Papa Francisc în România și GDPR-ul

Evenimente

Vizualizari: 1837

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cu ocazia extraordinară a vizitei Sfântului Părinte Papa Francisc în România şi a celebrării Sfintei Liturghii pe care o va prezida Sanctitatea Sa în Catedrala romano-catolică Sfântul Iosif din București, în data de 31 mai 2019, Arhiepiscopia Romano-Catolica București organizează un pelerinaj pentru credincioșii catolici din capitală, din țară și din diaspora, organizatorii, prin măsurile stricte de securitate ce se impun, fiind nevoiți să prelucreze date cu caracter personal și chiar sa facă o profilare a participanților.

Participarea la eveniment este condiționată de  înscrierea individuală gratuită pe site-ul de internet www.inscrieri.papalabucuresti.ro unde suntem întâmpinați în primul rând de mesajul:

"Pentru a beneficia de facilitățile zonelor special amenajate, vă rugăm să vă înregistrați. Nu veți avea acces în aceste zone fără completarea înregistrării pe această platformă.
Fiecare persoană trebuie să se înregistreze individual, indiferent de vârstă. Înscrierile sunt deschise până la data de 30 aprilie 2019."

Primul gând când am început să citesc a fost, dacă operatorul prelucrează datele pe scară largă, care este temeiul legal și mai ales care este scopul obligativității înscrierii prin intermediul acestui site.

Analizând mai atent textul notificării privind prelucrarea datelor cu caracter personal constat că este îndeplinit principiul transparenței reușind astfel să fac o radiografie rapidă a operatorului și a împuterniciților către care vor fi transferate aceste date. Am fost surprins în primul rând de volumul de date cu caracter personal, atât generale, cât și sensibile (date uzuale de contact, fotografie, confesiunea religioasă, afecțiuni medicale/dizabilități sau domiciliu). Principiul minimalizării datelor impune micșorarea volumului de date cu caracter personale prelucrate în concordanță cu scopul și situația de fapt și având în vedere măsurile excepționale de securitate care trebuiesc luate în acest caz, înțeleg justificarea pentru colectarea și prelucrarea numelui, numărului de telefon și a emailului, CNP-ul. Totuși data nașterii ar putea fi fost înlocuită cu vârsta, dacă ne gândim ca scopul este oferirea unui kit adecvat vârstei, sexul cu formula de adresare Dl/Dna și la fel și domiciliul ar fi putut fi înlocuit cu sectorul sau județul. Gruparea participanților pe criterii precum domiciliul sau confesiunea religioasă este un proces dificil în cazul unor mase mari de oameni, dar nu imposibil de realizat, operatorul realizând în acest sens o profilare a participanților. Organizatorii recomandă utilizarea unei etichete unice pentru a indentifica un grup de participanți.

Având în vedere acest volum mare de date, consider necesar să fi fost inclusă în notificare o descriere generală a măsurilor de securitate tehnice și organizatorice adecvate implementate atât la nivelul operatorilor, cât și la nivelul împuterniciților, acestea fiind omise din informare.  Mai mult, nu este menționat dacă măsurile de securitate presupun și înregistrarea video a participanților, caz în care ar fi trebuit să fie completată lista de date cu caracter personal prelucrate. Participanții sunt informați referitor la termenul de stocare diferențiat pe fiecare scop și la drepturile de care beneficiază conform Regulamentului UE 2016/679.

Consimțământul de marketing privind înscrierea la newsletter este opțional și nu condiționează înscrierea, în schimb luarea la cunoștință a informării se transformă automat într-un acord explicit fără care nu este permisă înscrierea. În acest fel informarea se transformă de fapt într-un consimțământ și o persoană care dorește sa participe anonim, nu are aceasta posibilitate, dar este de înțeles având în vedere măsurile stricte de securitate.  În acest caz, consimțământul este liber exprimat, în cunoștință de cauză fără a se menționa caracterul retractabil (persoana vizată are dreptul să își retragă ulterior consimțământul) și care sunt repercusiunile retragerii acestuia.

Operatorul: Arhiepiscopia Romano-Catolica Bucuresti (ARCB)

Imputernicit: SC EVENTBOOK SRL - compania care gestioneaza site-ul www.inscrieri.papalabucuresti.ro

Transferul de date se va face către:

  • SC EVENTBOOK SRL în calitate de persoană împuternicită care prelucrează datele cu caracter personal în numele ARCB pentru gestiunea site-ului www.inscrieri.papalabucuresti.ro
  • autoritățile cu rol de protecție a securității naționale
  • Biroul de Presă al ARCB în calitate de entitate împuternicită ce se va ocupa cu transmiterea newsletter-ului ARCB prin adresa de mail birouldepresa@arcb.ro.

Descrierea contextului în care are loc prelucrarea datelor: Pelerinajul constă în participarea la această Sfântă Liturghie în interiorul Catedralei Sf. Iosif (în limita spațiului disponibil) și în exterior pe străzile din jurul catedralei, în zone de acces special amenajate cu echipamente audio/video pentru ca participanții să poată urmări celebrarea liturgică și activitățile premergătoare acesteia, propuse în cadrul pelerinajului în timpul zilei. Zonele special amenajate vor fi demarcate prin puncte de acces gestionate în colaborare cu forțele de ordine care vor solicita participanților un control de securitate în vederea accesului, la momentul sosirii acestora în perimetrele respective.

Temeiul legal declarat pentru prelucrarea acestor date cu caracter personal este  definit ca fiind "necesitatea îndeplinirii serviciului de organizare a pelerinajului și a celebrării Sfintei Liturghii pe care o va prezida Sanctitatea Sa în Catedrala Romano-Catolică Sfântul Iosif din București, în data de 31 mai 2019."

Scopul declarat pentru înscrierea pe acest site: În urma înscrierii fiecare primește gratuit un bilet de acces personalizat cu cod de bare, care va cuprinde toate detaliile despre zona/punctul de acces unde va fi repartizaţ. Ulterior înscrierii se va comunica perioada și modalitatea pentru primirea / ridicarea acestor bilete.

Tipul de datele prelucrate și scopul prelucrării:

  • nume, prenume - pentru identificarea dumneavoastră;
  • sex - pentru a vă putea adresa corect;
  • CNP – doar în situația în care veți fi situat în zone cu protecție specială asigurată de forțele de ordine;
  • număr de telefon – pentru a vă putea contacta dacă există modificări în program;
  • adresă email - pentru a vă putea contacta pentru ulterioare detalii organizatorice;
  • data nașterii - pentru a vă putea oferi un kit de pelerin adecvat vârstei;
  • domiciliu - pentru a vă putea grupa împreună cu pelerini din zona dvs;
  • apartenența la un grup / parohie / organizație / școală / asociație / ordin religios din Arhidieceza de București și Eparhia Greco-Catolică de București, alte Dieceze Catolice, alte Confesiuni/Religii/Fără afiliere religioasă - pentru a vă putea grupa împreună cu pelerinii din grupul dumneavoastră;
  • persoană cu dizabilități / nevoi speciale - pentru a vă putea oferi asistență de specialitate;
  • funcția / relația / calitatea în care semnatarul se înscrie la pelerinaj (de ex.: pelerin, voluntar, preot, invitat, organizator) - pentru ecusoane și permisiuni de acces speciale;
  • persoane de contact în caz de urgență (nume, prenume, număr telefon) - pentru a-i putea anunța pe cei apropiați în caz de necesitate;
  • fotografia - în funcție de categoria selectată și funcția / relația / calitatea în care semnatarul se înscrie la pelerinaj, vi se va solicita încărcarea pe platforma online mai sus amintită, a unei fotografii recente, tip portret, cu persoana dumneavoastră, pentru realizarea legitimațiilor speciale de acces.

Termenul de stocare

Aceste date vor fi păstrate 3 ani după finalizarea pelerinajului conform legislației din România.După 3 ani ARCB va distruge aceste date cu caracter personal.

Consimțământ pentru activități de marketing

Cu consimțământul participanților sunt prelucrate următoarele date cu caracter personal pentru a trimite un newsletter regulat cu detalii despre diversele evenimente ARCB: nume, prenume, sex - pentru a vă adresa corect; adresă e-mail - pentru a vă transmite notificări despre diversele evenimente ARCB. Aceste date vor fi ținute pe durata de viață a newsletter-ului sau până când veți decide să vă retrageți consimțământul. După aceea aceste date vor fi distruse.

Informarea privind drepturile persoanelor vizate

"Dacă aveți motive să credeți că orice date personale pe care le deținem despre Dumneavoastră sunt incorecte sau incomplete, aveți dreptul să solicitați să vedeți aceste informații, să le rectificați sau să cereți să fie șterse, să solicitați restricționarea prelucrării sau să vă opuneți prelucrării și de asemenea aveți dreptul la portabilitatea datelor. Pentru exercitarea acestor drepturi va rugam sa ne contactați la inscrieri@arcb.ro.
Dacă doriți să înaintați o plângere legată de modul în care v-am procesat datele personale, contactați responsabilul cu protecția datelor la următoarea adresa de e-mail inscrieri@arcb.ro. Responsabilul cu protecția datelor va lua legătura cu dumneavoastră pentru a soluționa problema ridicată. De asemenea puteți contacta Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter personal la www.dataprotection.ro, unde puteți depune o plângere."

Soluții și responsabilități – Un an de la aplicarea GDPR în România

Evenimente

Vizualizari: 728

Facebooktwittergoogle_plusredditpinterestlinkedinmail

General Data Protection Regulation (GDPR), regulament care se aplică în România și în statele membre începând cu 25 mai 2018, reprezintă cea mai mare schimbare legislativă la nivelul Uniunii Europene din ultimii 20 de ani. Companiile și instituțiile publice trebuie să se conformeze cu cerințele acestui act normativ, care a stabilit amenzi usturătoare (care pot merge până la 20 milioane de euro sau până la 4% din cifra de afaceri mondială totală anuală).

Cele mai expuse companii sunt firmele care prelucrează un număr mare de date cu caracter personal (magazine online, retaileri, asigurători, bănci), companiile care prelucrează categorii speciale de date, cum ar fi datele privitoare la sănătate (clinici, spitale) și cele care transmit date către țări din afara UE (companii de turism, companii aeriene, etc.).

Camera de Comerț și Industrie București și Editura Universul Juridic organizează evenimentul Data Protection; Soluții și responsabilități – un an de la intrarea în vigoare a GDPR, Ediția a VII-a.

Evenimentul va avea loc la data de  23 mai 2019, în Aula Carol I, Palatul Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București – vis-a-vis de Banca Națională a României).

Conferința își propune să realizeze o radiografie a nivelului de conformare la un an de zile după intrarea în vigoare a noii legislații și să vină în sprijinul companiilor și autorităților, clarificând o serie de aspecte prevăzute în Regulamentul privind protecția datelor cu caracter personal, precum:

– Principalii operatori vizați;

– Dileme în interpretarea regulamentului, capcane de evitat;

– Evaluarea contractelor existente în vederea stabilirii conformității cu prevederile Regulamentului;

– Evaluarea politicilor, procedurilor și notificărilor aferente prelucrării datelor cu caracter personal;

– Rolul și eficiența unui responsabil cu protecția acestor date;

– Etape de urmat și recomandări;

– Soluții eficiente de conformare GDPR.

  

Teme de discuție

– Cum s-au conformat companiile și instituțiile din România?

– Pentru cine este important Regulamentul General privind Protecția Datelor și de ce?

– Procedura de efectuare a investigațiilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

– Lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal

– Ce trebuie să facă operatorii economici în următoarele 6 luni, ce pot să facă avocații și cum?

– Analiza problemelor juridice pe care le ridică noua reglementare

– Identificarea zonelor de impact aduse de GDPR

– Metode de evaluare a impactului GDPR asupra organizației

– Când trebuie efectuată DPIA și de către cine?

– Când trebuie consultată Autoritatea de Supraveghere (ANSPDCP)?

– Implicațiile de natură etică în respectarea protecției datelor personale

– Soluții software de conformare și operarea lor

 

Vorbitori 

– Raluca Popa, consilier Biroul Plângeri, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – „Procedura ANSPDCP de efectuare a investigațiilor”;

– Ciprian Păun, avocat coordonator, „Păun Ciprian și Asociații” – „Contenciosul GDPR sau drumul spre CJUE este pavat cu întrebări”

– Cătălin Giulescu, Expert responsabil privind protecția datelor personale;

– Ph.D. Doru Dorobanțu, profesor asociat și cercetător științific la Universitatea Politehnică din București – „Evaluarea de impact asupra protecției datelor – abordări și beneficii”

– Lect. univ. dr. av. Raul-Felix Hodoș, Universitatea „Petru Maior” Tîrgu Mureș – „Drepturile persoanei vizate și implicațiile GDPR asupra îndeplinirii obligațiilor fiscale”;

– Drd. Ionuț Riteș, expert în Managementul Informațiilor – „Protecția persoanelor în cazul tentativelor de exploatare informativă. Managementul informațiilor”;

– Cristiana Deca, Vicepreședinte, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) – „Răspunderea Responsabilului cu Protecția Datelor”

– Bogdan Manolea, co-fondator TRUSTED.ro și expert în Legile Internetului – „Sughițurile GDPR-ului”;

– Vasile-Adrian Cămărășan, lect. dr. în cadrul Facultății de Istorie și Filosofie a Universității Babeș-Bolyai din Cluj-Napoca, consultant în managamentul informațiilor și datelor sensibile – „Abordarea sistemică și procesuală a măsurilor tehnice și organizatorice de conformare la RGPD”

 Raluca Comănescu, Avocat Partener, Grecu & Asociații – „Prelucrarea datelor cu caracter personal din cazierul judiciar. Implicatii legale în diferite profesii”

 

Agendă:

09,00-09,30: Înregistrarea participanților și welcome coffee

09,3011,30: Sesiunea I

11,30-12,00: Business networking coffee break

12,00-14,00: Sesiunea a II-a

14,00-14,40: Business lunch &  networking

14,45-16,30:  Sesiunea a III-a

 

Taxa de participare este 300 lei (TVA inclus) și oferă accesul general la conferință, documentație, prezentări, pauzele de cafea și prânzul de lucru.

Pentru insciere completati urmatorul FORMULAR: https://www.universuljuridic.ro/data-protection-solutii-si-responsabilitati-un-an-de-la-intrarea-in-vigoare-a-gdpr-editia-a-vii-a/

Un nou eveniment GDPR marca Universul Juridic

Evenimente

Vizualizari: 1588

Facebooktwittergoogle_plusredditpinterestlinkedinmail

In data de 23 Mai 2019 in Aula Carol I a Palatului Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București - vis-a-vis de Banca Națională a României) Camera de Comerț și Industrie București și Editura Universul Juridic organizează evenimentul Data Protection; Soluții și responsabilități – un an de la intrarea în vigoare a GDPR, Ediția a VII-a.

Prezentare

General Data Protection Regulation (GDPR), care a intrat în vigoare în 25 mai 2018, a fost cea mai mare schimbare legislativă la nivelul Uniunii Europene din ultimii 20 de ani. Companiile și instituțiile publice trebuie să se conformeze cu cerințele acestui act normativ, care a stabilit amenzi usturătoate (care pot merge până la 20 milioane de euro sau până la 4% din cifra de afaceri mondială totală anuală).

Cele mai expuse companii sunt firmele care prelucrează un număr mare de date cu caracter personal (magazine online, retaileri, asigurători, bănci), companiile care prelucrează categorii speciale de date, cum ar fi datele privitoare la sănătate (clinici, spitale) și cele care transmit date către țări din afara UE (companii de turism, companii aeriene, etc.).

Conferința cu tema Data Protection; Soluții și responsabilități – un an de la intrarea în vigoare a GDPR își propune să realizeze o radiografie a nivelului de conformare la un an de zile după intrarea în vigoare a noii legislații și să vină în sprijinul companiilor și autorităților, clarificând o serie de aspecte prevăzute în Regulamentul privind protecția datelor cu caracter personal, precum:

– Principalii operatori vizați;

– Dileme în interpretarea regulamentului, capcane de evitat;

– Evaluarea contractelor existente în vederea stabilirii conformității cu prevederile Regulamentului;

– Evaluarea politicilor, procedurilor și notificărilor aferente prelucrării datelor cu caracter personal;

– Rolul și eficiența unui responsabil cu protecția acestor date;

– Etape de urmat și recomandări;

– Soluții eficiente de conformare GDPR.

  

Teme de discuție

– Cum s-au conformat companiile și instituțiile din România?

– Pentru cine este important Regulamentul General privind Protecția Datelor și de ce?

– Procedura de efectuare a investigațiilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

– Lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal

– Ce trebuie să facă operatorii economici în următoarele 6 luni, ce pot să facă avocații și cum?

– Analiza problemelor juridice pe care le ridică noua reglementare

– Identificarea zonelor de impact aduse de GDPR

– Metode de evaluare a impactului GDPR asupra organizației

– Când trebuie efectuată DPIA și de către cine?

– Când trebuie consultată Autoritatea de Supraveghere (ANSPDCP)?

– Implicațiile de natură etică în respectarea protecției datelor personale

– Soluții software de conformare și operarea lor

 

Propuneri vorbitori 

– Reprezentant Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;

– Ciprian Păun, avocat coordonator, „Păun Ciprian și Asociații”

– Cătălin Giulescu, Expert responsabil privind protecția datelor personale;

– Ph.D. Doru Dorobanțu, profesor asociat și cercetător științific la Universitatea Politehnică din București – “Evaluarea de impact asupra protecției datelor – abordări și beneficii”

– Raul Felix Hodoș, Avocat Partener, Hodoș și Asociații;

– Drd. Ionuț Riteș, expert în Managementul Informațiilor;

– Cristiana Deca, Vicepreședinte, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD)

– Bogdan Manolea, co-fondator TRUSTED.ro și expert în Legile Internetului;

– Vasile-Adrian Cămărășan, lect. dr. în cadrul Facultății de Istorie și Filosofie a Universității Babeș-Bolyai din Cluj-Napoca, consultant în managamentul informațiilor și datelor sensibile – „Abordarea sistemică și procesuală a măsurilor tehnice și organizatorice de conformare la RGPD”

 

Agendă:

09,00-09,30: Înregistrarea participanților și welcome coffee

09,3011,30: Sesiunea I

11,30-12,00: Business networking coffee break

12,00-14,00: Sesiunea a II-a

14,00-14,40: Business lunch &  networking

14,45-16,30:  Sesiunea a III-a

 

Taxa de participare este 300 lei (TVA inclus) și oferă accesul general la conferință, documentație, prezentări, pauzele de cafea și prânzul de lucru.

Inscrierile se pot face accesand urmatorul link

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

EDPB – ce s-a discutat la cea de-a opta plenară ? (ePrivacy, DPIA, campaniile electorale)

În data de 12 și 13 martie, autoritățile naționale pentru protecția datelor și Autoritatea Europeană pentru Protecția Datelor (EPBS) s-au reunit în cadrul Comitetului european pentru protecția datelor […]

CERT-RO a participat la CYBERSECURITY FORUM

CERT-RO a participat marți, 12 martie 2019, la CYBERSECURITY FORUM, eveniment care a reunit oficiali ai autorităților de stat, ambasadori, oameni de business, top management de companii din domenii […]

Specialistii GDPR se intalnesc pentru a impartasi din experienta primului an de implementare

Mai 2018 a fost punctul de plecare pentru noile reguli care se aplica pentru protectia datelor personale. Toate organizatiile – companii, institutiile de stat, asociatii si fundatii care prelucreaza […]

Membrii comunității Global IT Manager s-au întâlnit la o nouă ediție a conferinței “Securitatea informației în era digitală”

Joi, 21 februarie, membrii comunității Global IT Manager s-au întâlnit în cadrul celei de-a doua ediții a conferinței Securitatea informației în era digitală. Au participat 93 de specialiști în managementul și […]

Victor Gânsac, Director General Safetech Innovations: ISAM este o platformă software inovativă

Information Security Automation Manager (ISAM), un produs inovativ al Safetech, este o platformă software inovativă care oferă numeroase beneficii și care are ca scop creșterea rezilienței și reducerea […]

Jumătate dintre companii nu reuşesc să identifice breşele de securitate cibernetice

Ameninţările cibernetice devin din ce în ce mai complexe, dar jumătate dintre companii nu reuşesc să identifice breşele de securitate, potrivit Adrianei Szentgyorgyi Ceaușescu, Project Manager, Asociația Specialiștilor în Confidențialitate și […]

20 de membri ASCPD au reprezentat România la CPDP Bruxelles

O delegație formată din 20 de membri ASCPD au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în […]

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor

Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

Acord de cooperare prinvind protecția datelor între România și Republica Moldova

De Ziua Europeană a Protecţiei Datelor Personale, 28 ianuarie 2019, la Târgu Mureş, România, a avut loc, într-o atmosferă solemnă, cu prezenţa a peste 70 de participanţi a […]

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru România

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]

Eliminați “Consimțământul GDPR” al pacientului pentru serviciile medicale

La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter […]