PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

ANSPDCP

Vizualizari: 6174

Facebooktwittergoogle_plusredditpinterestlinkedinmail


PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional.

Suntem foarte încântați de acest parteneriat și promitem că vom oferi serviciile noastre la cel mai înalt nivel. Mă simt profund onorat și extrem de încântat să semnez acest acord cu NeoPrivacy România ”, a declarat Eric Lachapelle, CEO PECB. „Am susținut întotdeauna parteneriatele cu astfel de companii care sunt în concordanță și împărtășesc misiunea noastră. În anii trecuți am asistat la o dezvoltare extraordinară a programului nostru de parteneriat, susținând inițiativele care vizează în special dezvoltarea parteneriatelor internaționale. Ambele companii au echipe grozave de profesioniști și resurse care vor fi un sprijin deosebit pentru acest parteneriat ”, a adăugat Lachapelle.

Parteneriatul dintre NeoPrivacy România și PECB ne onorează și ne obligă să oferim servicii de înaltă calitate clienților noștri din România și Republica Moldova. În primul rând, acest parteneriat strategic își propune să crească calitatea serviciilor de formare românești dedicate domeniului confidențialității și protecției datelor, punând un accent mai mare pe experiența practică. Toți formatorii NeoPrivacy România sunt în primul rând practicieni în domeniul protecției și securității datelor. ” a declarat Marius Dumitrescu, Managing Partner, NeoPrivacy Romania.

Prin intermediul acestui parteneriat, specialiștii români în protecția și securitatea datelor cu caracter personal, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția datelor și nu numai. Candidații pot economisi timp și bani, având în vedere că nu există cheltuieli de deplasare și pot învăța practic din confortul casei sau al biroului. Fiecare își poate stabili ritmul propriu de învățare cu posibilitatea de a obține certificarea prin susținerea examenului online, în orice moment, într-o perioadă de 12 luni.

Pechetul de cursuri în regim Self-Study lansat de NeoPrivacy Romania prin intermediul portalului dpo-NET.ro este urmâtorul:

Denumire curs si descriere curs (link) Tip Durata Pret promotional valabil pana la 01.04.2020
PECB GDPR Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA (Pret Standard 1000 lei)
PECB GDPR Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA(Pret Standard 1500 lei)
PECB GDPR – Certified DATA PROTECTION OFFICER (DPO) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB ISO/IEC 27001 Introduction (Information Security) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA(Pret Standard 1000 lei)
PECB Certified ISO/IEC 27001 Foundation (Information Security) + Online Exam    Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA(Pret Standard 1500 lei)
PECB Certified ISO/IEC 27001 Lead Implementer (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified ISO/IEC 27001 Lead Auditor (Information Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified ISO/IEC 27701 Foundation (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA(Pret Standard 1500 lei)
PECB Certified ISO/IEC 27701 Lead Implementer (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified ISO/IEC 27701 Lead Auditor (Privacy Information Management System) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB ISO/IEC 27005 Introduction (Information Security Risk Management) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA(Pret Standard 1000 lei)
PECB Certified ISO/IEC 27005 Foundation (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA(Pret Standard 1500 lei)
PECB Certified ISO/IEC 27005 Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA(Pret Standard 2500 lei)
PECB Certified ISO/IEC 27005 Lead Risk Manager (Information Security Risk Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified ISO/IEC 29100 Lead Privacy Implementer (Lead Privacy Implementer) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager (Cyber Security) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified Ethical Hacking (Ethical Hacking) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB ISO/IEC 27035 Introduction (Incident Management)  Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA(Pret Standard 1000 lei)
PECB Certified ISO/IEC 27035 Foundation (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA(Pret Standard 1500 lei)
PECB Certified ISO/IEC 27035 Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified ISO/IEC 27035 Lead Incident Manager (Incident Management) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Introduction to Forensics (Computer Forensics) Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA(Pret Standard 1000 lei)
PECB Certified Forensics Examination Foundation (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA(Pret Standard 1500 lei)
PECB Certified Lead Computer Forensics Examiner (Computer Forensics) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified Lead Pen Test Professional (Penetration Testing) + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified Cybersecurity Audit Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA(Pret Standard 1500 lei)
PECB ISO 31000 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA (Pret Standard 1000 lei)
PECB Certified ISO 31000 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA(Pret Standard 1500 lei)
PECB Certified ISO 31000 Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1800 lei +TVA(Pret Standard 2500 lei)
PECB Certified ISO 31000 Lead Risk Manager + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified ISO 31000 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA(Pret Standard 1500 lei)
PECB ISO 22301 Introduction Self-Study Flexibil, maxim 12 luni Pret redus - 600 lei +TVA (Pret Standard 1000 lei)
PECB Certified ISO 22301 Foundation + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA(Pret Standard 1500 lei)
PECB Certified ISO 22301 Lead Implementer + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified ISO 22301 Lead Auditor + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 2600 lei +TVA(Pret Standard 3500 lei)
PECB Certified ISO 22301:2019 Transition + Online Exam Self-Study Flexibil, maxim 12 luni Pret redus - 1200 lei +TVA(Pret Standard 1500 lei)

 

Metoda Self Study – materiale in format electronic, in limba engleza

  • Taxele de certificare sunt incluse în prețul examenului.
  • Participanților li se va asigura materialul de instruire care conține sute de pagini de informații explicative și exemple practice.

Avantajele sistemului Self-Study

  • Economisiți timp și bani având în vedere că nu există cheltuieli de deplasare și veți învăța practic din confortul casei sau al biroului.
  • Stabiliți-vă ritmul propriu de învățare cu posibilitatea finaliza prin susținerea examenului în orice moment pe perioada de 12 luni
  • Aveți posibilitatea de a susține examenul individual, prin platforma online de examinare
  • In taxa de curs sunt incluse două încercări de absolvire a examenului de certificare

Etapele procesului de certificare PECB

  1. Inscrierea la curs prin completarea formularului online
  2. Achitati factura primita prin email
  3. Deschideti un cont PECB – Urmați instrucțiunile aici: www.pecb.com/help
  4. Descarcati aplicatia KATE – Urmați linkul pentru a descărca: www.pecb.com/en/kate-app
  5. Conectati-va la aplicatia KATE cu contul Dumneavoastra PECB
  6. Dupa ce studiati materialele puse la dispozitie, programati-va pentru examenul online. Descărcați aplicația EXAM. Urmați linkul pentru a descărca: www.pecb.com/pecbexams
  7. Aplicati pentru certificare PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online

Despre PECB

PECB este un organism de certificare international pentru persoane, sisteme de management și produse, pe o gamă largă de standarde internaționale. Ca furnizor global de servicii de formare, examinare, audit și certificare, PECB oferă expertiza sa în mai multe domenii, inclusiv, dar fără a se limita la securitatea informațiilor, IT, continuitatea afacerilor, managementul serviciilor, sisteme de management al calității, risc și management, sănătate, siguranță și mediu.

PECB, prin intermediul NeoPrivacy România, ajută profesioniștii și organizațiile din România să își demonstreze angajamentul și competența, raportându-se la standarde internaționale, oferind această asigurare prin educație, evaluare și certificare cu cerințe de competență riguroase, recunoscute la nivel internațional. Misiunea noastră este de a oferi clienților noștri servicii complete care inspiră încredere, îmbunătățire continuă, demonstrarea recunoașterii și accent pe beneficiul societății, în ansamblu. Pentru informații suplimentare despre PECB și pentru lista completă a standardelor, vizitați http://www.pecb.com.

Despre NeoPrivacy Romania

La începutul anului 2018, NeoPrivacy și-a lansat oferta de servicii pentru companii din România și Republica Moldova, promovând soluții software pentru conformitate și implementarea GDPR, precum și servicii de audit pentru măsuri tehnice și organizatorice, servicii de audit pentru prevenirea incidentelor de securitate, ISO27001 și traininguri specializate pentru DPO și alți specialiști.

NeoPrivacy Romania a dezvoltat primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor (https://dpo-net.ro/), oferind informații naționale și internaționale, resurse utile și traininguri online. Pe baza dezvoltării tehnologice din ultimii zece ani, proiectele echipei noastre rezultă din convingerea că „Privacy is a right, NeoPrivacy is a currency” și prin activitățile noastre de formare, creștem activ gradul de  conștientizare cu privire la importanța și valoarea datelor cu caracter personal.

Campurile marcate cu * sunt obligatorii








Etapele de certificare / absolvire curs

1. Alegeti cursul care vi se potriveste
Fiecare certificare PECB are o programă de curs specifică și un set de cerințe de experiență. Pentru a stabili care acreditare este potrivită pentru Dumnevoastră, verificați toate cerințele de eligibilitate pentru diferitele certificări, în concordanță cu nevoile Dumneavoastră profesionale.

2. Pregătiți-vă pentru examen
Toți candidații în sistemul Self Study sunt responsabili pentru propriul program de studiu și pentru pregătirea în vederea examinării. Nu este obligatoriu parcurgerea un set specific de informații sau a unei material  unic de studiu, ca parte a procesului de certificare. Totuși, finalizarea unui curs sau a unui program de studiu vă va spori semnificativ șansa de a trece un examen de certificare PECB. Pentru a afla mai multe despre examene, domenii de competență și declarații de cunoștințe, accesați: Ghiduri de pregătire a examenelor PECB.

3. Aplicați și programați examenul
Candidații pot să susțină un examen PECB de la distanță, din comoditatea propriei case, prin aplicația de examen PECB si efecutand o programare: https://pecb.com/en/eventExamList/schedule

4. Absolvirea examenului
Candidații trebuie să ajungă cu cel puțin 30 de minute înainte de începerea examenului de certificare. Candidaților care sosesc cu întârziere nu li se va acorda timp compensatoriu pentru sosirea cu întârziere și li se poate refuza participarea la examen. Toți candidații sunt obligați să prezinte o carte de identitate valabilă, cum ar fi o carte de identitate națională, un permis de conducere sau un pașaport. Durata examenului variază în funcție de tipul de examen (vezi descrierea diferitelor examene pentru mai multe detalii). Timpul suplimentar poate fi oferit candidaților care susțin examenul într-o limbă diferită de limba maternă (la solicitarea candidaților, în ziua examenului).

Tipul examenului: eseuri, cunoscute sub numele de examene cu intrebari deschise, sunt examene în care candidații sunt autorizați să utilizeze numai următoarele materiale de referință:

  • O copie a Regulamentului 679/2016 pe suport de hârtie;
  • Notele de curs din Fișa Participantului;
  • Orice note personale făcute de student în timpul cursului;
  • Un dicționar;

Pentru mai multe informații despre detaliile examenului, consultați Regulile și politicile de examinare

5. Primește rezultatele examenului tău
Rezultatele vor fi comunicate prin e-mail într-o perioadă de la 6 până la 8 săptămâni de la data examinării. Candidatului i se vor oferi doar două rezultate posibile ale examinării: admis sau respins. În caz de eșec, rezultatele vor fi însoțite de lista domeniilor în care candidatul nu a răspuns complet la întrebare. Acest lucru poate ajuta candidatul să se pregătească mai bine pentru o reluare a examenului. Candidații, care nu sunt de acord cu rezultatele examenului, pot depune o contestatie.

6. Aplicați pentru certificare
Toți participanții care susțin cu succes examenul de certificare PECB au dreptul să solicite acreditările PECB pentru care au fost examinați. Cerințele educaționale și profesionale specifice vor trebui îndeplinite pentru a fi certificate PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online și să completeze toate celelalte formulare online (care pot fi accesate prin intermediul profilului lor online PECB), inclusiv datele de contact ale referințelor care vor fi contactate pentru a valida experiența profesională a candidaților.

Aprobarea cererii are loc imediat ce Departamentul de certificare validează că îndepliniți toate cerințele de certificare cu privire la acreditarea pentru care ați solicitat-o. Un mesaj va fi trimis la adresa de e-mail pe care ați furnizat-o în timpul procesului de inregistrare. Dacă este aprobat, vei putea descărca certificatul din contul de membru.

7. Mențineți certificarea
Certificările PECB sunt valabile timp de trei ani. Pentru a menține certificarea, solicitantul trebuie să demonstreze în fiecare an că el / ea încă îndeplinește sarcini care țin de această certificare. Profesioniștii cu certificare PECB furnizează anual PECB numărul de ore de audit și / sau sarcini legate de implementare pe care le-au îndeplinit, împreună cu datele de contact ale persoanelor care pot valida aceste sarcini. În plus, profesioniștii certificați ar trebui să plătească periodic taxele anuale de întreținere a certificării PECB.

Un e-mail de notificare este trimis membrilor noștri certificați, care sunt obligați să depună documente care atestă dezvoltarea profesională continuă (CPD) împreună cu taxa anuală de întreținere (AMF) cu trei luni înainte de data anuală a certificării lor.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

GHID și INSTRUCȚIUNI DE LUCRU privind protecția datelor în contextul epidemiologic actual

ANSPDCP

Vizualizari: 4428

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La 10 martie 2020, Autoritatea Națională Maghiară pentru Protecția Datelor și Libertatea Informațiilor („NAIH”) a emis un ghid  privind protecția datelor in contextul pandemiei cu COVID-19. NAIH evidențiază faptul că operatorii care prelucrează date cu caracter personal în contextul eforturilor lor de a preveni răspândirea COVID-19 trebuie să respecte atât GDPR, cât și legea ungară privind protecția datelor. Ghidul se aplică organizațiilor publice și private, angajaților și contractorilor acestora, precum și altor terțe părți (de exemplu, clienți, vizitatori). NAIH subliniază că orice tip de prelucrare a datelor în circumstanțele actuale trebuie să respecte principiile GDPR, în special cel al răspunderii. Publicarea ghidului NAIH vine ca urmare a publicării unor declarații similare ale altor autorități de reglementare SEE, inclusiv cele din Franța, Danemarca, Spania, IslandaIrlanda, Italia, Luxemburg, OlandaNorvegia, Polonia, Slovenia, Slovacia și Marea Britanie.

1. Limitarea scopului

Colectarea și prelucrarea datelor cu caracter personal nu poate fi considerată necesară decât în ​​cazul în care scopul nu poate fi atins prin orice alte mijloace și, în orice caz, trebuie evaluat dacă există o altă soluție mai puțin invazivă.

2. Minimizarea datelor și legalitatea prelucrării

Dacă colectarea datelor cu caracter personal este considerată absolut necesară, operatorul trebuie să definească scopul exact și baza legală a acestora. Colectarea, prelucrarea și stocarea datelor trebuie să fie proporționale cu scopul acestor activități.

3. Transparența

Controlorul trebuie să furnizeze persoanei vizate informațiile solicitate în conformitate cu articolul 13 GDPR și secțiunea 16 din legea maghiară privind protecția datelor. Dacă datele sunt colectate în baza articolului 6 alineatul (1) litera (f) GDPR, controlorul trebuie să arate că importanța scopului depășește importanța drepturilor individuale.

4. Cerințe specifice

NAIH a identificat o serie de cerințe relevante în circumstanțele actuale.

I. Prelucrarea datelor referitoare la ocuparea forței de muncă

 Angajatorii trebuie să se asigure că oferă un mediu de lucru sigur, care include planificarea și funcționarea procedurilor de protecție a datelor. În acest cadru, angajatorii sunt obligați să:

  • Crearea unui plan de continuitate de afaceri , care să includă pașii necesari pentru a reduce răspândirea infecției, ce trebuie făcut în cazul apariției infecției, evaluarea riscurilor pentru protecția datelor, responsabilitățile interne și canalele de comunicare adecvate;
  • Furnizați informații detaliate despre coronavirus și ce trebuie să faceți în cazul unei infecții suspectate;
  • Dacă este necesar, anulați sau amânați călătoriile și evenimentele de afaceri și oferiți oportunitatea de a lucra de acasă; și
  • Alertați angajații că, în interesul protecției sănătății lor și a colegilor lor, trebuie să raporteze orice contact suspect cu coronavirus și să solicite sfaturi medicale cât mai curând posibil.

În cazul în care un angajat raportează că a putut fi în contact cu virusul sau dacă angajatorul suspectează că acesta poate fi în pericol pe baza informațiilor furnizate de acesta, angajatorul poate înregistra date referitoare la raportul sau suspiciunea menționată. Aceasta include colectarea informațiilor despre dacă salariatul a vizitat țări considerate a fi expuse riscului și data călătoriei; dacă angajatul a fost în contact cu cineva care a vizitat recent aceste țări și detalii despre orice asistență suplimentară oferită de angajator. NAIH consideră că este acceptabil să folosească chestionare, dacă angajatorul decide că acestea sunt necesare și proporționale, dar NAIH subliniază, de asemenea, că chestionarele nu pot conține întrebări sau date referitoare la istoricul medical și nu pot solicita angajatului să atașeze documente medicale. Articolul 6 alineatul (1) litera (f) GDPR, sau în cazul instituțiilor publice, articolul 6 alineatul (1) litera (e) poate oferi o bază legală pentru aceasta. În ceea ce privește datele medicale, ținând cont de dispozițiile descrise mai sus, articolul 9 alineatul (2) litera (b) GDPR poate fi utilizat ca bază legală.

Cu toate acestea, important este că NAIH nu consideră că este proporțional pentru angajatori să implementeze controale generale și obligatorii folosind dispozitive medicale de diagnosticare (de exemplu, termometre) pe angajați, deoarece colectarea datelor referitoare la coronavirus este responsabilitatea furnizorilor de servicii medicale și a profesioniștilor medicali.

În cazul în care angajatorul, după ce a evaluat toate informațiile de care dispune, decide că anumiți angajați care au avut o șansă crescută de expunere trebuie să fie testați de un profesionist medical, angajatorul se poate baza pe articolul 6 alineatul (1) litera (f) sau (e) , Articolul 9 alineatul (2) litera (h) și articolul 9 alineatul (3) din GDPR. În aceste cazuri, angajatorul are dreptul să afle doar rezultatul testului și nici alte informații medicale.

II. Furnizori de servicii medicale și cadre medicale

Furnizorii de servicii medicale și profesioniștii medicali sunt obligați să respecte reglementările privind protecția datelor aplicabile acestora, inclusiv sarcinile prevăzute la articolul 6 alineatul (1) litera (c) GDPR și la articolul 9 alineatul (2) litera (i) GDPR. În conformitate cu secțiunea 25 din ordinul 18/1998 al MM. (VI. 3.), furnizorii de servicii medicale trebuie să raporteze și să țină evidența pacienților cu boli infecțioase și a pacienților suspectați de a avea boli infecțioase în anumite circumstanțe (una dintre aceste circumstanțe este un focar SARS-coronavirus). Există îndrumări suplimentare pentru profesioniștii medicali cu privire la conținerea răspândirii coronavirusului.

III. Atribuțiile angajaților

Angajații sunt obligați să coopereze și, pe baza principiilor bunei-credințe și a integrității, să-și informeze angajatorii dacă sunt conștienți de orice risc de infecție care ar putea afecta locul de muncă, colegii sau terții. Angajatul în aceste cazuri are dreptul să se bazeze pe drepturile sale în conformitate cu capitolul III din GDPR, iar angajatorul trebuie să prevadă acest lucru.

IV. Terți

 NAIH subliniază că, în raport cu terții (de exemplu, clienți, vizitatori), angajatorii trebuie să se asigure că:

  • Planul de continuitate a afacerii include verificări îmbunătățite asupra vizitatorilor, evaluarea riscurilor de protecție a datelor în legătură cu aceasta și oferă canale de comunicare adecvate;
  • Informații sunt furnizate clienților și vizitatorilor cu privire la coronavirus și trebuie să informeze personalul de la punctul de intrare în cazul în care riscă să contracteze coronavirus.

În ceea ce privește protecția datelor, aceleași reguli se aplică terților ca și angajaților din partea I a prezentului ghid.

5. Sancțiuni

În cele din urmă, ghidul constată că este o infracțiune să nu respectăm legislația privind răspândirea bolilor infecțioase, iar cei care îi infectează pe ceilalți, în mod intenționat, pot fi condamnați vinovați de faptul că au cauzat moarte gravă sau un prejudiciu corporal grav. În aceste condiții, poliția este autorizată să utilizeze imagini CCTV în cercetările lor penale.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Normele GDPR nu împiedică măsurile luate în lupta împotriva pandemiei Coronavirusului

ANSPDCP

Vizualizari: 2429

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Conform comunicatului de presa al European Data Protection Comitetului European pentru Protecția Datelor (EDPB), „Normele de protecție a datelor (precum GDPR) nu împiedică măsurile luate în lupta împotriva pandemiei coronavirusului. Cu toate acestea, aș dori să subliniez faptul că, chiar și în aceste perioade excepționale, operatorul de date trebuie să asigure protecția datelor cu caracter personal ale persoanelor vizate. Prin urmare, trebuie luate în considerare o serie de considerații pentru a garanta prelucrarea legală a datelor cu caracter personal. ” (Andrea Jelinek, Președinte)

GDPR este o legislație complexă și prevede și regulile care se aplică prelucrării datelor cu caracter personal într-un context precum cel referitor la COVID-19.

Într-adevăr, GDPR prevede temeiurile legale pentru a permite angajatorilor și autorităților de sănătate publică competente să proceseze datele cu caracter personal în contextul epidemiilor, fără a fi necesară obținerea consimțământului persoanei vizate. Acest lucru se aplică, de exemplu, atunci când prelucrarea datelor cu caracter personal este necesară angajatorilor din motive de interes public în domeniul sănătății publice sau pentru a proteja interesele vitale (art. 6 și 9 din GDPR) sau pentru a respecta o altă obligație legală.

Pentru prelucrarea datelor generate de comunicațiile electronice, precum geolocalizarea, se aplică reguli suplimentare. Legile naționale care pun în aplicare Directiva ePrivacy prevăd principiul potrivit căruia datele de geolocație pot fi utilizate de operator doar atunci când sunt anonimizate sau cu acordul persoanelor fizice. Autoritățile publice ar trebui să urmărească mai întâi prelucrarea datelor de geolocație într-un mod anonim (adică prelucrarea datelor agregate într-un mod care să nu poată fi inversat la date cu caracter personal). Aceasta ar putea permite generarea de rapoarte privind concentrația dispozitivelor mobile într-o anumită locație („cartografie”).

Atunci când nu este posibilă doar prelucrarea datelor anonime, art. 15 din Directiva ePrivacy permite statelor membre să introducă măsuri legislative care urmăresc securitatea națională și securitatea publică *. Această legislație de urgență este posibilă în condițiile în care constituie o măsură necesară, adecvată și proporțională în cadrul unei societăți democratice. Dacă se introduc astfel de măsuri, un stat membru este obligat să instituie garanții adecvate, cum ar fi acordarea persoanelor fizice a dreptului la o cale de atac.

Suplimentar acestor informații, Direcția Juridică și Comunicare din cadrul A.N.S.P.D.C.P. vine cu următoarele clarificări oficiale:

Art. 9 din Regulamentul (UE) 679/2016 (Regulamentul general privind protecția datelor - RGPD) stabilește că datele privind starea de sănătate pot fi prelucrate de un operator în anumite condiții, cum ar fi:

  • lit. b) prelucrarea este necesară în scopul îndeplinirii obligaţiilor şi al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forţei de muncă şi al securităţii sociale şi protecţiei sociale, în măsura în care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern ori de un acord colectiv de muncă încheiat în temeiul dreptului intern care prevede garanţii adecvate pentru drepturile fundamentale şi interesele persoanei vizate; (...) sau
  • lit. h) prelucrarea este necesară în scopuri legate de medicina preventivă (...), de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical” şi sub rezerva respectării anumitor condiţii şi garanţii (datele să fie prelucrate de către un profesionist supus obligaţiei de păstrare a secretului profesional sau sub responsabilitatea acestuia, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul normelor stabilite de organisme naţionale competente sau de o altă persoană supusă, de asemenea, unei obligaţii de confidenţialitate în temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite de organisme naţionale competente); sau
  • lit. i) prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate şi specifice pentru protejarea drepturilor şi libertăţilor persoanei vizate, în special a secretului profesionalsau
  • lit. a) persoana vizată şi-a dat consimţământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepţia cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicţia prelucrării acestor date să nu poată fi ridicată prin consimţământul persoanei vizate;

Precizăm că alte date personale decât cele cu caracter special se pot prelucra cu respectarea art. 6 din Regulamentul (UE) 2016/679.

De asemenea, referitor la obligația de informare a persoanei vizate, subliniem că operatorii trebuie să ia măsuri adecvate pentru a furniza persoanei vizate informaţiile menţionate la articolele 13 şi 14, într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu. Aceasta informare se poate realiza pe site-ul operatorului.

În ceea ce priveste măsurile de securitate adoptate operatori, precizăm că art. 32 din Regulamentul (UE) 2016/679 care reglementează ”Securitatea prelucrării”, stabilește obligația operatorilor și persoanelor împuternicite de aceștia implementarea măsurilor tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător.

Totodată, art. 24 alin. (1) din Regulamentul (UE) 2016/679 prevede faptul că, operatorii pun în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu Regulamentul.

În ceea ce privește dezvăluirea în spațiul public a numelui și stării de sănătate a unei persoane fizice, subliniem că prelucrarea (dezvăluirea) acestor date se poate realiza cu consimțământul persoanei în cauză.

Pe de altă parte, referitor la restricțiile ce pot fi aplicate, art. 23 alin (1) lit. e) din Regulamentul (UE) 2016/679 prevede că ”Dreptul Uniunii sau dreptul intern care se aplică operatorului de date sau persoanei împuternicite de operator poate restricţiona printr-o măsură legislativă domeniul de aplicare al obligaţiilor şi al drepturilor prevăzute la articolele 12-22 şi 34, precum şi la articolul 5 în măsura în care dispoziţiile acestuia corespund drepturilor şi obligaţiilor prevăzute la articolele 12-22, atunci când o astfel de restricţie respectă esenţa drepturilor şi libertăţilor fundamentale şi constituie o măsură necesară şi proporţională într-o societate democratică, pentru a asigura:

e)alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv în domeniile monetar, bugetar şi fiscal şi în domeniul sănătăţii publice şi al securităţii sociale;”

În ceea ce privește activitatea de prevenire, descoperire, cercetare, urmărire penală şi combaterea infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, sunt aplicabile dispozițiile Legii nr. 363/2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Reacție fermă a ANSPDCP față de declarațiile ministrului Educației și Cercetării

Ministrul Educației și Cercetării, Monica Anisie a afirmat că Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) ar fi soliictat acordul autorului pentru publicarea tezei […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

ANSPDCP a publicat o analiza statistică a activității din 2019

Cu ocazia Zilei Europene a Protectiei Datelor cu Caracter Personal 2020, sărbătorita anual în 28 Ianuarie, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat […]

2 amenzi, 2 avertismente și 4 măsuri corective pentru o companie din România

Relațiile dintre angajatori și angajați se pot termina cu tensiuni, care pot conduce spre deznodământuri neplăcute pentru părți. Nu este un secret faptul că, de multe ori, angajații […]

Prima Asociație de Proprietari amendată pentru încălcarea GDPR-ului

Autoritatea Națională de Supraveghere a anunțat pe site-ul său prima amendă care vizează o asociație de proprietari. Investigația autorității a pornit de la plângere formulată de un locatar […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Telekom Romania amendată pentru nerespectarea principiului exactității datelor

Sancțiunile impuse de Autoritatea națională de supraveghere (ANSPDCP) în ultima perioadă ne întăresc convingerea că operatorii de date nu riscă amenzi doar în cazul unor breșe de securitate […]

Cât costă ignorarea solicitărilor ANSPDCP-ului? Două companii din România au aflat!

Autoritatea Națională de Supraveghere a anunțat astăzi două noi amenzi pentru încălcarea Regulamentului general privind protecția datelor Două companii din România, Nicola Medical Team 17 SRL și Modern […]

Încă o mare bancă din România amendată pentru încălcarea GDPRului!

ING Bank N.V. Amsterdam – Sucursala București este a doua banca din România sancționată pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor. Vă reamintim că în luna octombrie […]

O amendă pentru nerespectarea GDPR-ului a zburat către TAROM

Autoritatea Națională de Supraveghere a anunțat pe site-ul său finalizarea unei investigații ce viza cea mai veche companie aeriană din România, TAROM! Autoritatea a constatat că operatorul SC […]

Pensiune amendată pentru nerespectarea GDPR-ului

Royal President SRL, care deține o pensiune din Bragadiru, Ilfov, unde se organizează și evenimente private (nunti, botezuri, aniversari sau evenimente corporate), a făcut obiectul unei investigații a […]

Amendă usturătoare pentru cea mai mare firmă românească de curierat

Autoritatea Națională de Supraveghere (ANSPDCP) a anunțat ce-a de-a IX-a amendă pentru încălcarea prevederilor Regulamentul (UE) 2016/679 (GDPR).  Conform comunicatului emis ieri (25.09.2019) de Autoritate, cea mai mare […]

Cetelem amendat pentru încălcarea GDPR. BONUS! Procedură procesarea cererilor

BNP Paribas Personal  Finance SA Paris Sucursala București, cunoscută sub denumirea de Cetelem IFN România, denumit în continuare Cetelem, unul dintre cei mai activi actori în domeniul creditelor […]

Utilizarea tehnologiei de recunoaștere facială în școli este ilegală!

În timp ce Autoritatea franceză pentru protecția datelor (CNIL) a declarat ilegală recunoașterea facială în școli, autoritatea din România (ANSPDCP) declara că nu intră în sarcinile ei să […]

ONG-urile, o prioritate pentru ANSPDCP

Reprezentanții Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal au participat, pe data de 24 octombrie 2019, la reuniunea organizată de Asociația Expert Forum la Cluj-Napoca, […]