Provocările GDPR în sectorul public

Administratie Publica

Vizualizari: 4704

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autor: Alina Crăciun, Coordonator Editorial Wolters Kluwer Romania

Autoritățile publice au drepturi și obligații specifice în domeniul GDPR, uneori diferite de cele pe care le au entitățile private. În administrația publică responsabilitatea este mai mare și datele cu caracter personal nu sunt doar stocate dar sunt, de cele mai multe ori și transferate. În plus există și legislația specifică care trebuie integrată cu principiile GDPR.

Prof. univ. dr. Daniel-Mihail ȘANDRU analizează în revista Pandectele Române nr. 2/2019, editată de Wolters Kluwer România, principalele probleme cu care se confruntă sectorul public în domeniul GDPR: colectarea și transferul datelor, drepturile persoanelor vizate, desemnarea responsabilului cu protecția datelor (DPO), proceduri specifice autorităților și organismelor publice, regimul sancționator.

Operatorii de date personale din sectorul public

Potrivit autorului: „pentru operatorii definiți prin legislație națională ca fiind autoritate sau organism public se aplică unele reguli specifice, reguli care au în vedere poziția entităților publice.”

Potrivit Legii nr. 190/2018 prin autorități și organisme publice se înțelege:

– Camera Deputaților și Senatul
– Administrația Prezidențială
– Guvernul, ministerele, celelalte organe de specialitate ale administrației publice centrale
– autoritățile și instituțiile publice autonome
– autoritățile administrației publice locale și deja la nivel județean
– alte autorități publice, precum și instituțiile din subordinea/coordonarea acestora.
– unitățile de cult și asociațiile și fundațiile de utilitate publică (asimilate autorităților/organismelor publice în sensul legii).

Pentru domeniul penal, se aplică o lege specială și anume Legea nr. 363 din 28 decembrie 2018privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau al executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date.

Principalele probleme din sectorul public în domeniul GDPR

Daniel Mihai Șandru precizează care sunt, în prezent, principalele probleme în sectorul public:

– Colectarea de date și transferul de date, întrucât încă există dispoziții legale care obligă aceste entități să colecteze și să transfere date.

 Demonstrarea consimțământului persoanelor vizate: „Chiar dacă cele mai multe date sunt prelucrate în temeiul legii și eventual al contractului, rămân situații în care entitățile publice trebuie să demonstreze consimțământul persoanelor vizate. Este necesar consimțământul și nu este suficientă informarea pentru site (cookies, chestionare și alte sondaje, dacă nu sunt anonime, software, apps, transferul datelor în afara scopului pentru care au fost stocate/ colectate).”

– Verificarea surselor fizice pe care sunt stocate datele: „Entitățile publice trebuie să verifice, precum orice operator, într-o măsură rezonabilă, sursele fizice pe care sunt stocate datele, mai ales mediile informatice utilizate. Verificarea este, desigur, intelectuală, la nivelul clauzelor contractuale pentru a se asigura că încălcarea securității datelor este limitată la maxim.

 Problema licitațiilor: „Pentru a obține un preț scăzut la licitație sau pentru a stoca gratuit date personale uneori se apelează la cloud, pentru care, dacă nu este încheiat un contract riscurile rămân la entitățile publice. Licitațiile reprezintă o problemă când sunt achiziționate produse ieftine, care nu au implementat GDPR (sub forma impactului asupra vieții private pentru produs) și care pot conduce la incidente și încălcări de securitate a datelor.”

 Minimizarea prelucrării datelor: „Entitățile publice trebuie să justifice de ce prelucrează anumite date și să ia măsurile tehnice și organizatorice pentru eliminarea riscurilor.”

 Transparența prelucrării datelor: «este esențială pentru conformarea cu GDPR, având în vedere că potrivit Orientărilor GL29, „transparența este o obligație atotcuprinzătoare potrivit GDPR și se aplică în trei domenii de bază: (1) norma juridică prin care se stabilește informarea persoanelor vizate cu privire la prelucrarea echitabilă; (2) cum anume operatorii de date comunică cu persoanele vizate în ceea ce privește drepturile lor potrivit GDPR; (3) cum anume operatorii de date facilitează exercitarea drepturilor persoanelor vizate.” »

Drepturile persoanelor vizate – GDPR sector public

În articolul publicat în Pandectele Române nr. 2/2019 se precizează că în sectorul public există două riscuri, care cu greu se regăsesc în cel privat:

1. multitudinea de situații în care sunt prelucrate date ale unor persoane vizate vulnerabile

2. imposibilitatea utilizării temeiului prevăzut de art. 6 lit. f), interesul legitim (nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor).

Potrivit autorului: „Exercitarea drepturilor persoanelor vizate prin solicitări va crește.” În acest context există următoarele probleme:

– managementul informației și verificarea identității solicitantului

– solicitările abuzive: „Trebuie verificate toate modalitățile legale prin care să fie descurajate solicitările abuzive cu mențiunea că operatorul, inclusiv autoritate sau organism public, este cel care trebuie să demonstreze caracterul abuziv. Cereri repetitive, solicitări anonime, solicitări ale datelor pe care persoana vizată le cunoaște deja sunt modalități de hărțuire a entităților publice, dar pe care acestea trebuie să le demonstreze”.  Excepțiile, prevăzute în art. 12 GDPR, nu trebuie să încalce dreptul la informare și dreptul la exprimare, precizează autorul, întrucât dreptul la protecția datelor nu este un drept absolut: „În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul poate fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate, fie să refuze să dea curs cererii. În aceste cazuri, operatorului îi revine sarcina de a demonstra caracterul vădit nefondat sau excesiv al cererii.”

– dreptul la ștergere: „atât de cunoscut și de (a)clamat aproape că nu se aplică în sectorul public, având în vedere excepțiile prevăzute de regulament, și anume nu poate fi exercitat cu privire la aplicarea dreptului la liberă exprimare și la informare, pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul, din motive de interes public în domeniul sănătății publice, în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice sau pentru constatarea, exercitarea sau apărarea unui drept în instanță [art. 17 alin. (3)]. Desigur, acest drept s-ar putea exercita în situația în care datele sunt prelucrate de autoritatea sau organismul public în scopuri de marketing, când persoana vizată și-a dat consimțământul pentru prelucrare. Entitățile publice trebuie să pună în practică dreptul la ștergere fără solicitarea persoanelor vizate în situația în care aplică alte reglementări, cum ar cele referitoare la liberul acces la informațiile de interes public sau din Legea nr. 109/2007 privind reutilizarea informațiilor din instituțiile publice.

 răspunsul la cereri: „Operatorul trebuie să răspundă într-o lună de la formularea cererii, însă trebuie observat cu atenție temeiul cererii. Dacă solicitantul formulează cererea în temeiul unei alte legi, de exemplu, a Legii nr. 544/2001 privind liberul acces la informațiile de interes public dar solicitarea se referă la exercitarea drepturilor asupra datelor cu caracter personal ale persoanei vizate, atunci cererea va fi corect încadrată și se va răspunde potrivit legislației proprii.

Exercitarea anumitor drepturi, nu pun doar probleme de calificare din punctul de vedere al termenelor dar și din punctul de vedere al exercitării drepturilor. Aceasta are influență și asupra activității responsabilului cu protecția datelor care nu trebuie să avizeze toate contractele doar pentru că, evident, conțin date cu caracter personal. Dreptul la rectificare are conotații specifice pentru că poate infera cu reglementări speciale care privesc drepturi civile.”

Desemnarea responsabilului cu protecția datelor (DPO) – GDPR sector public

Referitor la desemnarea DPO în cadrul autorităților publice, Daniel Mihai Șandru precizează care sunt elementele specifice: «Pentru toate entitățile publice, fără excepție, desemnarea unui responsabil cu protecția datelor (DPO) este obligatorie, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale.

Anumite dispoziții din Regulament facilitează desemnarea responsabilului însă mai rămân elemente necunoscute la nivelul legislației naționale dar și probleme de ordin practic privind desemnarea unui DPO pentru mai multe autorități și organisme publice, în conformitate cu art. 37 alin. (3) din GDPR: „În cazul în care operatorul sau persoana împuternicită de operator este o autoritate publică sau un organism public, poate fi desemnat un responsabil cu protecția datelor unic pentru mai multe dintre aceste autorități sau organisme, luând în considerare structura organizatorică și dimensiunea acestora.”

Proceduri specifice autorităților și organismelor publice în domeniul GDPR

În ceea ce privește procedurile specifice autorităților publice în domiul GDPR, Daniel Mihai Șandru expune câteva recomandări, necesare în contextul actual al reglementărilor naționale:

– Coduri de conduită: „Din punctul de vedere al procedurilor, este necesar să se discute prin organizațiile reprezentate, în special asociații, elaborarea de coduri de conduită pentru anumite tipuri de entități din administrația publică, de exemplu, pentru primării. Dacă entitatea are pagini pe rețele sociale, va trebui să informeze în mod corespunzător persoanele avizate despre aceasta pe pagina web proprie dar și pe rețelele sociale.”

– Actualizarea constantă a informațiilor importante: „Chiar dacă a trecut un an de la punerea în aplicare, toate entitățile trebuie să evalueze constant datele, să actualizeze registrul activităților (art. 30), impactul asupra vieții private (art. 35) și să depună un efort suficient de coerent pentru conștientizarea întregului personal în privința aplicării regulamentului, dar și a sancțiunilor sau daunelor pe care persoanele vizate le pot solicita.”

– Tratarea posibilelor încălcări de securitate a datelor: acestea „trebuie să se facă în condițiile legii, prin solicitarea ajutorului instituțiilor abilitate sau cu competențe. Angajații trebuie instruiți în direcția informării imediate a responsabilului cu protecția datelor a oricărui incident de securitate și asupra faptului că aceștia nu trebuie să acționeze individual pentru a înlătura posibilele consecințe. Trebuie documentate toate monitorizările pe scară largă pe care unele dintre entități sau împuterniciți se realizează pentru acestea.”

Regimul sancționator în domeniul GDPR – sector public

Regimul sancționator în domeniul GDPR este, potrivit autorului Daniel Mihail Șandru unul derogator, principalele elemente fiind expuse mai jos:

„Într-unul din puținele comunicate ale autorității române de supravegherea datelor cu caracter personal, din cele 15 exemple, niciunul nu se referă la o entitate publică. Cu toate acestea, după intrarea în vigoare a GDPR, una dintre sancțiunile cunoscute, este un avertisment pentru Primăria Cluj-Napoca (din păcate decizia nu este disponibilă, până în prezent pe site-ul autorității) pentru utilizarea e-mailului personal al funcționarului în comunicările oficiale cu petenții.

Regimul sancționator derogator pentru autorități și organisme publice pare discriminatoriu. În afara sancțiunilor aplicate de autoritatea de supraveghere trebuie luată în considerare posibilitatea persoanelor vizate de a introduce acțiune în instanță pentru daune morale.

Aplicarea sancțiunilor are două etape, reglementate distinct de Legea nr. 190/2018:

I. Aplicarea măsurilor corective autorităților și organismelor publice (art. 13)

1. În cazul constatării încălcării prevederilor Regulamentului general privind protecția datelor și ale Legii nr. 190/2018 de către autoritățile/organismele publice, Autoritatea națională de supraveghere încheie un proces-verbal de constatare și sancționare a contravenției prin care se aplică sancțiunea avertismentului și la care anexează un plan de remediere. Situația Primăriei Cluj-Napoca este unul dintre primele exemple, menționate în mediul jurnalistic, în care unul din funcționari a răspuns petentului de pe e-mailul personal. Decizia sau măsurile autorității nu sunt disponibile public. În Norvegia, unde se aplică GDPR în temeiul apartenenței la Spațiul Economic European, o amendă a vizat Primăria Bergan pentru că nu a luat măsuri tehnice și organizatorice referitoare la datele a aproximativ 35000 de peroane, respectiv elevii si profesorii școlilor.

2. Termenul de remediere se stabilește în funcție de riscurile asociate prelucrării, precum și demersurile necesar a fi îndeplinite pentru asigurarea conformității prelucrării.

3. În termen de 10 zile de la data expirării termenului de remediere, Autoritatea națională de supraveghere poate să reia controlul.

4. Responsabilitatea îndeplinirii măsurilor de remediere revine autorității/organismului public care, potrivit legii, poartă răspunderea contravențională pentru faptele constatate.

5. Modelul planului de remediere care se anexează la procesul-verbal de constatare și sancționare a contravenției este prevăzut în anexa Plan de remediere, care face parte integrantă din prezenta lege.

II. Constatarea contravențiilor și aplicarea de sancțiuni autorităților și organismelor publice (art. 14)

1. Dacă în urma controlului se constată faptul că autoritățile/organismele publice nu au adus la îndeplinire în totalitate măsurile prevăzute în planul de remediere, Autoritatea națională de supraveghere, în funcție de circumstanțele fiecărui caz în parte, poate aplica sancțiunea contravențională a amenzii, cu luarea în considerare a criteriilor prevăzute la art. 83 alin. (2) din Regulamentul general privind protecția datelor.

2. Constituie contravenție care se sancționează cu amendă de la 10.000 lei până la 100.000 lei:

2.1. încălcarea de către autoritățile/organismele publice a următoarelor dispoziții din Regulamentul general privind protecția datelor, referitoare la:

a) obligațiile operatorului și ale persoanei împuternicite de operator în conformitate cu prevederile art. 8, art. 11, art. 25-39, art. 42 și art. 43;

b) obligațiile organismului de certificare în conformitate cu art. 42 și art. 43;

c) obligațiile organismului de monitorizare în conformitate cu art. 41 alin. (4).

2.2. Constituie contravenție încălcarea de către autoritățile/organismele publice a dispozițiilor art. 3-9 din Legea nr. 190/2018, și anume prelucrarea datelor genetice, a datelor biometrice sau a datelor privind sănătatea (art. 3), prelucrarea unui număr de identificare național (art. 4), prelucrarea datelor cu caracter personal în contextul relațiilor de muncă (art. 5), prelucrarea datelor cu caracter personal și de categorii speciale de date cu caracter personal, în contextul îndeplinirii unei sarcini care servește unui interes public (art. 6), prelucrarea datelor cu caracter personal în scopuri jurnalistice sau în scopul exprimării academice, artistice sau literare (art. 7), prelucrarea datelor cu caracter personal în scopuri de cercetare științifică sau istorică, în scopuri statistice ori în scopuri de arhivare în interes public (art. 8) și prelucrarea datelor de către partide politice și organizații neguvernamentale (art. 9).

3. Constituie contravenție, care se sancționează cu amendă de la 10.000 lei până la 200.000 lei, încălcarea de către autoritățile/organismele publice a următoarelor dispoziții din Regulamentul general privind protecția datelor, referitoare la:

a) principiile de bază pentru prelucrare, inclusiv condițiile privind consimțământul, în conformitate cu art. 5-7 și art. 9;
Prima amendă a autorității belgiene de protecția datelor se referă la o primărie care nu a respectat principiile privind scopul prelucrării datelor personale. EDPB, First Belgian GDPR fine, disponibil la adresa EDPB Europa 

b) drepturile persoanelor vizate în conformitate cu art. 12-22;

c) transferurile de date cu caracter personal către un destinatar dintr-o țară terță sau o organizație internațională, în conformitate cu art. 44-49;

d) orice obligații în temeiul legislației naționale adoptate în temeiul capitolului IX;

e) nerespectarea unei decizii sau a unei limitări temporare sau definitive asupra prelucrării sau a suspendării fluxurilor de date, emisă de către Autoritatea națională de supraveghere în temeiul art. 58 alin. (2), sau neacordarea accesului, prin încălcarea dispozițiilor art. 58 alin. (1).

f) încălcarea de către autoritățile/organismele publice a unei decizii emise de Autoritatea națională de supraveghere în conformitate cu art. 58 alin. (2) coroborat cu art. 83 alin. (2) din Regulamentul general privind protecția datelor.”

Concluziile autorului

La un an de la punerea în aplicare a acestui Regulament general privind protecția datelor, în România, autoritățile și organismele publice au început și unele au și realizat conformarea cu noua legislație. Nu sunt disponibile statistici oficiale și nici măsuri sau concluzii ale autorității naționale de supraveghere a prelucrării datelor personale. Sunt încă probleme în ceea ce privește temeiurile prelucrării, în special atunci când acesta este legea, întrucât este posibil să interfereze cu unele principii, în special acela al minimizării datelor.

Adaptare după articolul Protecția datelor în cadrul autorităților și organismelor publice în România, autor Prof. univ. dr. Daniel Mihai ȘANDRU, publicat în revista Pandectele Române nr. 2/2019.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Administratie Publica

Vizualizari: 30970

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai ales la cat de multe am invatat. Inca nu ma grabesc sa trag concluziile, daca a meritat efortul, daca am reusit sa schimb putin mentalitatea oamenilor in ceea ce priveste perceptia asupra importantei datelor cu caracter personal si prefer sa ma gandesc la momentele mele preferate, profesional vorbind, care au avut loc in acest an.

Primul lucru care mi-a venit in minte a fost o intrebare pe care am primit-o de multe ori in acest an: " De ce faci toate astea?". Ei bine, recunosc ca nu am avut niciodata un raspuns pregatit si am improvizat de fiecare data, chiar daca nu am oferit un raspuns convingator. Astazi in schimb stiu raspunsul: "Pentru ca pot! Pentru ca vreau!". A fost nevoie de o secunda de curaj de fiecare data cand am lansat orice proiect riscant sau cand am iesit din zona de confort cu care eram obisnuit si am facut un pas in fata si am vorbit oamenilor la conferinte sau prin intermediul comunicatelor de presa. Nu am fost in nici un moment singur, am avut sustinerea unei echipe care stie cat de importanta este incurajarea si ajutorul exact atunci cand ai nevoie. Cred ca aceasta temere de a fi singur in fata unei provocari profesionale atat de mari a fost si motivul pentru care majoritatea colegilor mei au ales sa se inscrie in Asociatia Specialistilor in Confidentialitate si Protectia Datelor din Romania, gasind aici in primul rand un grup de oameni care au aceeasi temere si care au nevoie de indrumare si acces la resurse si informatii unitare.

Este greu sa selectez doar zece momente care au avut loc in acest an si care mi-au adus o satisfactie profesionala. Au fost mult mai multe decat atatea, si simplul fapt ca nu au ajuns in topul preferintelor nu inseamna ca sunt mai putin importante.

 

Locul 10 - Membrii ASCPD au reprezentat România la CPDP 2019 Bruxelles

O delegație formată din 20 de membri ai Asociatiei Specialistilor in Confidentialitate si Protectia Datelor au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în perioada 29.01-01.02.2019. Această conferință adună în fiecare an academicieni, avocați, practicieni, factori de decizie politică, din industrie și societatea civilă din întreaga lume, oferindu-le o arenă pentru a face schimb de idei și pentru a discuta ultimele probleme și tendințe emergente. Această formulă multidisciplinară unică a ajutat CPDP-ul să devină una dintre cele mai importante conferințe de protecție a datelor și confidențialitate din Europa și din întreaga lume.

Prin participarea ASCPD cu un numar așa de mare de membri am reușit să transmitem un mesaj clar că România depune eforturi reale în demersul de a implementa principiile Regulamentului (UE) 2016/679 și chiar dacă numele țării noastre a fost amintit de mai multe ori, în contexte nefavorabile, ne angajăm ca pe viitor să schimbăm acest lucru. Participarea la acest eveniment a fost o ocazie deosebită să interacționăm personal cu reprezentanții Comisiei Europene,  European Data Protection Board (EDPB), Information Commissioner’s Office (ICO), Commission nationale de l’informatique et des libertés (CNIL) sau de la companii internaționale precum Google și Facebook. 

Locul 9 - Realizarea studiului ce a avut drept scop evaluarea gradului de conştientizare, în rândul persoanelor fizice (vizate), a importanţei datelor cu caracter personal

Acest studiu s-a desfășurat în perioada 6-28 Februarie 2019. În urma analizei concluziilor acestui studiu, ASCPD a decis inițierea unei campanii naționale de conștientizare a datelor cu caracter personal, prin obținerea statutului și promovarea unui mesaj de interes public către toată populația. Mai mult, ASCPD a realizat, împreună cu Prof.Daniel J. Solove de la Facultatea de Drept a Universității George Washington, o sinteză în limba română a întregului Regulament (UE) 2016/679, într-o singură pagină A4.

In urma analizei rezultatelor am concluzionat ca romanii au un grad redus de conștientizare asupra tuturor tipurilor de date cu caracter personal, dar cu toate acestea au un puternic simț de proprietate, 97.3% afirmând că doresc să fie informați dacă aceste date sunt furate sau pierdute și 87.4% confirmând importanța acestor date pentru ei. 9% declară că este dificil să își protejeze propriile date cu caracter personal în condițiile în care 24.7% nu au auzit încă de Autoritatea din România responsabilă cu protejarea drepturilor privind protecția datelor cu caracter personal (ANSPDCP)

Personal cred ca persoana fizică în sine a devenit o provocare pentru întreg sistemul de protecție a datelor din România, deoarece prin lipsa de educare, întreg corpul profesional se confruntă cu solicitări nejustificate și insuficient documentate privind ștergeri selective sau rectificări neîntemeiate a informațiilor înregistrate în documente. Cu siguranță aceste solicitări nu vor fi soluționate în favoarea persoanei vizate, existând mai multe reglementări specifice în ceea ce privește termenul de retenție și posibilitățile de acces restricționat și condiționat. Gardianul modului în care se respectă confidențialitatea și mecanismele de protecție a datelor cu caracter personal rămâne Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale datorită caracterului general al Regulamentului (UE) 2016/679 și lipsei unor repere unitare privind interpretarea și implementarea lui.

Locul 8 - Campania "Stirile false - adevarate bombe invizibile"

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei soluții “miracol” privind implementarea GDPR, fără a fi necesară implicarea unui specialist, a fost o utopie și  nu a fost altceva decât o știre falsă (fakenews), în încercarea de a trage un semnal de alarmă asupra acestui fenomen prezent pe piața din România. Sute de persoane și-au oferit datele personale în mod gratuit, fiind în căutarea unei soluții doar formale și mai ales ieftine la implementarea principiilor GDPR în propria firmă. Am facut apel la toți operatorii să consulte pe site-ul asociației ghidul ASCPD privind implementarea GDPR, apreciind totodată că soluțiile formale, fără implicarea unui specialist, nu îi vor ajuta în procesul de obținere a conformității.

Asemenea bisturiului în mâinile unui chirurg priceput, un kit GDPR poate fi un instrument de un real ajutor pentru un specialist în protecția datelor. Dar ce ne facem când bisturiul ajunge pe mâna unei persoane fără experienta în domeniul medical? Te-ai mai lăsa operat de aceasta persoană? Poate comparația este exagerată, GDPR-ul nu te omoară, însa datele tale ajunse din neglijenta în mâini răuvoitoare, îți pot produce probleme foarte mari: furtul banilor din cont sau de pe card,  furtul de identitate, credite făcute în numele tău etc. Acestea sunt doar câteva din cele mai frecvente riscuri.

 

Locul 7 - Organizarea conferintelor nationale in domeniul protectiei datelor si managementului sanitar 

Anul 2019 a insemnat pentru mine si organizarea celei de-a doua editii a Conferintei Nationale privin Protectia Datelor in Domeniul Sanitar (CNPDDS2019) si cea de-a sasea editie a Conferintei Nationale de Farmacoeconomie si Management Sanitar (CNFMS 2019), realizand ca domeniul protectiei datelor cu caracter personal incepe sa devina un subiect de interes. Am sustinut mai multe prezentari si ma bucur ca am gasit o comunitate de persoane interesate de acest domeniu, care imi impartasesc opiniile.

În tot acest GDPR este vorba despre oameni, sau mai bine spus despre NOI! Nu este vorba despre creşterea birocraţiei şi despre proceduri sufocante. Este vorba despre respectul pe care trebuie să îl acordăm şi să îl obţinem unii de la ceilalţi, respect de care am uitat datorită banilor obţinuţi prin tranzacţionarea datelor personale şi a informaţiilor confidenţiale, efect direct al evoluţiei exponenţiale a tehnologiei.

Noi, ca operatori de date, trebuie să renunţăm la a mai căuta soluţii formale. Complianţa GDPR nu se obţine apăsând butonul „Print“, orice operator care alege această cale rămâne la fel de expus riscurilor. Spitalele din România sunt atacate pentru că sunt vulnerabile și este profitabil având în vedere valoarea informațiilor și caracterul sensibil și mai ales precedentele create prin plata rascumpărării accesului la date. Putem evita aceste incidente dacă în primul rând renunțăm la mentalitatea că “mie nu mi se poate întâmpla” și investim în instruirea resurselor umane, implementând planuri și proceduri de lucru în caz de atac cibernetic și alocând fonduri pentru a impune măsuri adecvate de protecție tehnică și organizatorică.

 

Locul 6 - Schimbul de experienta realizat in Republica Moldova

In perioada 22-24 mai 2019, în cadrul parteneriatului de colaborare încheiat la 28 ianuarie 2019, cu ocazia Zilei Europene pentru Protecția Datelor, Asociația pentru Protecția Vieții Private a primit la Chișinău, în vizită de lucru și schimb de experiență profesională, pe reprezentanții Asociației Specialiștilor în Confidențialitate și Protecția Datelor din România.

Având în vedere interesul sporit față de acțiunile realizate de către instituțiile publice din Republica Moldova, în domeniul protecției datelor cu caracter personal și a asigurării nivelului adecvat de securitate de către entitățile vizate, au avut loc mai mult intalniri cu conducerea și reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal, Inspectoratului General al Poliției, Curții de Conturi, Casei Naționale de Asigurări în Medicină, și Ministerului Sănătății, Muncii și Protecției Sociale.

În cadrul întâlnirilor cu aceste autorități, următoarele aspecte au fost analizate:

  • Provocările implementării GDPR în Republica Moldova și în România în primul an de aplicare;
  • Proiecte de informare, instruire sau îndrumare a persoanelor vizate și a operatorilor;
  • Colaborarea dintre instituțiile publice și sectorul privat, inclusiv cu organizațiile non-guvernamentale;
  • Perspectivele implementării legii naționale din Republica Moldova în domeniul protecției datelor cu caracter personal în activitatea cotidiană, proiecte de informare, instruiri sau îndrumări privind bunele practici elaborate (contextul legislativ, jurisprudență națională);
  • Pregătirea implementării noului proiect de lege care vine să transpună Regulamentul General privind Protecția Datelor (GDPR) în Republica Moldova;
  • Numirea, rolul și atribuțiile DPO (Responsabil cu protecția datelor personale) în cadrul instituțiilor publice din România și Republica Moldova;
  • Informații concrete despre procedura de lucru în relația cu persoanele vizate și operatorii de date cu caracter personal.

Am fost impresionați să constatăm că întreaga societate, nu numai instituțiile cu care am avut întâlniri de lucru, pun un accent deosebit pe protecția datelor cu caracter personal și a vieții private. Autoritățile Publice precum Centrul Național pentru Protecția Datelor cu Caracter Personal, Inspectoratul General al Poliției, Curtea de Conturi, Casa Națională de Asigurări în Medicină și Ministerului Sănătății, Muncii și Protecției Sociale au făcut o prioritate din implementarea legislației europene în acest domeniu, dar nu dintr-o obligație, ci ca un semn de respect pentru fiecare cetățean. Sunt convins că această vizită de lucru este doar prima etapă și dezvoltarea acestui parteneriat de colaborare va aduce beneficii pe termen lung, atât pentru România, cât și pentru Republica Moldova.

 

 

Locul 5 - participarea la Websummit si la discursului lui Edward Snowden

Sunt si acum emoționat cand imi aduc aminte de  interesul a mii de participanți la WebSummit 2019 fata de un subiect despre care nici nu vorbeam acum un an: confidențialitatea și protecția datelor. Punctul culminant al primei zile de la WebSuumit a fost cu certitudine dialogul purtat intre jurnalistul de investigație, câștigător al premiului Pulitzer, James Ball si Edward Snowden, cel mai celebru denuntator din lume. Daca nu stiati,  Snowden este omul care a riscat totul pentru a expune sistemul Guvernului American de supraveghere în masă. Acest lucru l-a transformat in principala tinta a Guvernului American in ultimii ani, ajungand astfel sa se refugieze in Rusia, care i-a acordat azil si de unde continua sa inspire milioane de oameni. Neputand fi prezent la acest eveniment, din motive lesne de inteles, acesta a fost prezent prin intermediul a doua ecrane imense montate pe scena principala. Asa cum era de asteptat, principalele teme de discutie au vizat incalcarile vieti private de catre gigantii IT sau de catre guverne, astfel ca Regulamentul General de Protectie a Datelor (GDPR) s-a bucurat de o atentie deosebita. Iata cateva dintre cele mai interesante replici:

Cum arată o versiune mai bună a internetului si ce presupune acesta? Noi vorbim din interiorul UE în care se aplică GDPR ...

Aceasta este o legislație bună, în ceea ce privește efortul pe care încearcă să-l depună. Este GDPR-ul o soluția corectă? Cred că NU și cred că greșeala pe care o face se gaseste de fapt chiar în numele acestuia: Regulamentul General privind Protecția Datelor. (...) Problema nu este protecția datelor. Problema este colectarea datelor. Reglementarea protecției datelor presupune că, în primul rând, colectarea de date a fost adecvată si că nu reprezintă o amenințare sau un pericol. Aș spune că dacă am învățat ceva din 2013, este că până la urmă totul sa afla.

Una din noutatile introduse de GDPR sunt aceste amenzi mari, care pot ajunge la 4% cifra de afaceri. Există  giganți tehnologici pe care ți-ar plăcea să-i vezi confruntandu-se cu astfel de sanctiuni?

Sunt de parere că este un prim efort bun. Este inca la un nivel incipient, dar s-a reusit ridicarea acestei stachete și acest lucru este extrem de important. Aceasta nu este totusi o soluție optima. Chiar dacă GDPR-ul propune amenzi de 4% din  veniturile globale pentru gigantii IT, astăzi acele amenzi nu există. Și până când nu vedem că aceste amenzi sunt aplicate gigantilor IT, în fiecare an, până când își reformează comportamentul și încep să respecte nu doar litera, ci si spiritul legii, lururile nu se vor schimba. Și mai cred că ne oferă un fals sentiment de asigurare, deoarece acesti giganti IT care reprezinta in prezent cel mai mare pericol, sunt si companiile cu cei mai mulți avocați si care sunt capabili să submineze cel mai eficient sensul acestei legi.

(...) Legea nu este singurul lucru care te poate proteja. Tehnologia nu este singurul lucru care te poate proteja. Suntem singurul lucru care ne poate proteja și singurul mod de a proteja pe oricine este să îi protejăm pe toți!

Locul 4 - organizarea GDPR Summer Challenge

Ne apropiem de podium si deja imi este greu sa aleg proiectele in ordinea preferintelor. GDPR Summer Challenge a fost o competitie care s-a adresat  tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic care a durat 5 zile. In perioada 12-16 August 2019, fiecare echipa a trebuit sa gestioneze peste 20 de situații și provocări în domeniul protectiei datelor, scopul fiind ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști.

Juriul, format de 12 specialisti in domeniul protectiei datelor, a avut sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion". Mi-au ramas aprope de suflet mesajele pe care membrii juriului le-au transmis la finalul competitiei:

"A fost fascinant sa vad cate perspective pot exista asupra unei singure probleme. Desi in Romania piata de privacy este inca la inceput, constat cu mandrie ca inceputul este unul bun. Consultatii participanti la concurs sunt pregatiti pentru a face face cerintelor pietei, cu toate astea nu trebuie sa uitam ca este nevoie sa ne pregatim continuu pentru a putea face fata provocarilor si schimbarilor cu impact asupra vietii private. Astept cu interes si editia de anul viitor." declara Cristiana Deca - IAPP Romanian KnowledgeNet Chair, Data Protection Specialist și Legal Advisor Decalex. 

"Vreau sa va felicit pentru organizarea acestui concurs si pentru dezvoltarea site-ului dpo-NET.ro! Ati reusit sa scoateti din zona tabu Regulamentul General privind Protectia Datelor si sa cresteti consitentizarea acestui domeniu. Prin acest concurs demonstrati faptul ca exista un mare interes in zona protectiei datelor si am fost placut surprins de implicarea unui numar mare de specialisti in rezolvarea provocarilor zilnice. Felicitari concurentilor si mult succes in continuare!" este mesajul transmis participantilor de Alin Olteanu - Avocat partener al Casei de avocatura “Olteanu și Asociații” București

"Mă bucur nespus să constat că există un nivel bun de pregătire al tuturor echipelor și se observă extrem de bine că cel mai probabil cu toții sunt practicieni, căci altfel nu ar fi reușit să se descurce atât de bine într-un mediu „destul de ostil” pentru o săptămână de consultanță. Am apreciat în special acele abordări care nu s-au rezumat la analize, ci au propus și elaborat seturi de măsuri. Cred că astfel de consultanți pot face față provocărilor de variate feluri care apar în viața de zi cu zi pe linia prelucrării datelor cu caracter personal. Competiția a fost probabil unul dintre cele mai bune instrumente de formare și exersare a abilităților unui consultant sau ale unui responsabil cu protecția datelor." , a declarat Conf. Univ. Dr. Nicolae Ploeșteanu - Directorul Centrului pentru Protecția Datelor - Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu Mureș.

"Am observat o imbinare a limbajului juridic si tehnic la nivelul rapoartelor, este exact ce necesita rolul de DPO. Recomand cu caldura pastrarea unui nivel de detaliere ridicat, dar in acelasi timp sublinierea elementelor importante ce stau la baza deciziilor sau masurilor recomandate. In acest fel, rapoartele devin usor de citit de catre managementul superior sau de catre orice persoana din afara sferei de interes.“, sustine Roland Costea - Expert tehnic și trainer cu experiență demonstrată în domeniul Cibersecurity/ Protecția, Securitatea și Confidențialitatea Datelor, lucrează în prezent pentru compania Microsoft în calitate de Șef de securitate, conformitate și Arhitect de confidențialitate pentru Europa Centrală și de Est.

"Am fost onorat de participarea la acest eveniment cu elemente de extraneitate, unde participanții, atât pe filiera ofițerilor de protecție a datelor, cât și a Autorității de supraveghere au conjugat eforturile pentru a urmări un singur obiectiv firesc – asigurarea dreptului la viața privată în legătură cu prelucrarea datelor cu caracter personal ca un drept inerent ființei umane. Așadar, am fost plăcut surprins de nivelul de pregătire al participanților, care în anumite spețe dădeau dovadă de o examinare minuțioasă și practică a problemei, înaintând anumite recomandări și acțiuni care se dovedeau a fi relevante și absolut necesare. Consider că acest eveniment a contribuit esențial la îmbunătățirea percepției asupra domeniului protecției datelor cu caracter personal.", declara Sergiu Bozianu - Președinte al Asociației pentru Protecția Vieții Private, Fost Director Adjunct -  Direcția Generală de Supraveghere și Conformitate la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova

Locul 3 - Cursul de la Spitalul “Prof. Dr. Eduard Apetrei” Buhuși

Totul s-a intamplat in 17 Decembrie 2019, adica acum cateva zile, cand la invitatia domnului Constantin Poiană , managerul spitalului, am sustinut un curs introductiv de constientizare pentru angajatii spitalului. Cunosc echipa manageriala si o apreciez foarte mult. Principiul de baza dupa care se ghideaza aceasta institutie este diferit si as putea spune neobisnuit: omenia.

Ne adresam obligatoriu cu "Domnul Poiană", nu cu "Domnul Manager", si suntem corectati de fiecare data cand nu raspectam aceasta regula. Oamenii se sustin unii pe altii si isi doresc sa faca performanta intr-un mediu placut, intelegand importanta relatiilor interumane. Dar nu acesta este motivul pentru care acest curs ocupa un loc pe podium.

Cursul planificat sa inceapa la ora 9, a inceput culmea la ora 9 fix intr-o sala foarte mare si totusi neincapatoare pentru cadrele medicale care isi doreau sa obtina mai multe informatii despre confidentialitatea actului medical si provocarile protectiei datelor cu caracter personal. Am aflat ca au venit persoane si din alte spitale si eram rugat sa nu ma supar. Cum as putea sa ma supar cand vad atata dorinta de invatare ? Cursul a durat aproximativ patru ore si motivul pentru care a ajuns atat de usor in top 3 este ca am intrebat sala la un moment dat daca nu ar fi indicat sa luam o pauza si am primit un raspuns categoric si unanim: NU.

Sala a fost neincapatoare de la inceput pana la sfarsit, si nu pot decat sa multumesc managementului pentru modul in care a reusit sa atraga interesul pentru acest domeniu, pe care cei mai multi il igora. Toti participantii au inteles ca acest Regulament apara interesele si drepturile noastre, a fiecarei persoane fizice, si daca alegem sa il ignoram nu facem decat sa ne facem rau singuri si sa ne sabotam.

Locul 2 - Interviul cu Brittany Kaiser

În calitate de fost Director de dezvoltare a afacerilor la Cambridge Analytica, Brittany Kaiser este un celebru denuntator, demascând modul în care au fost influențați și manipulați oamenii, transformand datele în adevarate arme în acest război psihologic. Participand la #WebSummit 2019, a acceptat să imi ofere un interviu în exclusivitate despre interventiile straine in campaniile electorale din ROMANIA si importanta DPO-ului si recomandari pentru fiecare dintre noi.

În acest weekend avem alegeri prezidențiale în România. Referitor la informațiile care au vizat țara noastră, prezentate în documentarul Netflix, ne puteți oferi mai multe detalii? Ca o glumă, știți cine a câștigat deja aceste alegeri?

Nu am informații despre consultanții politici internaționali care lucrează acum în România, dar cu siguranță Cambridge Analytica a lucrat în România. Nu-mi amintesc pentru ce partid, însă Cambridge Analytica nu a fost singura companie. Cambridge Analytica avea și o companie similară care reprezenta cealaltă parte. Deci, este foarte important ca oamenii să fie conștienți că influența străină în alegeri este o realitate, companiile de consultanță politică sunt reale și nu au dispărut doar pentru că Cambridge Analytica nu mai există.

Așadar, este important ca oamenii să-și amintească că, în timpul alegerilor, ar putea fi ținta unor dezinformari. Ar putea fi influențați prin mesaje care să îi determine să nu ia parte la procesul electoral. Încercați să nu share-uiți astfel de mesaje mai departe pe rețelele de socializare. Întotdeauna ieșiți la vot, nu deveniți indiferenți față de ce se întâmplă pe scena politică și rămâneți implicați, indiferent de ce vă sugereaza o reclamă pe Facebook.

Există o soluție pentru combaterea știrilor false și a dezinformării?

Există soluții, dar abia acum încep să create. Cred că are de-a face foarte mult cu tehnologia blockchain, este foarte importantă identificarea și urmărirea faptelor și verificarea provenienței știrilor, dacă respectă ghidurile etice sau dacă jurnaliștii de investigație sunt persoane reale.
Trebuie să putem verifica articolele fără o documentare serioasă și din surse îndoielnice, pe care orice persoană le poate publica.

Care este cel mai bun sfat pentru mine ca catățean și consumator?

Sfatul meu este ca toată lumea să aibă grijă la modul în care sunt protejate datele personale. Trebuie să citiți termenii și condițiile, înainte de a descărca o aplicație și să realizați că în acel moment datele voastre sunt deja colectate. Dacă decideți că nu sunteți de acord cu termenii, atunci trebuie să vă dați seama că nu puteți utiliza aplicația respectivă, alegând confidențialitatea în dentrimentul confortului. Și dacă începeți să faceți acest lucru zilnic, atunci treptat veți fi capabili să recunoaști o prelucrare corecta și transparentă, și veți putea decide dacă vă împărtășiți datele sau să vă păstrați confidențialitatea, realizând că totul are un cost.

Dacă ne referim la Responsabilii cu protecția datelor, aveți o recomandare pentru aceste persoane care au devenit protectorii confiențialității ?

Fiecare Responsabil cu protectia datelor trebuie să impună organizației pentru care lucrează utilzarea datelor clienților, într-un mod cât se poate de transparent. Spuneți-i clientului ce date colectați despre el, nu utilizați politici de confidențialiatete confuze, spuneți clientului ce date doriți de la el, cereți-i să își actualizeze propriile date. "Acestea sunt datele tale pe care noi le deținem. Datele acestea mai sunt actuale? Încă vă plac aceste lucruri? Aveți aceeași culoare preferată? Aveți aceleași prefeințe pentru micul dejun?". Dacă veți răsplăti clienții oferindu-le un stimulent pozitiv, probabil că veți obține un set date relevante, în timp real, pe care le puteți utiliza eficient. Astfel, oamenii vor avea ocazia să inteleagă de ce aveti nevoie de datele lor și să își dea acordul pentru prelucrarea acestora.

Când un DPO lucrează pentru o organizație, acesta luptă pentru protejarea intereselor companiei sau pentru interesele persoanelor?

Responsabilii cu protectia datelor acționează în interesul persoanelor și se asigură că organizațiile respectă regulile etice pentru a-și proteja clienții.

Locul 1 - Lansarea Portalului Dpo-NET.ro - Data Protection Officers Network

Acest proiect s-a nascut in mintea mea pe 28 ianuarie 2019 de "Ziua Europeana a Protectiei Datelor" cand am decis ca trebuie sa fac ceva pentru nevoie mea de informare a oricarui viitor specialist in acest domeniu. Totul s-a petrecut foarte repede, intr-o noapte de vineri reusind sa strang la un loc toate articolele scrise de mine anterior si sa configurez o noua platforma. Sambata dimineata a avut loc lansarea, nici eu nu stiam la ce sa ma astept de la un astfel de proiect. Treptat a crescut numarul de vizitatori si timpul petrecut pe site, ajungand azi peste 12000 de persoane sa se documenteze pornind de la informatiile de pe site.

Ieri am aniversat articolul cu numarul 400 lansat pe platforma dpo-NET.ro si am realizat ca astazi dpo-net.ro nu este numai un site cu stiri. Am lansat treptat mai multe caracteristici ale portalului, am inceput cu forumul de discutii, apoi a urmat calendarul de evenimente, webshop-ul prin intermediul caruia promovam carti de specialitate. La scurt timp a aparut si modulul de resurse utile unde specialistii pot gasi deciziile autoritatilor, ghidurile si legile nationale si europene in domeniul protectiei datelor precum si registrul amenzilor GDPR care concentreaza toate informatiile privind sanctiunile acordate in Europa pentru nerespectarea Regulamentului 2016/679. Cursurile online au aparut intr-un mod firesc, platforma avand pana in prezent peste 500 de absolventi.

Pentru comunitatea specialistilor in protectia si securitatea datelor cu caracter personal este nevoie si de interactiune umane, nu doar cea online, motiv pentru care in noiembrie 2019 a fost debutul proiectului "dpo.Tools" prin care ne  propunem sa aducem in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. La prima editie am vorbit despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu si apoi la cea de-a doua editie am dezbatut conceptul de "operatori independeti" lansat in Romania ca o metoda de fuga de responsabilitate.

Urmeza noi evenimente dpo.Tools, lansari de noi module si functionalitati, participari la evenimente nationale si internationale si multe articole pentru aceasta comunitate de specialisti de care depindem noi cu totii, pentru ca drepturile noastre privind viata privata si protectia datelor sa fie respectate.

A fost un an greu, prin de evenimente si provocari profesionale, am pus pasiune in fiecare proiect si astazi realizez ca a meritat efortul, am inceput sa schimb putin mentalitatea oamenilor din jurul meu in ceea ce priveste perceptia asupra importantei datelor cu caracter personal si nu ma voi opri aici. 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Administratie Publica

Vizualizari: 10887

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest regulament s-au declarat copleșiți de fluxul și volumul imens de informații care emană din necesitatea și dorința autorităților europene și naționale de a construi un cadru al conformității pe care specialiștii din domeniul protecției datelor să se sprijine.

Prin secțiunea Resurse de pe dpo-NET.ro, am venit în sprijinul specialiștilor cu o centralizare a celor mai importante informații/resurse ce privesc protecția datelor. Și a fost un succes! Documentele puse gratuit la dispoziția utilizatorilor au adunat mii de descărcări, ceea ce înseamnă ca sute sau chiar mii de specialiști au apelat la biblioteca noastră de resurse, fapt ce nu poate decât să ne bucure.

Dar iată că nu am fost singurii care au observat această necesitate, astfel că, de curând, a luat naștere cea mai mare arhiva digitală dedicată specialiștilor în protecția datelor.

Dacă pană acum centralizarea deciziilor, ghidurilor autorităților de supraveghere sau jurisprudența specifică era un real coșmar, sau o simplă căutare va făcea să consumați mult prea mult timp, de acum înainte totul va fi mult mai simplu.

Comitetul European pentru Protecția Datelor (EDPB) a publicat Registrul pentru Deciziile luate de autoritățile de supraveghere și instanțe cu privire la chestiuni gestionate în mecanismul pentru asigurarea coerenței.

Toate deciziile autorităților de supraveghere din SEE, ale instanțelor statelor, ale Comitetul European pentru Protecția Datelor (EDPB) sau ale Autorității Europene pentru Protecția Datelor (EDPS), au fost centralizate în acest Registru.

Mai mult, pentru a facilita identificarea rapidă a documentelor care vă interesează, EDPB a creat o serie de filtre care se vor dovedi a fi extrem de utile.

Cum ne ajuta aceste filtre

Prin doar câteva click-uri putem opta pentru afișarea documentelor referitoare la un anume subiect, emis de autoritatea de supraveghere/curtea unei anumite țări din SEE, într-un anumit an. 

Filtrul subiectelor este unul foarte complex, existând peste 60 de subiecte ce pot fi selectate, cum ar fi: Țări cu nivel adecvat de protecție, Amenzi administrative, Grupul de lucru pentru articolul 29, Inteligență artificială, Decizii individuale automate, Date biometrice, Jurisprudență și litigii, Protecția vieții private a copiilor, Cookies, Cybersecurity, Breșe de securitate, Piața unică digitală, Discriminare, e-Commerce, e-Government, e-Privacy, Geolocație, Sănătate, Furtul de identitate, Acorduri internaționale, Internetul lucrurilor (IoT), Marketing, Media, Pseudonimizare, Motoare de căutare, Social Media, Monitorizare, Publicitate „targhetată”, Telecomunicații, Transferul datelor, Avertizori de integritate și multe altele.

Deschideți Registrul deciziilor luate de autoritățile de supraveghere și instanțele judecătorești accesând link-ul următor și salvați-l în Google Bookmarks (dacă folosiți Chrome) pentru că sigur veți descoperi rapid utilitatea acestui tool.

Sursa: edpb.europa.eu    |    Sursa foto: Freepik

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

ACTIVITATEA AUTORITĂȚII CERT-RO CONTINUĂ SĂ FIE FINANȚATĂ DE LA BUGETUL DE STAT ȘI ÎN ANUL 2020

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice (sau „Legea NIS”), a suferit câteva modificări prin Legea nr. 231 din […]

Dacă ai votat pe listele suplimentare partidele au aflat totul despre tine. Iată ce poți face

Peste 1.700.000 de votanți au fost înscriși pe listele suplimentare din țară și din străinătate în timpul alegerilor pentru Președintele României din data de 10 Noiembrie 2019. Dacă […]

Protecția datelor personale, subiect controversat în practica instituțiilor publice și a agenților economici din România

Deși a trecut un și jumătate de punere în aplicare a Regulamentului general privind Protecția Datelor cu Caracter Personal (GDPR), încă există multe semne de întrebare cu privire […]

ANAF-ul impune actualizarea documentelor pentru a respecta GDPR

Clienții IFN-urilor si a CAR-urilor trebuie să semneze un nou acord​ prin care sunt de acord ca împrumutătorul să transmită datele personale la ANAF în vederea interogării informațiilor […]

15 recomandări GDPR pentru managerul de spital

“Mie nu mie se poate intampla, am băieți tineri și destepti la IT”  este argumentul unui manager de spital pentru a justifica lipsa de interes, resurse și timp […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]

ANSPDCP a publicat Raportul activității sale în decursul anului 2018

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat pe site-ul său un Raport al activității sale în decursul anului 2018. Conform Raportului, în anul […]

Poliția Română interzice utilizarea Whatsapp în interes de serviciu

Una rece, alta caldă După ce am criticat modul în care Inspectoratul General al Poliției Române (IGPR) a întocmit caietul de sarcini al achiziției controversatului sistem de recunoaștere […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Guvernul dorește îngreunarea accesului la informații publice

APADOR-CH (Asociaţia pentru Apărarea Drepturilor Omului în România, Comitetul Helsinki) atrage atenția print-o postare pe site-ul său asupra faptului că „Secretariatul General al Guvernului vrea ca cetățenii care […]

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

Avocatul Poporului atacă OUG privind vânzarea cartelelor prepay doar cu buletinul

În urma petiției depuse de Asociația pentru Tehnologie și Internet (ApTI), Asociația pentru Apărarea Drepturilor Omului – Comitetul Helsinki (APADOR – CH) și Centrul pentru Inovare Publică despre […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]

Românii vor fi monitorizați de un sistem de recunoașterea facială

Camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare, camere ATM din România vor fi monitorizate de un sistem de recunoaștere facială. Controversele din jurul acestei tehnologii […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

Petiție împotriva obligativității înregistrarii utilizatorilor de cartele pre-pay

În data de 8 August 2019, pe site-ul Ministerului Comunicațiilor și Societății Informaționale (MCSI) a apărut proiectul de “Ordonanţă de urgenţă pentru modificarea şi completarea Ordonanţei de urgenţă […]