Treceți la conținutul principal

Moș Crăciun le aduce tuturor în Noul An cadou o viață privată mai sigură

Moș Crăciun le aduce tuturor în Noul An cadou o viață privată mai sigură, cu un nou pachet legislativ drept garanție: GDPR sau Regulamentul (UE) 2016/679

 

Moșul le dezvăluie companiilor de afaceri câteva secrete din misiunea lui binecuvântată!

Spune Moșul - Chiar dacă, precum alte companii, eu am oferit bucurii și plăceri mai ales micuților, am angajat și plătit spiriduși ca să mă ajute să împart la timp cadouri și să aibă toată lumea pe masă prăjituri, niciunul dintre voi nu poate să spună că ar fi găsit lista cu cei la care m-am dus și ce le-am dat, pentru că Eu am considerat tot timpul că sunt parte din viața privată a voastră și am respectat-o! În ultima vreme, cei la care le-am adus cadouri mi-au spus că doresc să se simtă la fel tot Anul și atunci am venit la voi cu soluția: GDPR sau Regulamentul General privind Protecția Datelor!
Spune Moșul - Uitați-vă cum fac eu și luați aminte: nimeni nu s-a supărat pe mine și m-a chemat în fiecare an! Faceți la fel!
Toți copiii știu că am două liste de evidență: una cu toți cei cuminți și una cu toți cei năzdrăvani. În final, listele conțin foarte multe date cu caracter personal, căci nu doar am nevoie de numele lor, anul de naștere, adresa unde locuiesc, dar trebuie să le fac și profilare, căci altfel nu știu pe care dintre liste să îi trec. Ce mai încoace și încolo: o adevărată Industrie a Prelucrării de Date, care mă ajută să le dau tuturor ceea ce își doresc și merită. Dar eu îi rog pe toți la începutul anului să-mi spună dacă doresc să le aduc cadouri și le spun că aceste cadouri se primesc după cum sunt faptele lor din timpul anului și eu sunt atent tot timpul la ei. Nimeni nu e supărat pe mine căci numai eu cunosc aceste fapte, pe care le țin bine de tot…Sigur, mai este cineva care știe: părinții acestor copii.
Spune Moșul: Copiii au fost cuminți sau năzdrăvani, dar cei cu care am colaborat pentru jucării, carduri de cumpărături, mesaje pe rețele de socializare și comunicații, au cam exagerat în ultima vreme. În timp ce eu am păzit bine toate datele copiilor, toate datele de acces în locuință, colaboratorii, în special companii de business, nu s-au îngrijit de datele lor și nici de-ale părinților, așa că de-aici încolo eu am să colaborez în fiecare țară din Europa (continentul de unde pornesc către lume cu renii mei!) cu o Autoritate de Supraveghere a Prelucrării Datelor cu Caracter Personal. Citiți despre această colaborare în GDPR! Va da amenzi ori de câte ori îi deranjăm pe copii sau pe părinții acestora și le afectăm viața lor privată în mod nepermis. Din amenzi voi cumpăra jucării pentru la anul!
Spune Moșul: Eu pentru a avea o astfel de eficiență în a da cadouri copiilor și a le păstra binecuvântarea din viața lor privată și de familie apelez la cercetătorii de la Centrul pentru Protecția Datelor din România (CPD – Târgu Mureș). Ei mă ajută să punem treaba la punct!
Spune Moșul către CPD: Explicați-le tuturor ce fac eu în limbajul GDPR!
Spune CPD: Dragii noștri, Moșul trăiește și prelucrează date de la Polul Nord, unde are posibilitatea de a ține în siguranță datele cu caracter personal, mai ales că serverele cu aceste date nu trebuie să consume energie suplimentară pentru răcire. Atât cei ca Moșul din Uniunea Europeană, cât și cei din afara Uniunii trebuie să respecte standardele din GDPR, dacă prelucrează date ale cetățenilor europeni. Moșul a ales Uniunea Europeană prima dată căci, așa cum vă spunea, renii lui sunt de aici, de pe continentul european și, cu ajutor de aici, în viitor, toți copii din această lume vor fi mai fericiți și mai protejați. Trebuie să începem de undeva…
Activitățile de Prelucrare ale Moșului au legătură cu oferirea de bunuri sau servicii persoanelor vizate în Uniune, și cu monitorizarea comportamentului acestora pe parcursul anului. Moșul tot timpul a avut politici și proceduri de Prelucrare a datelor avansate, însă nu același lucru a fost valabil pentru operatorii de date cu caracter personal de pe teritoriu. De aceea, începând cu data de 25 Mai 2018, odată cu noul GDPR, Moș Crăciun impune tuturor să respecte proceduri și politici adecvate de Prelucrare a Datelor cu Caracter Personal, în așa fel încât oamenii de pe pământ să se mai bucure de Sărbătorile Crăciunului în taina specifică a vieții private și de familie!
Spune Moșul către CPD: Explicați-le tuturor cum procedez eu cu Datele cu Caracter Personal!
·                 Ce date poate Moșul să păstreze?
Conform Art. 6 (1) din GDPR, Moșul (avem noi grijă!) trebuie să se asigure că deține consimțământul fiecărei persoane vizate pentru a-i fi prelucrate datele cu caracter personal. Consimțământul trebuie să fie exprimat în mod liber, specific și neechivoc. Un punct cheie îl reprezintă faptul că Moșul trebuie să informeze persoanele vizate cu privire la identitatea celui responsabil cu prelucrarea datelor (nu își mai poate ascunde identitatea când cere consimțământul) și la scopul prelucrării. Mai mult decât atât, poate obține consimțământul prin promisiunea că le va oferi copiilor cadouri speciale (din moment ce părinții trebuie să își ofere consimțământul pentru Copii). Totodată, acesta anunță de dinainte cine este și în ce scop sunt prelucrate datele respective (fără să își ascundă identitatea). Un ultim punct se recomandă exprimarea consimțământului în formă scrisă –pentru a putea face dovada prevăzută la Art. 7 (1) - ceea ce nu va fi deloc o problemă, scrisorile adresate Moșului reprezentând o tradiție nemuritoare.
·                 Cât timp va putea Moșul să păstreze datele noastre?
Acest lucru depinde de scopul prelucrării. Dacă intenționează să prelucreze datele respective numai pentru Crăciunul anului 2018, atunci va fi obligat să le șteargă imediat după împărțirea cadourilor, conform Art. 17 (1) GDPR – operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate în cazul în care […] datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;.
Însă, dacă consimțământul nu se limitează la anul 2017, Moșul nu va fi nevoit să șteargă datele prelucrate, având dreptul de a le folosi în anii următori. Excepția de la aceasta o reprezintă „Dreptul de a fi uitat” – persoana vizată putând solicita ștergerea datelor prelucrate.
·                 Cum ar trebui stocate datele respective?
Moșul implementează măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate a datelor cu caracter personal prelucrate.
Se impune conformarea cu standardele  de stocare regăsite în Art. 32 din GDPR:
(a)    pseudonimizarea și criptarea datelor cu caracter personal
(b)    capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;
(c)    capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
(d)    un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.
·                 Este nevoie ca Moșul să își angajeze un Responsabil cu protecția datelor?
Având în vedere că se află în afara Uniunii Europene, va fi nevoit să aibă un „reprezentant în Uniune” conform Art. 27 din GDPR. Acesta va primi un mandat prin care autorităţile de supraveghere şi persoanele vizate, în special, se pot adresa reprezentantului cu privire la toate chestiunile legate de prelucrare, în scopul asigurării respectării prezentului regulament.  Dar ceilalți operatori din Uniune trebuie să aibă un responsabil cu protecția datelor, atunci când sunt îndeplinite anumite condiții prevăzute de GDPR. Oricum, Moșul ne-a făcut reprezentanții lui pe Noi, echipa Centrului pentru Protecția Datelor și sperăm că am fost cuminți în acest An.


Tot ce am amintit aici este la dorința Moșului, căci El doar a vrut să fie un exemplu de referință pentru operatorii de date și împuterniciții acestora! Altfel, compania de business a lui Moșul întotdeauna a respectat viața noastră și a îmbogățit-o! Urmați-l pe Moșul, dragi Operatori de date, pentru a avea grijă de Viitorul Copiilor noștri!

Comentarii

Postări populare de pe acest blog

Note de şedinţă, prescurtări scrise şi concluzii scrise

O problemă procedurală destul de importantă, dar de multe ori tratată superficial sau chiar ignorată este reprezentată de „concluziile scrise.” Atât în materie civilă cât şi penală, dezbaterea cauzei implică uneori şi formularea şi depunerea unor concluzii scrise. Dreptul procesual civil cunoaşte însă o sintagmă specifică în această materie, şi anume „prescurtările scrise”. În cadrul procedurii penale există de asemenea „note privind desfăşurarea şedinţei de judecată”; acestea neavând legătură cu concluziile amintite anterior. Un punct de plecare al analizei deosebirilor semnificative şi substanţiale între sintagmele care fac obiectul acestui articol îl constituie articolul 146 C. proc. civ., articol potrivit căruia: Părţile vor putea fi îndatorate, după închiderea dezbaterilor, sa depună concluzii scrise sau prescurtări scrise, semnate de ele, a susţinerilor lor verbale. Părţile vor putea depune concluzii sau prescurtările chiar fără sa fie obligate. Ele vor fi înregistrate. ...

Convenția privind criminalitatea informatică(Budapesta, 2001)

               Convenția de la Budapesta a fost negociată de statele membre ale Consiliului Europei, Canada, USA, Japonia, Africa de Sud, astfel încât are valențele unui tratat să-i spunem „transeuropean”.   În momentul de față sunt 68 de state părți - https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=224, care fie au ratificat fie au aderat la această convenție, impactul global fiind extrem de previzibil. La această Convenție, în 2003, în urma cu 20 de ani, s-a adoptat primul Protocol privind rasismul comis prin intermediul sistemelor electronice. În 2022, a fost adoptat și supus spre ratificare cel de-Al doilea Protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice. Convenția de la Budapesta stipulează accesul și exprimarea liberă în mediul online, dar în același timp impune anumite reguli, aplicabile în cazu...

Dezbaterea Centrului de Studii de Drept European: Protecția datelor și Registrul automatizat privind infractorii sexuali

La data de 28 septembrie 2023, studenții UMFST ”GE Palade”, din cadrul cercului studențesc Lex Criminis (Giulia Veciunca, Alexandra Deteșan, Ana Moise și Eduard Moldovan) au participat la dezbaterea ”Neconformitatea unor prelevări de probe ADN cu principiile dreptului Uniunii Europene” . Evenimentul sa desfășurat la sediul Institutului de Cercetări Juridice ”Acad. Andrei Rădulescu” al Academiei Române. Organizatorul principal al activității științifice a fost prof. univ. dr. Mihail-Daniel Șandru, iar keynote speakerii au fost conf. univ. dr. Nicolae Ploeșteanu și av. Emanuel Drăgan.   Din notițele studenților participanți se rețin cele ce urmează. Profesorul Mihai Șandru a evidențiat următoarele: - principiile dreptului Uniunii Europene nu sunt enumerate explicit în actele juridice europene, iar tratatele UE trebuie corelate cu jurisprudența pentru a fi corect aplicate; - intervenția CJUE pentru dezvoltarea principiilor din diferite domenii este o substanțială, iar acestea ...