Latest News
Enjoy! We definitely got important things to say.
Enjoy! We definitely got important things to say.
M | T | W | T | F | S | S |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
This website uses only necessary cookies for a proper functioning of the website and analytics cookies, which are set to be anonymous. We do not use tracking cookies. Also, we have made all the necessary settings in order to collect the minimum amount of information through the analytics cookies and we do not transfer the data to third parties.
Newsletter Start Lawyers 9/2020
/in Newsletter /by startlawyersNewsletterul poate fi descărcat în format pdf de aici.↵
Informațiile cuprinse în acest număr sunt următoarele:
Noutăți legislative din următoarele domenii:
Informații din domeniul protecției datelor (GDPR)
Află motivele pentru care o școală din Polonia a fost mustrată pentru nerespectarea GDPR!
Un articol cu informații utile despre măsurile pe care unitățile de alimentație publică trebuie să le implementeze pentru a preveni răspândirea virusului SARS-CoV-2.
Vezi care sunt obligațiile a căror nerespectare constituie contravenții!
Dicționar juridic
Termenul juridic al săptămânii: „operator”.
Polonia – Școală mustrată pentru nerespectarea GDPR
/in Data protection /by StefanPrin intermediul comunicatului din data de 02/09/2020, Autoritatea pentru protecția datelor din Polonia (UODO) a anunțat că a mustrat o școală pentru prelucrarea fără temei legal a datelor personale ale elevilor. Concret, în anul școlar 2019/2020, școala a efectuat un sondaj intitulat „Diagnosticarea situației elevului la domiciliu și la școală” cu ajutorul căruia a examinat situația personală a elevilor. Scopul sondajului a fost să identifice elevii care necesită sprijin psihologic de la școala pe care o frecventează.
Ce date au fost colectate de către școală?
Prin intermediul sondajului, școala a prelucrat date cu caracter personal ale elevilor, inclusiv minori, cum ar fi:
Cum au fost prelucrate datele?
Sondajul a fost realizat de către profesorii claselor 7-8 ale școlii elementare și de către profesorii claselor de liceu. Modul de colectare a fost completarea unui formular pe baza instrucțiunilor directe ale directorului școlii.
Conform constatărilor din urma inspecției efectuate de personalul autorității, datele personale nu au fost copiate, înregistrate sau introduse în sisteme electronice de telecomunicații. Toate exemplarele formularelor completate în cadrul sondajului au fost distruse de o comisie oficială iar datele personale ale elevilor obținute în legătură cu sondajele nu au mai fost prelucrate. S-a mai constatat faptul că sondajul s-a realizat într-un mod care exclude posibilitatea divulgării neautorizate a datelor prelucrate.
De ce a fost aplicată mustrarea?
Școala nu a respectat principiul legalității prelucrării datelor conform căruia datele cu caracter personal trebuie prelucrate în mod legal, echitabil și transparent. Pentru a prelucra datele personale în conformitate cu GDPR, școala trebuia să aibă o obligație legală privind efectuarea unui sondaj în rândul elevilor.
Autoritatea pentru protecția datelor a reținut că „Școala, ca entitate publică, poate prelucra date cu caracter personal în cadrul sarcinilor sale impuse de lege. La rândul lor, conform Legii educației, școlile prelucrează date cu caracter personal în măsura necesară pentru îndeplinirea sarcinilor și obligațiilor care decurg din aceste reglementări. Actele legale care reglementează funcționarea instituțiilor de învățământ nu specifică astfel de sarcini și obligații ale școlilor care ar justifica prelucrarea datelor cu caracter personal ale elevilor în modul în care s-a făcut în entitatea penalizată, în legătură cu sondajul efectuat.”
Cum ar fi trebuit să procedeze pentru o prelucrare corectă?
Scopul prelucrării fiind deja stabilit – identificarea elevilor care necesită sprijin psihologic, pasul următor era alegerea temeiul juridic în baza căruia se va face prelucrarea. Apoi, temeiul fiind corect identificat, urmează să se stabilească:
La final, după ce toate aspectele de mai sus vor fi clarificate, se va întocmi nota de informare a persoanelor vizate, conform GDPR, și se va comunica persoanelor vizate. Dacă temeiul juridic pentru prelucrare este consimțământul (în cazul în care niciunul dintre celelalte temeiuri nu sunt aplicabile), doar copii peste 16 ani pot semna declarația de acordare a consimțământului.
3 sfaturi pentru asociațiile de proprietari, extrase din ultimul comunicat al ANSPDCP
/in Data protection /by StefanProprietari sau nu, GDPR nu se aplică doar atunci când vrem noi.
Cu toate că au trecut 2 ani de la aplicarea GDPR, nu toți realizăm importanța protejării datelor cu caracter personal și a drepturilor persoanelor vizate. Sunt unele persoane cărora li se pare perfect justificată nerespectarea drepturilor unei alte persoane atunci când se pune problema apărării unui interes pe care îl consideră superior. În acele situații nu mai contează ce spune legea. Și dacă ar conta, legea nu se aplică decât în favoarea lor, conform interpretării proprii. Interpretarea legislației este o operațiune destul de dificilă pentru care este nevoie de studii de specialitate. Mulți uită lucrul ăsta și, oricum, ei știu cel mai bine.
Am auzit destul de des următoarea replică: „Nu avem nevoie de proceduri GDPR pentru că nu se aplică în cazul nostru. Montăm camere pentru siguranța locatarilor în spațiul nostru privat. E proprietatea noastră și facem ce vrem.” E inutil să explicăm cât de greșită este această abordare. În loc de explicații lungi și plictisitoare mai bine prezentăm speța din ultimul comunicat al ANSPDCP.
Ce aflăm din comunicatul ANSPDCP?
În urma unei plângeri, ANSPDCP a sancționat Asociația de proprietari Bl. FC 5, orașul Năvodari, județul Constanța, pentru nerespectarea GDPR.
Sancțiunile aplicate au fost:
Asociației de proprietari i s-au aplicat și măsuri corective în sensul remedierii deficiențelor: informarea persoanelor vizate și adoptarea unor măsuri de securitate, tehnice și organizatorice, adecvate.
Ce se poate învăța din această speță?
1. Atunci când prelucrați imaginea unei persoane fizice, provenită din sistemul de supraveghere video al asociației, prin afișare la avizierul imobilului, respectați principiile de prelucrare a datelor personale prevăzute de art. 5 din GDPR, coroborat cu art. 6 alin. (1) din GDPR, articol care prevede temeiurile de prelucrare!
Conform GDPR, orice prelucrare trebuie să se facă respectând următoarele principii:
Pentru ca o prelucrare de date cu caracter personal să fie legală, trebuie să se bazeze cel puțin pe unul dintre temeiurile de prelucrare prevăzute de art. 6 alin. (1) din GDPR:
Toate acestea nu sunt noutăți. Totuși, oricât le-am repeta se pare că nu e de ajuns.
2. Pentru protejarea datelor personale colectate prin intermediul sistemului de supraveghere video trebuie să implementați măsuri de securitate, tehnice și organizatorice, adecvate, în conformitate cu dispozițiile art. 25 și 32 din GDPR!
În speța prezentată, ANSPDCP, pe lângă măsurile generale implicite, recomandă următoarele măsuri pentru protejarea datelor personale:
3. Informați complet persoanele vizate ale căror date personale sunt prelucrate prin intermediul sistemului de supraveghere video, cu privire la prelucrarea prin intermediul acestui sistem, potrivit cerințelor art. 12 și 13 din GDPR!
Informarea persoanelor vizate este prezentată destul de clar în cuprinsul art. 12 și 13 din GDPR. Pentru că nu a făcut o informare corespunzătoare, asociația de proprietari a fost obligată de autoritate să asigure informarea completă a persoanelor vizate, prin furnizarea tuturor informațiilor prevăzute de art. 12-13 din RGPD, la loc vizibil, în apropierea camerelor de supraveghere.
Chiar dacă pare dificilă, conformarea cu regulile GDPR se poate face atunci când se dorește acest lucru. Este nevoie de timp și de răbdare. Și, poate cel mai important, de o nouă perspectivă asupra dreptului la viața privată a celuilalt, drept care de cele mai multe ori este uitat.
Despre prelucrarea datelor cu caracter personal prin intermediul unui sistem CCTV, alături de Roxana Păunescu, am mai scris:
Newsletter Start Lawyers 8/2020
/in Newsletter /by startlawyersNewsletterul poate fi descărcat în format pdf de aici.↵
Informațiile cuprinse în acest număr sunt următoarele:
Noutăți legislative din următoarele domenii:
Informații din domeniul protecției datelor (GDPR)
Află care sunt principalele elemente ale informării persoanei vizate!
Un articol cu informații utile despre formarea profesională a salariaților.
Vezi care sunt obligațiile angajatorului!
Dicționar juridic
Termenul juridic al săptămânii: „spălarea banilor”.