Treceți la conținutul principal

Postări

Se afișează postări din ianuarie, 2018

Datele personale si due diligence

În operațiunile de due diligence, necesare mai ales în cadrul procedurilor de fuziuni și achiziții, se va pune și problema prelucrării datelor personale.

În primul rând operatorul datelor va trebui să evalueze el însuși ce fel de date este nevoie să pună la dispoziție. În ce privește personalul există un interes legitim să comunice datele personale ale persoanelor din conducerea firmei către cei care realizează evaluarea în cadrul operațiuniid e due diligence. Însă, pentru restul personalului, datele pot fi prezentate sub forma statistică, sau anonimizate, deoarece nu poate fi prezentat un inetres legitim pentru a prezenta datele fiecărui angajat în parte.

În ce privește clienții, mai ales în afacerile B2C, datele pot fi prezentate de asemenea anonimizat, deoarece nu poate fi invocat un inetres legitim pentru dezvăluirea datelor personale privind clienții, importanți fiind numai indicatorii economici care pot fi extrași în legătură cu clienții.

Contractele vor fi prezentate cu datele…

Transparenta in domeniul protectiei datelor personale (5)

Până acum am expus câteva idei privind modul cum trebuie realizate comunicările și oferite informațiile față de persoanele vizate (cei a căror date sunt prelucrate).
Foarte important este și conținutuul acestor comunicări și informări. Mai direct zis, ce este obligatoriu să fie comunicat?

Operatorul trebuie să facă disponibile, în orice comunicare, următoarele informații
- identitatea operatorului, datele de contact,
-identitatea ofițerului d edate personale și cum poate fi el contactat,
- baza legală care întemeiază procesarea datelor persoanale,
-  dacă nu există un temei legal, ci este invocat un interes legitim, trebuie descris acel interes legitim,
- atunci când datele personale nu au fost obținute de la persoana vizată, ci din alte surse, trebuie arătat exact ce categorie de date personale sunt prelucrate,
- dacă este cazul ce alte entități au acces la date, precum operatori asociați, persoane împuternicite să facă prelucrarea datelor (dacă prelucrarea se face externalizat),
- …

Cine este obligat să realizeze documentarea prelucrărilor de date personale

Conform Regulamentului privind prelucrarea datelor personale (GDPR) o serie de entități sunt obligate să documenteze integral prelucrările de date personale, păstrând înregistrări ale oricăror prelucrări de date personale. Aceste înregsitrări pot fi ținute în scris sau în format electronic și trebuie să fie puse la dispoziția autorităților oricând este solicitat acest lucru.
Regula generală este că această obligație, care implică costuri administrative importante, este impusă companiilor cu peste 250 de angajați.

Dar și afacerile mici por fi obligate în acest sens în unele situații.

Acestea sunt:

1. Când se prelucrează date personale ale angajaților în scopul de evaluare a activității, monitorizare exhaustivă a activității, prezența unui risc mare de acces neautorizat la aceste date, utilizarea de tehnologii noi de monitorizare.
2. Când sunt prelucrate date sensibile de genul celor biometrice, credințe religioase sau politice.
3. Când sunt prelucrate date privind istoricul de condamn…

Transparenta in domeniul protectiei datelor personale (4)

Orice comunicare sau informatie în domeniul datelor personale trebuie realizată n mod gratuit. Aceata implică și faptul că orice informație sau comunicare în acest domeniu nu poate fi condiționată de achiziționarea unui bun sau serviu.

Transparenta in domeniul datelor personale (3)

Comunicările care țin de protecția datelor personale trebuie să fie făcute în scris sau prin alte mijloace. Prima opțiune pentru orice comunicare făcută în domeniul datelor personale este comunicarea în scris. Aceasta include și textul transmis prin mijloace electronice. Acesta poate fi cuprins în pagini web, ferestre pop-up, dashboards, alte asemenea mijloace e de prezentare.Nu sunt interzise nici prezentări video, sau avertismente sonore, binevenite mai ales pentru dispozitive mobile unde paginile cu informații pot fi mai greu de prezentat într-un mod lizibil.

În anumite contexte regulamentul permite prezentarea informațiilor prin simboluri grafice standardizate.
Modul de comunicare trebuie să fie potrivit pentru contextul în care este oferită informația. De exemplu pentru un dispozitiv electronic fără ecran trimiterea la o pagină web este fără sens, astfel că informarea privind protecția datelor personale trebuie făcută printr-un pliant care însoțește dispozitivul la achiziționare.
Inf…

Semnal 17.01.18 - Concediile medicale

Protecție socială Ordinul nr. 15/2018 / 1311/2017 pentru aprobarea  Normele de aplicare a prevederilor Ordonanței de urgență a Guvernului nr. 158/2005 privind concediile și indemnizațiile de asigurări sociale de sănătate, Publicat în Mof I nr. 31 din 12.01.2018. Ordinul aduce la zi, în condițiile în care s-a schimbat sistemul de contribuții sociale, problematica concediilor medicale. Salariații beneficiază de concedii medicale în temeiul contribuției de 2,25% plătită de angajator (contribuția asiguratorie pentru muncă) Cei care nu sunt salariați pot beneficia de concedii medicale în baza unui contract (opțional) plătind 0,85% din venitul asigurat.

Transparenta in domeniul protectiei datelor personale (2)

Orice comunicare sau informare legată de prelucrarea datelor personale trebuie să fie într-un limbaj clar și simplu


Prezentarea informației trebuie făcută într-un limbaj simplu, fiind evitate structuri de fraze complexe, și formulările abstracte si ambivalente. Trebuie evitați termeni impreciși de genul „am putea să” ”este posibil”, „uneori”, ”unele”, structurile pasive, neangajante. Nu trebuie folosiți în exces termeni tehnici sau legali, ci un limbaj cât mai apropiat de cel curent. Dacă sunt țintite mai multe piețe este nevoie de traducere în toate limbile folosite în piețele țintă.
Dacă principala țintă sunt copii trebuie folosit un limbaj specific care să corespundă vârstei.

Programele de calculator pentru eliberarea prescripțiilor medicale

Foarte interesantă este HOTĂRÂREA CURȚII DE JUSTIȚIE A UNIUNII EUROPENE (Camera a patra)7 decembrie 2017 „Trimitere preliminară – Dispozitive medicale – Directiva 93/42/CEE – Domeniu de aplicare – Noțiunea «dispozitiv medical» – Marcaj CE – Reglementare națională care supune programele de calculator pentru eliberarea prescripțiilor medicale unei proceduri de certificare stabilite de o autoritate națională” în cauza C‑329/16.

Întrebarea la ca a răspuns Curtea a fost: „Directiva [93/42] trebuie interpretată în sensul că un program de calculator al cărui obiect este de a propune medicilor care prescriu și care își desfășoară activitatea în cabinete medicale de liberă practică, într‑o instituție de sănătate sau într‑o instituție medico‑socială, un ajutor pentru stabilirea prescrierii medicamentelor, pentru îmbunătățirea siguranței prescripției, pentru facilitarea activității medicului, pentru favorizarea conformității prescripției cu cerințele legale naționale și pentru diminuarea costul…

Cum să alegem (corect) ofițerul de date personale

În numirea persoanei responsabile privind problemele de protecție a datelor personale există câteva tentații care pot constitui o capcană în alegerea corectă a ofițerului de date personale.

O primă tentație este să numim un șef de departament. De exemplu, șeful departamentului IT (care, nu-i așa, are cel mai mult de  a face cu prelucrarea datelor). E o soluție greșită. Una dintre condițiile numirii unui ofițer de protecția datelor este aceea a independenței sale. Însă o persoană cu responsabilitate de conducere, exercitând o autoritate în cadrul companiei, nu mai este independent, ci se presupune că se află într-un conflict de interese, el reprezentând autoritatea în cadrul companiei.

O altă tentație este aceea de a numi pe cineva de la departamentul juridic. Juriștii au dexteritate în a lucra cu reglementările complicate (și Regulamentul privind protecția datelor nu e ușor de interpretat și aplicat), deci, la prima vedere sunt cei mai nimeriți să se ocupe și de asta. Și aici răspuns…

Transparența în domeniul protecției datelor personale (1)

Transparența nu este o noțiune definită de către Regulamentul general privind protecția datelor (cunoscut sub acronimul anglo-saxon GDPR).
Totuși, în preambul se spune că acest principiu implică ca orice comunicare sau informație legată de procesul de prelucrare a datelor personale trebuie să fie ușor de obținut și ușor de înțeles.
Transparența implică întreg procesul prelucrării datelor personale: începe cu colectarea datelor (informații privind identitatea operatorului, scopul colectării), implică o comunicare permanentă cu persoanele vizate legată de prelucrările de date (cereri de informații privind datele prelucrare, rectificarea lor), precum și momentele excepționale legate de incidente privind prelucrarea datelor (informare privind un acces neautorizat la date).
Câteva noțiuni reglementate în GDPR intră în cuprinsul noțiunii de transparență.
Informațiile și comunicările trebuie să fie concise, inteligibile, transparente și ușor accesibile.
Concisă și transparent este o notă privind …