GDPR: „Îmi pare rău nu este de ajuns”

GDPR

Vizualizari: 2941

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Grupul de Lucru Art. 29 (WP 29) privind protecţia datelor este un organism european independent, cu caracter consultativ, format din reprezentanţii autorităţilor naţionale pentru protecţia datelor din statele membre ale Uniunii Europene, reprezentanţii autorităţilor create pentru instituţiile şi organismele comunitare, precum şi reprezentanţi ai Comisiei Europene.

Acest organism a fost infiintat în temeiul art. 29 al Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 2005 pentru protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

La lucrările Grupului participă şi reprezentanţii autorităţilor naţionale de supraveghere din statele candidate invitate de Grupul de Lucru, care au statut de observatori, fără drept de vot. România participă cu 1-2 reprezentanţi ai Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, la reuniunile periodice ale Grupului.

Grupul de Lucru Art. 29 (WP 29 ) a anuntat printr-un comunicat de presa emis in 11 Aprilie 2018 ca oferta sprijinul deplin pentru investigațiile în curs de desfăşurare ale autoritatilor nationale privind colectarea şi utilizarea datelor cu caracter personal de către şi prin intermediul retelelor de socializare. În plus, WP 29 a anutat ca va crea un nou grup de lucru denumit “Grupul de lucru privind retelele de socializare (Social Media Working Grup)” pentru a dezvolta o strategie pe termen lung cu privire la problema.

Andrea Jelinek, preşedinte al Grupului de Lucru 29, spune: "reiterăm angajamentul nostru pentru a ajuta şi asigura intregul sprijin oferit Marii Britanii, respectiv Autoritatii Nationale de Supraveghere (ICO) in cadrul investigatiei Cambridge Analitica si Facebook. Suntem la începutul unei noi ere privind protecţia datelor cu caracter personal. Protecţia persoanelor împotriva utilizării ilegale a datelor lor personale pe platforme de social media va fi una dintre priorităţile noastre cheie. Pentru o platforma de social media care valoreaza miliarde de dolari care afirma ca “ii pare rau”, pur şi simplu nu este suficient.”

“În timp ce Cambridge Analytica si Facebook sunt subiectul cel mai discutat in acest moment, este important să ne concentram tot efortul si sa incepem sa gandim strategia pe termen lung.
Acestea reprezinta motivele pentru care se infiinteaza Social Media Working Grup. Ceea ce vedem astăzi este cel mai probabil doar o parte mica dintr-o practica răspândita mult mai larg, privind colectarea datelelor personale prin intermediul social media pentru motive economice sau politice. WP29 este complet conştient că problema actuala referă si la alţi actori, cum ar fi dezvoltatorii software şi brokerii de date.

Activitatea de acestui nou grup de lucru va continua si după infiintarea Consiliului European pentru Protectia Datelor (EDPB – European Data Protection Board) si va avea o gamă largă de competenţe pentru a asigura consecvenţa aplicării GDPR. Grupul de lucru Art. 29 (WP 29) va fi înlocuit de Consiliului European pentru Protectia Datelor (EDPB) odată cu intrarea în aplicare a Regulamentului General privind Protectia Datelor (GDPR), la data de 25 Mai 2018.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Cursuri GDPR pentru medici si farmacisti

GDPR

Vizualizari: 30866

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Ce trebuie sa stim despre GDPR ?

Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in principiu ca informatiile pe care le detineti despre pacienti (nume, adresa, CNP, diagnostice, antecendente, tratamente medicamentoase, internari, analize etc) sunt informatii CONFIDENTIALE si nu pot circula liber! Aceste date trebuie protejate, iar responsabilitatea protejarii lor revine in intregime operatorilor ( medici si farmacisti)
Regulamentul este foarte strict in acest sens si prevede sanctiuni aspre pentru abateri. Specialistii spun ca el introduce o adevarata revolutie in domeniu, prin prisma impactului pe care il va avea asupra bunului mers al tuturor afacerilor, mici sau mari, din Europa si nu numai.
Regulamentul se aplica practic oricarei firme, indiferent de domeniul de activitate, conceptul de “date personale” devenind atat de larg incat orice firma care lucreaza cu astfel de date – fie ca e vorba despre datele angajatilor sau ale clientilor/pacientilor – devine instantaneu subiect al Regulamentului.
E adevarat, in Romania exista deja Legea nr. 677/2001 cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, doar ca Regulamentul nr. 679/2016 este superior acestei legi. La 25 mai 2018 el va intra in vigoare direct, fara nicio formalitate, in toate statele Uniunii Europene. Si important este ca noile sanctiuni nici nu se compara cu cele vechi.  Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.
 

GDPR - cateva elemente importante:

1. Acest Regulament nu are nevoie de o lege nationala care sa transpuna prevederile sale in legislatia Romaniei. Pe 25 mai 2018 el va intra in vigoare direct, fara nicio formalitate, in toate statele Uniunii Europene.
2. Regulamentul a fost emis in 2016, dar a fost acordat un termen de 2 ani pana la aplicarea lui efectiva, tocmai pentru ca firmele sa aiba timp sa i se conformeze. Dupa 25 mai 2018, amenzile pentru lipsa de conformitate sunt de ordinul a 20 de milioane de euro sau 4% din cifra de afaceri!
3. Prevederile GDPR nu se aplica doar companiilor cu sediul in Uniunea Europeana, ci si celor din spatiul non-UE (retaileri) care livreaza bunuri catre persoane din UE.
4. Regulamentul extinde definitia datelor cu caracter personal si include noi definitii. 
5. Regulamentul prevede ca:
• acordarea de catre client a consimtamantului pentru prelucrarea datelor sale personale trebuie sa fie explicit. O inactiune sau tacerea nu mai pot constitui consimtamant;
• declaratia de acordare a consimtamantului trebuie sa fie distincta de declaratii cu privire la alte aspecte (de exemplu, de acceptare a termenilor si conditiilor generale);
• consimtamantul poate fi retras de catre persoana vizata.
 6. Persoanele vizate au “dreptul de a fi uitate”, adica de a li se sterge la solicitarea lor datele personale din baza de date.
7. Anumite firme au obligatia de a numi un responsabil cu protectia datelor cu caracter personal. Acesta va putea fi un angajat sau un prestator extern de servicii si va raspunde in mod direct in fata conducerii firmei. 

 

Participa la Cursul "GDPR Ready ? - Suntem pregatiti pentru GDPR ? - Protectia DCP in domeniul sanitar"

Pentru a veni in intampinarea nevoii de informare a tuturor organizatiilor din domeniul sanitar, HEALTH.RO  organizeaza cursuri  cu tema "GDPR Ready ? - Suntem pregatiti pentru GDPR ? - Protectia DCP in domeniul sanitar."
Prin inscrierea la curs se formeaza grupe de maxim 30 de persoane, cursurile fiind organizate dupa urmatorul calendar:
Tirgu Mures, Sala de Conferinte a Muzeului de Istorie situat in Cetatea Tirgu Mures
  • 4 Aprilie 2018 – ( 16.00 – 20.00) 
  • 5 Aprilie 2018 – ( 16.00 – 20.00) 
  • 11 Aprilie 2018 – ( 16.00 – 20.00)
  • 12 Aprilie 2018 – ( 16.00 – 20.00)
  • 18 Aprilie 2018 – ( 16.00 – 20.00)
  • 19 Aprilie 2018 – ( 16.00 – 20.00)
  • 9 Mai 2018 – ( 16.00 – 20.00) 
  • 10 Mai 2018 – ( 16.00 – 20.00)
  • 16 Mai 2018 – ( 16.00 – 20.00)
  • 17 Mai 2018 – ( 16.00 – 20.00)
  • 23 Mai 2018 – ( 16.00 – 20.00)
  • 24 Mai 2018 – ( 16.00 – 20.00)
  • 30 Mai 2018 – ( 16.00 – 20.00)
  • 31 Mai 2018 – ( 16.00 – 20.00) 
  • 6 Iunie 2018 – ( 16.00 – 20.00)
  • 7 Iunie 2018 – ( 16.00 – 20.00)
  • 13 Iunie 2018 – ( 16.00 – 20.00) 
  • 14 Iunie 2018 – ( 16.00 – 20.00) 

Pitesti, Jud. Arges, Colegiul Farmacistilor Arges, Cart. Craiovei, Str. Constructorilor nr. 4B, bloc Izvor

  • 23 Aprilie 2018 – ( 09.00 – 13.00) - nu mai sunt locuri disponibile
  • 23 Aprilie 2018 – (15.00 - 19.00)

Odorheiu Secuiesc, jud. Harghita, Hotelul Târnava

  • 14  Mai 2018 – ( 09.00 – 13.00)
  • 14 Mai 2018 – (15.00 - 19.00)
Fiecare participant primeste un certificat care atesta participarea iar Taxa de participare este 250 ron ( include mapa de curs, certificatul  si pauza de cafea).
Lector: Marius Dumitrescu - consultant Management&IT cu o experienta de 15 ani in domeniul medical si farmaceutic, Director editorial al Revistei Health.
 
"Acest curs de informare are o durata de 4 ore si este dedicat tuturor persoanelor interesate de modul in care GDPR-ul le va schimba viata si mai ales afacerea. Fiecare participant va avea acces la resurse si infomatii corecte care ajuta fiecare organizatie, indiferent de marime, sa inteleaga, sa respecte si sa inspire si pe ceilalti parteneri sa adere la principiile GDPR.", declara Marius Dumitrescu, Director General CRX Mures.
 
Cursul GDPR-ul nu este despre "cum sa nu fiu prins", ci despre " cum sa fiu "marfa" in ochii angajatilor, clientilor si partenerilor. Mai mult, cred ca a obtine "conformitatea GDPR" nu este doar o obligatie. Este o manifestare naturala a responsabilitatii si respectului individual pentru imaginea, viata si informatiile personale ale celor din jur.

Nu puteti participa la acest curs ? Doriti o evaluare rapida absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.

Inscrierile la curs se vor putea face incepand cu 10.04.2018 completand urmatorul formular. 

Campurile marcate cu * sunt obligatorii













Tematica cursului

1. Contextul aparitiei GDPR
GDPR-ul nu este o REVOLUTIE, este mai mult o EVOLUTIE
- Incidente de securitate a datelor personale
- TOP 10 – incidente de securitate
- 2017 Romania – incidente de securitate
- Tipuri de abordari „romanesti”

2. Studiu privind constientizarea
Romania ocupa ultimele locuri privind gradul de constientizare asupra importantei protectiei DCP.

3. Ce este GDPR?
- GDPR vs. ISO 27001 / 9001
- Cadru legal
- Ce aduce nou GDPR-ul ?
- Sanctiunile
- Pachet legislativ in domeniul protectiei datelor cu caracter personal
- Ghiduri pentru interpretarea si aplicarea GDPR

4. GDPR - termeni si definitii
Este extrem de important sa avem o terminologie si o sfera de interpretare unica
- Date cu caracter personal
- Prelucrarea
- Operator - Imputernicit - Reprezentant

5. Principiile GDPR si obligatiile operatorului
Unul dintre obiectivele GDPR este acela de a mari nivelul de protectie al persoanelor vizate, aspect care se reflecta in obligatiile operatorului.

Principiile GDPR
- Legalitatea prelucrarii DCP GENERALE
- Legalitatea prelucrarii DCP SPECIALE
- Transparenta prelucrarii DCP
- Limitari legate de scop
- Reducerea la minimum a datelor
- Limitari legate de stocarea DCP

Obligatiile operatorului
- Notificarea incalcarii securitatii DCP. Exceptii
- Numirea Responsabilului cu protectia DCP
- Responsabilitatile DPO-ului
- Cine poate fi DPO?
- Statul DPO-ului
- Evaluarea impactului si consultarea prealabila
- Cartografierea
- Cartografierea diferentiata
- Evaluarea de impact
- Implementarea de masuri adecvate
- Imputerniciti verificati
- Pastrarea evidentelor
- Transparenta informatiei

6. Etapele implementarii
Abordarea sistematica si aprofundarea analizelor de impact si de risc reprezinta succesul implementarii GDPR
- Etapele implementarii GDPR

7. Consimtamantul
Modalitatile de exteriorizare a consimtamantului sunt: in scris, verbal si prin gesturi sau fapte concludente.
- Consimtamantul. Descriere comparativa D95/46 vs GDPR

8. Drepturile persoanelor vizate
O data ce ai consimtit ca datele sa fie prelucrate de o organizație, devii o persoană vizata. Acest fapt nu diminuează drepturile.
- Drepturile persoanelor vizate
- Exercitarea drepturilor
- Dreptul la informare – sursa directa
- Dreptul la informare – sursa indirecta
- Dreptul la informare – exceptii
- Dreptul la acces
- Dreptul la rectificare
- Dreptul la stergere (Dreptul de a fi uitat)
- Dreptul la stergere (Dreptul de a fi uitat) - exceptii
- Dreptul la restrictionare
- Dreptul la portabilitate
- Dreptul la opozitie
- Decizii automate, profilare

9. Proceduri de securitate
Problemele de securitate informatica sunt inregistrate zilnic, in absolut toate domeniile de activitate
- Cauze principale
- Securitatea sistemelor informatice

10. Protectia DCP in domeniul sanitar
Domeniul sanitar este puternic afectat de normele GDPR datorita procesarii datelor personale cu caracter sensibil.
- Cine sunt operatorii din sistemul sanitar ?
- Reguli de prelucrare a datelor sensibile
- Obligatiile operatorilor din domeniul sanitar
- Numirea Responsabilului cu protectia DCP
- Alte obligatii ale institutiile de sanatate
- Studiu de caz: DES
- Studiu de caz: Cardul de sanatate
- Drepturile pacientilor ( GDPR)
- Brese de securitate in domeniul sanitar
- Proceduri de securitate – domeniu sanitar
- Ce proceduri trebuie actualizate ?
- Sunem pregatiti pentru GDPR ?

11. Jurisprudenta
Chiar daca GDPR-ul intra in vigoare in 25.05.2018, exista foarte multe cazuri solutionate din prisma Directivei 95/46 si a legilor nationale.
- CEDO: Cauza Barbulescu vs. Romania
- CEDO: Mockute vs. Lituania
- CJUE: Smaranda Bara vs. CNAS
- RO: ANSPDCP vs CNAS(Cas BV, CT, BN)
- RO: ANSPDCP vs ANAF
- RO: PRIMARIA GIURGIU
- CEDO: V&EPDS vs PARLAMENTUL EUROPEAN

 

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Contextul aparitiei GDPR in Romania

Noul Regulament privind protectia datelor cu caracter personal va intra in vigoare in toate statele membre ale Uniunii Europene incepand cu data de 25 Mai 2018. In ultimele […]

Este obligatoriu a desemna un DPO în unități farmaceutice? – punct de vedere juridic

Articol publicat sub egida Colegiului Farmaciștilor din România –Filiala Cluj Autor: Av. Oana Murariu   Începând cu data de 25 mai 2018 Regulamentul (UE) 2016/679[i] privind protecția persoanelor […]

Dezbatere publica pe proiectul Legii pentru aplicarea GDPR in Romania

A fost publicata propunerea legislativa privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal […]

A aparut standardul ocupational pentru DPO

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal – cod COR 242231. […]

Conferință despre protecția datelor cu caracter personal în domeniul medical, la UMF Tîrgu Mureș

Universitatea de Medicină și Farmacie (UMF) din Tîrgu Mureș și Universitatea „Petru Maior” (UPM) din Tîrgu Mureș, în parteneriat cu alte instituții, organizează mâine, 22 martie 2018, în intervalul […]

GDPR Medical – revoluția relațiilor interumane în era informatică

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.   Articol publicat in Revista Health Anul 6 […]

Ce trebuie sa stim despre GDPR ?

  Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI. Parlamentul European și Consiliul au adoptat, în […]

Conferință despre protecția datelor cu caracter personal în domeniul medical

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI.   Universitatea de Medicină și Farmacie (UMF) din […]

Colegiul Pacientilor invoca normele GDPR

Colegiul Pacientilor cere primariei orasului Giurgiu stergerea imediata a  afectiunilor medicale ale asistatilor sociali. Primaria din Giurgiu incalca legea prin acest demers. Situatia de fapt:  Primarul orasului Giurgiu […]