A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

GDPR

Vizualizari: 5744

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Aceste modificari le regasiti in randurile de mai jos:

La pagina 14, considerentul (71), a cincea și a șasea teză:
în loc de:
„(71) …
O astfel de măsură nu ar trebui să se refere la un copil. Pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoana vizată, având în vedere circumstanțele specifice și contextul în care sunt prelucrate datele cu caracter personal, operatorul ar trebui să utilizeze proceduri matematice sau statistice adecvate pentru crearea de profiluri, să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura în special faptul că factorii care duc la inexactități ale datelor cu  caracter personal sunt corectați și că riscul de erori este redus la minimum, precum și să securizeze datele cu caracter personal într-un mod care să țină seama de pericolele potențiale la adresa intereselor și drepturilor persoanei vizate și care să prevină, printre altele, efectele discriminatorii împotriva persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenență sindicală, caracteristici genetice, stare de sănătate sau orientare sexuală sau care să ducă la măsuri care să aibă astfel de efecte.”

se citește:
„(71) …
O astfel de măsură nu ar trebui să se refere la un copil. Pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoana vizată, având în vedere circumstanțele
specifice și contextul în care sunt prelucrate datele cu caracter personal, operatorul ar trebui să utilizeze proceduri matematice sau statistice adecvate pentru crearea de profiluri, să
implementeze măsuri tehnice și organizatorice adecvate pentru a asigura în special faptul că factorii care duc la inexactități ale datelor cu caracter personal sunt corectați și că riscul de
erori este redus la minimum, precum și să securizeze datele cu caracter personal într-un mod care să țină seama de pericolele potențiale la adresa intereselor și drepturilor persoanei
vizate și să prevină, printre altele, efectele discriminatorii împotriva persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenență sindicală,
caracteristici genetice, stare de sănătate sau orientare sexuală sau prelucrări care să ducă la măsuri care să aibă astfel de efecte.”

La pagina 35, articolul 4 punctul 25:
în loc de:
„25. «serviciile societății informaționale» înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98/34/CE a Parlamentului European și a
Consiliului(1 );
________________
(1) Directiva 98/34/CE a Parlamentului European și a Consiliului din 22 iunie 1998 de stabilire a unei proceduri pentru furnizarea de informații în domeniul standardelor și reglementărilor tehnice și al normelor privind serviciile societății informaționale (JO L 204, 21.7.1998, p. 37).”

se citește:
„25. «serviciile societății informaționale» înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 2015/1535/CE a Parlamentului European și a
Consiliului(1 );
_________________
(1) Directiva (UE) 2015/1535 a Parlamentului European și a Consiliului din 9 septembrie 2015 referitoare la procedura de furnizare de informații în domeniul reglementărilor tehnice și al
normelor privind serviciile societății informaționale (OJ L 241, 17.9.2015, p. 1).”

 

La pagina 44, articolul 17 alineatul (3):

în loc de:
„(3) Alineatele (1) și (2a) nu se aplică în măsura în care prelucrarea este necesară:”

se citește:
„(3) Alineatele (1) și (2) nu se aplică în măsura în care prelucrarea este necesară:”

La pagina 45, articolul 21 alineatul (1):
în loc de:
„(1) În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. (…)”

se citește:
„(1) În orice moment, persoana vizată are dreptul să se opună, din motive legate de situația particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f), a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. (…)”

La pagina 51, articolul 30 alineatul (2):
în loc de:
„(2) Fiecare operator și, după caz, persoana împuternicită de operator păstrează o evidență a tuturor categoriilor de activități de prelucrare desfășurate în numele operatorului, care cuprind:”

se citește:
„(2) Fiecare persoană împuternicită de operator și, după caz, reprezentantul persoanei împuternicite de operator păstrează o evidență a tuturor categoriilor de activități de prelucrare
desfășurate în numele operatorului, care cuprind:”

La pagina 51, articolul 30 alineatul (2) litera (a):
în loc de:
„(a) numele și datele de contact ale persoanei sau persoanelor împuternicite de operator și ale fiecărui operator în numele căruia acționează această persoană (aceste persoane), precum și
ale reprezentantului operatorului sau al persoanei împuternicite de operator, după caz;”
se citește:
„(a) numele și datele de contact ale persoanei sau persoanelor împuternicite de operator și ale fiecărui operator în numele căruia acționează această persoană (aceste persoane), precum și,
după caz, ale reprezentantului operatorului sau ale reprezentantului persoanei împuternicite de operator, și ale responsabilului cu protecția datelor;”

La pagina 51, articolul 31:
în loc de:
„Operatorul și persoana împuternicită de operator și, după caz, reprezentantul acestora cooperează, la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor lor.”
se citește:
„Operatorul și persoana împuternicită de operator și, după caz, reprezentantul acestora cooperează, la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor acesteia.”

La pagina 52, articolul 33 alineatul (1):
în loc de:
„(1) În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată din partea autorității de supraveghere în cazul în care.”

se citește:
„(1) În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea către autoritatea de supraveghere nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată pentru întârziere.”

La pagina 55, articolul 37 alineatul (1) litera (c):
în loc de:
„(c) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10”
se citește:
„(c) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date cu caracter personal referitoare la condamnări penale și infracțiuni, menționată la articolul 10”

La pagina 58, articolul 41 alineatul (3):
în loc de:
„(3) Autoritatea de supraveghere competentă transmite proiectul de criterii pentru acreditarea unui organism menționat la alineatul (1) din prezentul articol comitetului, în conformitate cu mecanismul pentru asigurarea coerenței menționat la articolul 63.”
se citește:
„(3) Autoritatea de supraveghere competentă transmite proiectul de cerințe pentru acreditarea unui organism menționat la alineatul (1) din prezentul articol comitetului, în conformitate cu mecanismul pentru asigurarea coerenței menționat la articolul 63.”

La pagina 58, articolul 41 alineatul (5):
în loc de:
„(5) Autoritatea de supraveghere competentă revocă acreditarea unui organism menționat la alineatul (1) în cazul în care nu mai sunt îndeplinite condițiile pentru acreditare sau măsurile luate de organismul în cauză încalcă prezentul regulament.”
se citește:
„(5) Autoritatea de supraveghere competentă revocă acreditarea unui organism menționat la alineatul (1) în cazul în care nu mai sunt îndeplinite cerințele pentru acreditare sau măsurile luate de organismul în cauză încalcă prezentul regulament.”

La pagina 59, articolul 42 alineatul (7):
în loc de:
„(7) Certificarea este eliberată unui operator sau unei persoane împuternicite de operator pentru o perioadă maximă de trei ani și poate fi reînnoită în aceleași condiții, cu condiția ca cerințele relevante să fie îndeplinite în continuare. Certificarea este retrasă, după caz, de către organismele de certificare menționate la articolul 43 sau de către autoritatea de supraveghere competentă în cazul în care nu mai sunt îndeplinite cerințele pentru certificare.”

se citește:
„(7) Certificarea este eliberată unui operator sau unei persoane împuternicite de operator pentru o perioadă maximă de trei ani și poate fi reînnoită în aceleași condiții, cu condiția ca criteriile relevante să fie îndeplinite în continuare. Certificarea este retrasă, după caz, de către organismele de certificare menționate la articolul 43 sau de către autoritatea de supraveghere competentă în cazul în care nu mai sunt îndeplinite criteriile pentru certificare.”

La pagina 60, articolul 43 alineatul (3):
în loc de:
„(3) Acreditarea organismelor de certificare menționate la alineatele (1) și (2) din prezentul articol se realizează pe baza criteriilor aprobate de către autoritatea de supraveghere care este
competentă în temeiul articolului 55 sau 56, sau de către comitet în temeiul articolului 63. În cazul unei acreditări în conformitate cu alineatul (1) litera (b) din prezentul articol, aceste cerințe le completează pe cele prevăzute în Regulamentul (CE) nr. 765/2008 și normele tehnice care descriu metodele și procedurile organismelor de certificare.”
se citește:
„(3) Acreditarea organismelor de certificare menționate la alineatele (1) și (2) din prezentul articol se realizează pe baza cerințelor aprobate de către autoritatea de supraveghere care este
competentă în temeiul articolului 55 sau 56, sau de către comitet în temeiul articolului 63. În cazul unei acreditări în temeiul alineatului (1) litera (b) din prezentul articol, aceste cerințe le completează pe cele prevăzute în Regulamentul (CE) nr. 765/2008 și normele tehnice care descriu metodele și procedurile organismelor de certificare.”

La pagina 60, articolul 43 alineatul (6):
în loc de:
„(6) Cerințele menționate la alineatul (3) din prezentul articol și criteriile menționate la articolul 42 alineatul (5) se publică de către autoritatea de supraveghere într-o formă ușor de
accesat. Autoritățile de supraveghere transmit, de asemenea, aceste cerințe și criterii comitetului. Comitetul regrupează toate mecanismele de certificare și sigiliile de protecție a datelor într-un registru și le pune la dispoziția publicului prin orice mijloc corespunzător.”

se citește:
„(6) Cerințele menționate la alineatul (3) din prezentul articol și criteriile menționate la articolul 42 alineatul (5) se publică de către autoritatea de supraveghere într-o formă ușor de
accesat. Autoritățile de supraveghere transmit, de asemenea, aceste cerințe și criterii comitetului.”

La pagina 67, articolul 55 alineatul (2):
în loc de:
„În cazul în care prelucrarea este efectuată de autorități publice sau de organisme private care acționează pe baza literei (c) sau (e) de la articolul 6 alineatul (1), este autoritatea de supraveghere din statul membru respectiv. În astfel de cazuri, nu se aplică articolul 56.”
se citește:
„În cazul în care prelucrarea este efectuată de autorități publice sau de organisme private care acționează pe baza articolului 6 alineatul (1) litera (c) sau (e), autoritatea de supraveghere din statul membru respectiv are competență. În astfel de cazuri, articolul 56 nu se aplică.”

La pagina 69, articolul 57 alineatul (1) litera (p):
în loc de:
„(p) elaborează și publică criteriile de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu articolul 41 și a unui organism de certificare în conformitate cu articolul 43;”
se citește:
„(p) elaborează și publică cerințele de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu articolul 41 și a unui organism de certificare în conformitate cu articolul 43;”

La pagina 69, articolul 58 alineatul (2) litera (b):
în loc de:
„(b) de a emite mustrări adresate unui operator sau unei persoane împuternicite de operator în cazul în care operațiunile de prelucrare au încălcat dispozițiile prezentului regulament;”

se citește:
„(b) de a emite avertismente adresate unui operator sau unei persoane împuternicite de operator în cazul în care operațiunile de prelucrare au încălcat dispozițiile prezentului regulament;”

La pagina 74, articolul 64 alineatul (1) litera (c):
în loc de:
„(c) vizează aprobarea criteriilor pentru acreditarea unui organism în conformitate cu articolul 41 alineatul (3) sau a unui organism de certificare în conformitate cu articolul 43 alineatul (3);”
se citește:
„(c) vizează aprobarea cerințelor pentru acreditarea unui organism în conformitate cu articolul 41 alineatul (3), a unui organism de certificare în conformitate cu articolul 43 alineatul (3) sau a criteriilor de certificare menționate la articolul 42 alineatul (5);”

La pagina 74, articolul 64 alineatele (6), (7) și (8):
în loc de:
„(6) Autoritatea de supraveghere competentă nu își adoptă proiectul de decizie menționat la alineatul (1) în termenul menționat la alineatul (3). (7) Autoritatea de supraveghere menționată la alineatul (1) ține seama pe deplin de avizul comitetului și comunică pe cale electronică președintelui comitetului, în termen de două săptămâni de la primirea avizului, dacă își va păstra sau își va modifica proiectul de decizie și, dacă este cazul, transmite proiectul de decizie modificat, utilizând un formular standard. (8) În cazul în care autoritatea de supraveghere vizată informează președintele comitetului, în termenul menționat la alineatul (7) din prezentul articol, că intenționează să nu se conformeze avizului comitetului, integral sau parțial, oferind motivele relevante, se aplică articolul 65 alineatul (1).”

se citește:
„(6) Autoritatea de supraveghere competentă menționată la alineatul (1) nu își adoptă proiectul de decizie menționat la alineatul (1) în termenul menționat la alineatul (3).
(7) Autoritatea de supraveghere competentă menționată la alineatul (1) ține seama pe deplin de avizul comitetului și comunică pe cale electronică președintelui comitetului, în termen de două săptămâni de la primirea avizului, dacă își va păstra sau își va modifica proiectul de decizie și, dacă este cazul, transmite proiectul de decizie modificat, utilizând un formular standard. (8) În cazul în care autoritatea de supraveghere competentă menționată la alineatul (1) informează președintele comitetului, în termenul menționat la alineatul (7) din prezentul articol, că intenționează să nu se conformeze avizului comitetului, integral sau parțial, oferind motivele relevante, se aplică articolul 65 alineatul (1).”

La pagina 74, articolul 65 alineatul (1) litera (a):
în loc de:
„(a) atunci când, în unul dintre cazurile menționate la articolul 60 alineatul (4), o autoritate de supraveghere vizată a formulat o obiecție relevantă și motivată la un proiect de decizie a
autorității principale sau autoritatea principală a respins o astfel de obiecție ca nefiind relevantă sau motivată. …;”
se citește:
„(a) atunci când, în unul dintre cazurile menționate la articolul 60 alineatul (4), o autoritate de supraveghere vizată a formulat o obiecție relevantă și motivată la un proiect de decizie a
autorității de supraveghere principale și autoritatea de supraveghere principală nu a dat curs obiecției sau a respins o astfel de obiecție ca nefiind relevantă sau motivată. …;”

La pagina 76, articolul 69 alineatul (2):
în loc de:
„(2) Fără a aduce atingere solicitărilor din partea Comisiei menționate la articolul 70 alineatul (1) litera (b) și la articolul 70 alineatul (2), comitetul, în îndeplinirea sarcinilor sale sau în exercitarea competențelor sale, nu solicită și nu acceptă instrucțiuni de la nicio parte externă.”

se citește:
„(2) Fără a aduce atingere solicitărilor din partea Comisiei menționate la articolul 70 alineatele (1) și (2), comitetul, în îndeplinirea sarcinilor sale sau în exercitarea competențelor sale,
nu solicită și nu acceptă instrucțiuni de la nicio parte externă.”

La pagina 77, articolul 70 alineatul (1) litera (l):
în loc de:
„(l) să revizuiască aplicarea practică a orientărilor, recomandărilor și bunelor practici menționate la literele (e) și (f);”
se citește:
„(l) să revizuiască aplicarea practică a orientărilor, recomandărilor și bunelor practici;”

La pagina 77, articolul 70 alineatul (1) litera (o):
în loc de:
„(o) să efectueze acreditarea organismelor de certificare și revizuirea periodică a acreditării în conformitate cu articolul 43 și să țină un registru public al organismelor acreditate, în
conformitate cu articolul 43 alineatul (6), și al operatorilor acreditați sau al persoanelor împuternicite de operator acreditate, stabiliți (stabilite) în țări terțe, în conformitate cu
articolul 42 alineatul (7);”
se citește:
„(o) să aprobe criteriile de certificare în temeiul articolului 42 alineatul (5) și să țină un registru public al mecanismelor de certificare și al sigiliilor și mărcilor în materie de protecție a
datelor, în temeiul articolului 42 alineatul (8), și al operatorilor certificați sau al persoanelor împuternicite de operatori certificate, stabiliți (stabilite) în țări terțe, în temeiul articolului 42
alineatul (7);”

La pagina 77, articolul 70 alineatul (1) litera (p):
în loc de:
„(p) să precizeze cerințele menționate la articolul 43 alineatul (3), în vederea acreditării organismelor de certificare prevăzute la articolul 42;”

se citește:
„(p) să aprobe cerințele menționate la articolul 43 alineatul (3), în vederea acreditării organismelor de certificare menționate la articolul 43;”.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

GDPR

Vizualizari: 5630

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr.26/2000.

Consiliul Director pentru mandatul 2018/2019 este format din:

  • Marius Dumitrescu – Președinte
  • Cristiana Deca – Vicepreședinte
  • Alin Olteanu – Vicepreședinte
  • Cristian Deca – Vicepreședinte

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Efortul nostru de a înființa o astfel de asociație vine pe fondul unei lipse de educații în domeniul protecției datelor pentru piața românească. Ne propunem, ca un prim pas, să creăm programe de educație în domeniul protecției datelor pentru noua categorie de specialiști apărută în piață, odată cu intrarea în vigoare a Regulamentului. Companiile din România au nevoie de stabilitate organizațională, iar prin proiectele noastre ne dorim să contribuim pozitiv la această stabilitate, prin specializarea personalului intern implicat în gestionarea programelor de confidențialitate interne”, a declarat Cristiana Deca – Vicepreședinte ASCPD.

În cadrul Asociației vor funcționa mai multe Grupuri de Lucru tematice, care vor dezvolta ghiduri pentru domenii precum Tehnic/IT, Legislativ, Administratie Publica, E-Commerce, E-Health, Sanatate si Invatamant, IMM, Resurse Umane, Financiar-Bancar, Telecomunicatii, ONG si Asociatii Profesionale.

Orice persoană fizică poate solicita înscrierea în Asociație prin completarea unui formular de adeziune (https://bit.ly/2Rf0FgR), iar pentru a fi acceptat, un candidat trebuie să fi absolvit un curs de specialitate în domeniul protecției datelor sau să fie angajat într-o organizație unde are atribuții în acest domeniu.

Formularul de adeziune se trimite scanat la adresa secretariat@ascpd.ro împreună cu dovada absolviri unui curs de specializare în domeniul protecției datelor sau o adeverință de la locul de muncă privind încadrarea și atribuțiile în domeniul protecției datelor. Taxa de membru pentru trimestrul 4 /2018 este de 100 lei.

Membrii asociației beneficiază de participarea la două sesiuni de training anual și au acces gratuit la un kit de documente orientative și instrumente de lucru, minim necesare pentru orice specialist GDPR. Totuși, cel mai important câștig este posibilitatea de a interacționa și a se perfecționa prin activitatea de cercetare și analiză din cadrul comisiilor tematice și prin aportul la publicarea de articole de specialitate asupra cazurilor practice studiate, puse ulterior la dispoziție întregii comunități de specialiști. Nu in ultimul rând, membrii asociației își vor putea dezvolta cunoștințele prin participarea la campania de educare a persoanelor vizate și acordarea de asistență primară gratuită acestora. a declarat Marius Dumitrescu – Președinte ASCPD.

Proiectele ASCPD pentru perioada 2018-2019:

  1. Organizarea Primei ediții a Conferinței Naționale Protecția Datelor în Domeniul Sanitar și continuarea organizării de conferințe pe domenii tematice ale grupurilor de lucru
  2. Încheierea unor parteneriate strategice cu organizații reprezentative și relevante pentru atingerea scopului organizației
  3. Reprezentarea și promovarea asociației la evenimente și conferințe de specialitate, organizate în țară și în străinătate
  4. Inițierea unei campanii de informare și educare a persoanelor vizate
  5. Înființarea Registrului Național al membrilor ASCPD
  6. Înființarea comisiilor de specialitate pe domenii tematice
  7. Lansarea unui portal destinat persoanelor vizate și oferirea de consultanță primară gratuită către acestea prin intermediul membrilor ASCPD
  8. Editarea și lansarea unei reviste lunare cu scopul pregătirii profesionale continue a specialiștilor în confidențialitate și protecția datelor
  9. Dezvoltarea rețelei DPO.NET în România și creșterea numărului de membrii ASCPD
  10. Lansarea programului “Privacy Academy” destinat dezvoltării și susținerii membrilor asociației ASCPD și organizarea unor cursuri bianuale pentru toți membrii organizației
  11. Realizarea unui proiect de cercetare “Stadiul implementării GDPR în spitalele din România”
  12. Susținerea și stimularea schimburilor de experiență în România și în străinătate

 

Informatii suplimentare Consiliul Director ASCPD

 

Marius Dumitrescu – Președinte, este licențiat în științe politice, cu master în marketing și o experiență de peste 15 ani în implementarea și gestionare soluțiilor software medical și farmaceutic. În anul 2018 a absolvit studiile privind protecția datelor la Facultatea de Științe Economice, Juridice și Administrative – Centrul pentru Protecția Datelor (CPD) din cadrul Universității “Petru Maior” din Tîrgu-Mureș. Este formator și lector, susținând  mai multe sesiuni educaționale pe teme precum securitatea datelor, Regulamentul General privind Protecția Datelor și management organizațional.

 

 

 

Cristiana Deca – Vicepreședinte, este licențiată în drept cu un  Masterat în Dreptul European, având o experiență de 10 ani în domeniul juridic și peste 5 ani în domeniul protecției datelor personale. A absolvit un curs de Analiza datelor în business la Warton Business School și este expert în protecția datelor, recunoscut de Ministerul Muncii. Totodată, este Co-președinte al rețelei IAPP Knowledgenet România și membru IAPP și singurul expert în protecția datelor din România reprezentant al rețelei europene E-Health HUB. Este formator și evaluator, susținând de-a lungul timpului sesiuni educaționale pe tema protecției datelor personale.

 

 

 

Alin Olteanu – Vicepreședinte, este licențiat în Drept, cu un Master în Drept Fiscal și membru al Baroului București din anul 2010, avocat partener al Casei de avocatură “Olteanu și Asociații” – una dintre cele mai vechi case de avocatură din România. Membru fondator al Asociației Societatea Avocaților din București – asociație înființată cu scopul reprezentării intereselor avocaților. Cu experiență în drept civil și drept european, Alin a descoperit în ultimii ani o pasiune pentru protecția datelor personale fiind unul dintre domeniile pe care îl aprofundează la momentul actual.

 

 

 

Cristian Deca – Vicepreședinte, este licențiat în Drept, cu un Master în Dreptul European și încă unul în Dreptul Afacerilor,  mediator, membru al Consiliului de Mediere din România, consilier juridic definitiv, membru de onoare al Colegiului Consilierilor Juridici București, cu o experiență de 10 ani în domeniul juridic și 5 ani în domeniul protecției datelor personale. Este expert în protecția datelor, recunoscut de Ministerul Muncii și membru I.A.P.P.- cea mai mare asociație de specialiști în confidentialitate și protecția datelor din lume. Este formator și evaluator, susținând de-a lungul timpului sesiuni educaționale pe tema protecției datelor personale.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

CMR: Facem un apel ferm la respectarea confidenţialităţii datelor privind sănătatea pacienţilor.

GDPR

Vizualizari: 2105

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Confidenţialitatea datelor de sănătate ale tuturor pacienţilor este un drept fundamental, consfinţit de legile naţionale şi europene.

Din păcate, în ultimul timp,  asistăm la expunerea în spaţiul public a unor elemente de diagnostic ale unor pacienţi. Constatăm astfel cum, persoane publice sau private încalcă dreptul  fundamental al pacienţilor, respectiv, dreptul la confidenţialitate .

Colegiul Medicilor din România este apărătorul de drept şi firesc al intereselor pacienţilor.

“De aceea, facem un apel ferm  la respectarea drepturilor tuturor pacienţilor români, indiferent de diagnostic şi de contextul în care se află bolnavul, a spus preşedintele CMR, dr. Gheorghe Borcean.

Legea drepturilor pacientului nr. 46/2003

Art. 21. - Toate informațiile privind starea pacientului, rezultatele investigațiilor, diagnosticul, prognosticul, tratamentul, datele personale sunt confidențiale chiar și după decesul acestuia.

Art. 22. -Informațiile cu caracter confidențial pot fi furnizate numai în cazul în care pacientul își dă consimțământul explicit sau dacă legea o cere în mod expres.

Art. 23. - În cazul în care informațiile sunt necesare altor furnizori de servicii medicale acreditați, implicați în tratamentul pacientului, acordarea consimțământului nu mai este obligatorie.

Pacientul are acces la datele medicale personale.

Art. 25.

(1) Orice amestec în viața privată, familială a pacientului este interzis, cu excepția cazurilor în care această imixtiune influențează pozitiv diagnosticul, tratamentul ori îngrijirile acordate și numai cu consimțământul pacientului.

(2) Sunt considerate excepții cazurile în care pacientul reprezintă pericol pentru sine sau pentru sănătatea publică.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Asociatia Romana de Psihiatrie si Psihoterapie protesteaza

Referitor la publicarea de către domnul Darius Vâlcov – consilier de stat al premierului României – pe pagina sa Facebook, a unui document medical confidențial, precum și a […]

Protecția datelor în domeniu sanitar, abordare pragmatică sau complianță formală?

Articol publicat in Revista Health Anul 6 – Nr. 56 – editia tiparita – Iunie-Iulie 2018

GDPR – o provocare pentru sistemul sanitar romanesc

Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi […]

Garantarea vieții private a murit ! Poate GDPR-ul să o reanimeze ?

Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul 679/2016 cunoscut sub numele de GDPR. Această nouă lege nu aduce o revoluție în domenul protecției […]

Responsabilul cu protecţia datelor cu caracter personal

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei […]

Profesiune libera sau persoana vizata?

Noul Regulament European privind Protectia Datelor defineste „datele cu caracter personal” ca fiind orice informații privind o persoană fizică identificabilă, care poate fi identificată, direct sau indirect, în special […]

Prioritate privind conștientizarea importanței GDPR

Articol publicat in Revista Health Anul 6 – Nr. 54 – editia tiparita – Aprilie 2018  

Lorena Macnaughtan: GDPR – „25 mai este doar începutul”

Lorena Macnaughtan, MBA, este directorul iCEE.health, eveniment în inovația digitală în sănătate, destinat tuturor participanților în sistem: pacienți, doctori, asistenți, studenți, entreprenori, manageri, autorități.  Acesta are loc în acest an pe 14 iunie, […]

Cursuri GDPR pentru angajatii din sistemul sanitar

Ce trebuie sa stim despre GDPR ? Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in […]

Legea GDPR in Romania creeaza tensiuni

  Aparitia unei Legi „GDPR” in Romania este o initiativa asteptata de intreaga comunitate a organizatiilor din domeniul sanitar, existand mai multe proiecte in acest moment. Chiar daca […]

Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu […]

Noi reglementări privind protecția datelor cu caracter personal în domeniul medical

Articol publicat in Revista Health Anul 6 – Nr. 53 – editia tiparita – Martie 2018

GDPR: „Îmi pare rău nu este de ajuns”

Grupul de Lucru Art. 29 (WP 29) privind protecţia datelor este un organism european independent, cu caracter consultativ, format din reprezentanţii autorităţilor naţionale pentru protecţia datelor din statele […]

Contextul aparitiei GDPR in Romania

Noul Regulament privind protectia datelor cu caracter personal va intra in vigoare in toate statele membre ale Uniunii Europene incepand cu data de 25 Mai 2018. In ultimele […]

Este obligatoriu a desemna un DPO în unități farmaceutice? – punct de vedere juridic

Articol publicat sub egida Colegiului Farmaciștilor din România –Filiala Cluj Autor: Av. Oana Murariu   Începând cu data de 25 mai 2018 Regulamentul (UE) 2016/679[i] privind protecția persoanelor […]

Dezbatere publica pe proiectul Legii pentru aplicarea GDPR in Romania

A fost publicata propunerea legislativa privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal […]

A aparut standardul ocupational pentru DPO

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal – cod COR 242231. […]

Conferință despre protecția datelor cu caracter personal în domeniul medical, la UMF Tîrgu Mureș

Universitatea de Medicină și Farmacie (UMF) din Tîrgu Mureș și Universitatea „Petru Maior” (UPM) din Tîrgu Mureș, în parteneriat cu alte instituții, organizează mâine, 22 martie 2018, în intervalul […]

GDPR Medical – revoluția relațiilor interumane în era informatică

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI. Articol publicat in Revista Health Anul 6 – […]

Ce trebuie sa stim despre GDPR ?

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI. Parlamentul European și Consiliul au adoptat, în data […]