Conceptele de \u201cprivacy by design\u201d \u0219i \u201cprivacy by default\u201d au fost aduse \u00een prim plan de Ann Cavoukian, Information & Privacy Commissioner \u00een provincia Ontario, Canada. \u00cen anii \u201890, Ann Cavoukian a definit 7 principii fundamentale pe baza c\u0103rora ar trebui desf\u0103\u0219urate toate activit\u0103\u021bile de prelucrare.<\/p>\n\n\n\n
GDPR a preluat, \u00eentr-o form\u0103 destul de apropiat\u0103 de originalul Annei Cavoukian, principiile enun\u021bate de aceasta \u0219i le-a transpus \u00een dou\u0103 reguli importante.<\/p>\n\n\n\n
1. Privacy by Design implic\u0103 faptul c\u0103 orice organiza\u021bie care dore\u0219te s\u0103 respecte GDPR va trebui s\u0103 elaboreze politici, proceduri \u0219i sisteme care respect\u0103 Regulamentul, chiar de la \u00eenceputul dezvolt\u0103rii produsului sau a proceselor sale de prelucrare. Cu alte cuvinte, ideea de respectare a principiilor GDPR trebuie inclus\u0103 \u00een chiar planurile de arhitectur\u0103 ale viitoarelor activit\u0103\u021bi de prelucrare.<\/p>\n\n\n\n
2. Privacy by Default implic\u0103 faptul c\u0103 operatorii de date trebuie s\u0103 pun\u0103 \u00een aplicare m\u0103suri adecvate, at\u00e2t la nivel tehnic, c\u00e2t \u0219i organiza\u021bional, pentru a se asigura c\u0103 datele cu caracter personal colectate sunt utilizate numai pentru scopul specific men\u021bionat. Aceasta \u00eenseamn\u0103 c\u0103 trebuie colectat\u0103 cantitatea minim\u0103 necesar\u0103 de date cu caracter personal, s\u0103 se minimizeze prelucrarea \u0219i s\u0103 se controleze stocarea \u0219i accesibilitatea acestora.<\/p>\n\n\n\n
Atunci c\u00e2nd se concepe un proces de prelucrare de date, se are \u00een vedere includerea acestor principii \u00een schema de proces care se realizeaz\u0103. De asemenea, e foarte important\u0101 documentarea (s\u0103 se poata proba \u00een viitor) faptului ca s-a avut \u00een vedere at\u00e2t ideea de \u201eprivacy by desig\u201d\u2019, c\u00e2t \u0219i ideea de \u201eprivacy by default\u201d la momentul definirii unei activit\u0103\u021bi de prelucrare.<\/p>\n\n\n\n
Preg\u0103tirea prelucr\u0103rii datelor personale<\/strong><\/p>\n\n\n\n Operatorii vor \u00eentocmi un plan al prelucr\u0103rii pe baza r\u0103spunsurilor la \u00eentreb\u0103rile men\u021bionate la \u00eenceputul capitolului:<\/p>\n\n\n\n \u00centrebarea 1: Care este scopul opera\u021biunii de prelucrare?<\/p>\n\n\n\n Prin scop al prelucr\u0103rii se \u00een\u021belege acea finalitate pe care Operatorul o a\u0219teapt\u0103 de la prelucrarea \u00een cauz\u0103. Plata salariilor este un scop al prelucr\u0103rii. Realizarea auditului este un scop al prelucr\u0103rii.<\/p>\n\n\n\n \u00centocmirea dosarului de salariat este un alt scop.<\/p>\n\n\n\n E foarte important\u0101 definirea c\u00e2t mai corect cu putin\u021b\u0103 a scopului prelucr\u0103rii, pentru c\u0103 de aceast\u0103 definire depind, apoi, mai multe consecin\u021be. \u00cen primul r\u00e2nd, fiecare astfel de prelucrare va implica o serie de date personale, va trebui fundamentat\u0103 pe unul dintre cele 6 variante de temeiuri legale \u0219i va implica o anumit\u0103 perioad\u0103 de reten\u021bie a datelor.<\/p>\n\n\n\n Apoi, \u00een cazul \u00een care datele cu caracter personal sunt prelucrate \u00eentr-un alt scop dec\u00e2t cel pentru care acestea au fost colectate, va trebui s\u0103 se furnizeze persoanei vizate, \u00eenainte de aceast\u0103 prelucrare ulterioar\u0103, informa\u021bii privind scopul secundar respectiv \u0219i alte informa\u021bii necesare.<\/p>\n\n\n\n \u00centrebarea 2: Care sunt datele personale ce urmeaz\u0103 sa fie prelucrate prin intermediul acestei opera\u021biuni?<\/p>\n\n\n\n Imediat ce se define\u0219te scopul unei prelucr\u0103ri, e rela\u021biv usor s\u0103 se defineasc\u0103 \u0219i tipul de date cu caracter personal care vor fi incluse \u00een prelucrarea \u00een cauz\u0103. Cu alte cuvinte, s\u0103 spunem c\u0103 prelucrarea vizeaz\u0103 \u00eentocmirea registrului general de eviden\u021b\u0103 a salaria\u021bilor (REVISAL).<\/p>\n\n\n\n Potrivit art. 3 al Hotararii Guvernului nr. 500 din 2011, privind registrul general de eviden\u021b\u0103 a salaria\u021bilor, registrul privat se completeaz\u0103 \u00een ordinea \u00eencheierii contractelor individuale de munc\u0103 \u0219i cuprinde o serie de elemente obligatorii, printre care amintim:<\/p>\n\n\n\n Prin urmare, dac\u0103 vorbim despre opera\u021biunea de prelucrare al c\u0103rei scop este \u00eentocmirea registrului privat de eviden\u021b\u0103 a salaria\u021bilor, atunci scopul va fi \u201c\u00eentocmirea registrului privat de eviden\u021b\u0103 a salaria\u021bilor\u201d, iar datele prelucrate vor fi cele precizate \u00een HG 500\/2011.<\/p>\n\n\n\n Este important, ori de c\u00e2te ori se stabile\u0219te o opera\u021biune de prelucrare, s\u0103 se specifice clar care este scopul acesteia \u0219i care sunt datele personale pe care le implic\u0103 aceasta opera\u021biune de prelucrare.<\/p>\n\n\n\n \u00cen cadrul mai multor opera\u021biuni de prelucrare ar putea fi utilizate acelea\u0219i categorii de date cu caracter personal. Spre exemplu, \u00een cadrul unei companii, numele persoanei vizate va fi utilizat at\u00e2t \u00een opera\u021biunea care implic\u0103 realizarea registrului privat de eviden\u021b\u0103 a salaria\u021bilor, c\u00e2t \u0219i \u00een opera\u021biunea care implic\u0103 plata salariilor, c\u00e2t \u0219i \u00een opera\u021biunea care implic\u0103 acordarea unor concedii medicale etc.<\/p>\n\n\n\n \u00centrebarea 3: Care sunt categoriile de persoane vizate pe care le implic\u0103 opera\u021biunea de prelucrare?<\/p>\n\n\n\n Persoanele vizate \u00een opera\u021biunile de prelucrare pe care le implic\u0103 munc\u0103 unui contabil, expert contabil sau auditor financiar sunt reprezentate de angaja\u021bii poten\u021biali sau actuali ai unei companii, precum \u0219i clientii acelei companii. \u00centr-o mai mic\u0103 m\u0103sur\u0103, prelucrarea datelor de c\u0103tre contabil sau auditorul financiar implic\u0103 \u0219i administratorul, ac\u021bionarii sau asocia\u021bii unor companii.<\/p>\n\n\n\n \u00centrebarea 4: Care este temeiul legal al prelucr\u0103rii?<\/p>\n\n\n\n Potrivit GDPR (art. 6 alin (1)), prelucrarea este legal\u0103 numai dac\u0103 \u0219i \u00een m\u0103sura \u00een care se aplic\u0103 cel pu\u021bin una dintre urm\u0103toarele condi\u021bii:<\/p>\n\n\n\n (a) persoana vizat\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;<\/p>\n\n\n\n (b) prelucrarea este necesar\u0103 pentru executarea unui contract la care persoana vizat\u0103 este parte sau pentru a face demersuri la cererea persoanei vizate \u00eenainte de \u00eencheierea unui contract;<\/p>\n\n\n\n (c) prelucrarea este necesar\u0103 \u00een vederea \u00eendeplinirii unei obliga\u021bii legale care \u00eei revine operatorului;<\/p>\n\n\n\n (d) prelucrarea este necesar\u0103 pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;<\/p>\n\n\n\n (e) prelucrarea este necesar\u0103 pentru \u00eendeplinirea unei sarcini care serve\u0219te unui interes public sau care rezult\u0103 din exercitarea autorit\u0103\u021bii publice cu care este \u00eenvestit operatorul;<\/p>\n\n\n\n (f) prelucrarea este necesar\u0103 \u00een scopul intereselor legitime urm\u0103rite de operator sau de o parte ter\u021b\u0103, cu excep\u021bia cazului \u00een care prevaleaz\u0103 interesele sau drepturile \u0219i libert\u0103\u021bile fundamentale ale persoanei vizate, care necesit\u0103 protejarea datelor cu caracter personal, \u00een special atunci c\u00e2nd persoana vizat\u0103 este un copil.<\/p>\n\n\n\n Enumerarea de mai sus nu e un top \u0219i nici o prezentare prioritar\u0103 a acestor condi\u021bii. Un operator trebuie s\u0103 aib\u0103 la baza activit\u0103\u021bii sale de prelucrare unul dintre punctele de mai sus. Pentru majoritatea operatorilor (excludem entit\u0103\u021bile publice \u0219i alte tipuri de entit\u0103\u021bi extrem de specifice), cele patru condi\u021bii de re\u021binut (denumite \u0219i temeiuri ale prelucr\u0103rii) sunt:<\/p>\n\n\n\n \u25cf Existen\u021ba unei obliga\u021bii legale a operatorului;<\/p>\n\n\n\n \u25cf Executarea unui contract \/ demersuri \u00eenainte de \u00eencheierea unui contract;<\/p>\n\n\n\n \u25cf Existen\u021ba unui interes legitim al operatorului sau al unei ter\u021be p\u0103r\u021bi;<\/p>\n\n\n\n \u25cf Consim\u021b\u0103m\u00e2ntul persoanei vizate.<\/p>\n\n\n\n \u00centotdeauna, \u00eenainte de a \u00eencepe o opera\u021biune de prelucrare, trebuie analizat \u0219i documentat (analiza trebuie s\u0103 poat\u0103 fi probat\u0103 ulterior) temeiul prelucr\u0103rii ca fiind unul dintre punctele enumerate mai sus. F\u0103r\u0103 existen\u021ba unui temei justificat, prelucrarea nu este legal\u0103.<\/p>\n\n\n\n Practic, trebuie s\u0103 se parcurg\u0103 un \u0219ir logic de \u00eentreb\u0103ri care ar putea s\u0103 l\u0103mureasc\u0103 temeiul existent pentru un anumit tip de prelucrare.<\/p>\n","protected":false},"excerpt":{"rendered":" Conceptele de \u201cprivacy by design\u201d \u0219i \u201cprivacy by default\u201d au fost aduse \u00een prim plan de Ann Cavoukian, Information & Privacy Commissioner \u00een provincia Ontario, Canada. \u00cen anii \u201890, Ann Cavoukian a definit 7 principii fundamentale pe baza c\u0103rora ar trebui desf\u0103\u0219urate toate activit\u0103\u021bile de prelucrare. GDPR a preluat, \u00eentr-o form\u0103 destul de apropiat\u0103 de… Continue reading Conceptele \u201eprivacy by design\u201d \/ \u201eprivacy by default\u201d<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/249"}],"collection":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/comments?post=249"}],"version-history":[{"count":1,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/249\/revisions"}],"predecessor-version":[{"id":250,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/posts\/249\/revisions\/250"}],"wp:attachment":[{"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/media?parent=249"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/categories?post=249"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zi-deschisa.ro\/ofi\/index.php\/wp-json\/wp\/v2\/tags?post=249"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}