GDPR-ul, redeschiderea teraselor și colectarea de date personale

Terase Baia Mare - GDPR se aplica?

De astăzi este mare bucurie în România, ieșim la terase 🎉, dar nu se face totul așa simplu pentru că trebuie să ne dăm datele personale.
Conform Ordinul 461/2020 cei care redeschid terasele trebuie să țină un registru al rezervărilor, însă nu spune exact ce date se vor colecta. Trebuie să fie date concrete pe baza cărora să poată fi efectuată ancheta epidemiologică în cazul în care o sa fie necesar. Dar să nu uităm că trebuie să respectăm și GDPR-ul.

În GDPR există un principiu care spune că se vor reduce la minim datele prelucrate, prin urmare ar trebui colectat doar ceea ce este strict necesar: nume + telefon considerăm noi că ar fi necesar aici.

Însă pentru că mulți sunt “inventivi” presimt că vor fi terase care vor colecta și ce nu este necesar, precum: CNP-ul, copie buletin, relația cu cei de la masă, poză, temperatura, etc…   Practic, acum se va vedea cine are implementat GDPR și cine NU.  🙂
Pentru clienții cărora li se solicită asemenea date să știți că nu aveți obligativitatea de a le da, doar acele minime necesare!

Aici aveți câteva recomandări pentru cei cu terase/restaurante:

    1. Obligativitatea afișării informării GDPR

      Într-un loc vizibil, printr-o notificare de confidențialitate, o informare în gen: “Suntem restaurantul … datele solicitate și prelucrate de noi sunt: nume, prenume, număr de telefon,  iar aceste date pot sa fie date în caz de control, la DSP/Poliție, și dacă mai sunt alți operatori/ persoane împuternicite, ele trebuie menționate (motivat pentru ce anume), aceste date sunt ținute 20 zile,  iar  dvs. aveți dreptul de acces, rectificare, ștergere, restricționare a prelucrării și menționați cum pot fi drepturile exercitate ( cel mai simplu ar fi prin cerere pe email).

    2. Colectați doar minimul de date necesar

      O foarte mare greșeală ar fi să colectați de la clienți și o adresă de email și o să faceți campanie de marketing către ei!  Atenție sunt amenzi mari și cu privire la nerespectarea GDPR.

    3. Țineți registrele cu datele personale într-un loc sigur și securizat

      Să nu aveți surpriza neplăcută că face cineva o poză cu telefonul la el și apare pe social media 😀
      Securizați accesul la aceste registre – dacă el este fizic trebuie securizat sub cheie, dacă el este electronic: reguli clare cine îl accesează, parolat și poate fi chiar criptat cu softuri de criptare gen BitLocker, și verificați unde își face backup acel PC și cine are acces la backup-uri.

    4. Instruirea angajaților să nu dezvăluie informațiile din registre

      Multe breșe de securitate s-au întâmplat datorită neglijenței angajaților – aveți grijă mare cu acest aspect!

    5. Folosirea acelor date numai dacă vi de solicită autoritățile

    6. Păstrarea datelor doar pe perioada minimă necesară – aici poate fi 14-15 zile cât este perioada de incubație a virusului, sau chiar 20-25 zile, luând în calcul o marjă de câteva zile necesare autorităților până încep ancheta, analize de Covid etc.

    7. Registrele trebuie distruse după perioada de stocare.

Read More »

Share this article:

GDPR – Legea privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 privind protecţia și prelucrarea datelor cu caracter personal ( FORMA FINALA )

gdpr lege romania

GDPR – Legea privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 privind protecţia și prelucrarea datelor cu caracter personal ( forma finala )

Legea privind măsuri de punere în aplicare a GDPR a fost publicată în Monitorul Oficial.
În Monitorul Oficial nr. 651 din 26 iulie 2018, s-a publicat Legea privind măsuri de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/EC (Regulamentul general privind protecția datelor)

Vă prezentăm aici paragrafele din lege:

L E G E  privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/EC (Regulamentul general privind protecţia datelor)

CAPITOLUL I Dispoziţii generale
Obiectul legii Art. 1. – Prezenta lege stabileşte măsurile necesare punerii în aplicare la nivel naţional, în principal, a prevederilor art. 9 alin. (4), art. 37 – 39, 42, 43, 83 alin. (7), art. 85, 87 – 89 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului Read More »

Share this article:

Conferință despre GDPR, organizată de compania One-IT

GDPR conferinta

Ieri, 30 mai 2018 a avut loc Conferința despre GDPR, la Eurohotel Baia Mare în sala de conferințe. Evenimentul a fost organizat de către compania One-IT, specializată în furnizarea de echipamente, servicii și tehnologie IT. La acest eveniment au fost prezenți clienți B2B ai One-IT din România.

Scopul conferinței a fost informarea cu privire la noile reglementări ale Directivei Europene privind protecția datelor cu caracter personal, conștientizarea GDPR și implementarea reglementărilor în cadrul companiilor. Invitatul special, Paul Belcin, Business Development Manager Microsoft Azure, a supus atenției detalii despre GDPR și a vorbit despre implementarea reglementărilor prin exemple clare cu privire la procedurile de implementare și soluțiile de securitate necesare pentru a fi în conformitate cu legea.

Conferința a găzduit peste 50 de invitați, clienți One-IT, dornici de cunoaștere și implicați în viața businessului regional. În cadrul acestei întâlniri, participanții au avut ocazia de a socializa și de a-și împărtăși diferite opinii și idei despre GDPR. Read More »

Share this article:

GDPR – Propunere legislativă privind implementarea Regulamentului (UE) 2016/679 privind protecţia și prelucrarea datelor cu caracter personal

GDPR – Propunere legislativă în România privind implementarea Regulamentului (UE) 2016/679  privind protecţia și prelucrarea datelor cu caracter personal, restricții și derogări impuse de Parlament de la regulamentul european.

GDPR Romania - Norme aplicare

Începând cu data de 25 mai 2018 intră in vigoare Regulamentul (UE) 2016/679 (Regulamentul general privind protecţia datelor – GDPR ) privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulaţie a acestor date și de abrogare a Directivei 95/46/CE ;  Recent a fost inregistrată la Senat sub nr. B94/2018 propunerea legislativă privind măsurile de punere în aplicare a acestui regulament in România.

Mai jos vă prezentăm această propunere care are câteva particularități de aplicare pentru țara noastră și are o abordare mai restrictivă decât prevederile din regulament. Una dintre ele este că în privința contravențiilor, amenda maximă prevazută în acest proiect de act normativ este diferențiată între organizațiile private și  organismele publice.  În sectorul public propunerea este de  200.000 lei amendă maximă și la entități private conform Regulamentului general GDPR privind protecţia datelor (si anume până la 4% din cifra de afaceri globală anuală sau 20 milioane Euro).
Dacă un angajat al statului încalcă prevederile, conform propunerii legislative acesta poate fi mustrat sau sancționat cu o amendă de 100.000 de lei.

Vă prezentăm aici propunerea legislativă:

LEGE  privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European Si al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi de abrogare a Directivei 95/46/EC (Regulamentul general privind protecţia datelor)

Capitolul I – Dispoziţii generale

Art. 1 — Obiectul legii

Prezenta lege stabileşte măsurile necesare punerii în aplicare la nivel naţional, în principal, a prevederilor art. 9 alin. (4), art. 37-39, 42-43, 83 alin. (7), 85, 87-89 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind proteeţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date şi de abrogare a Directivei 95/46/EC, publicat în Jurnalul Oficial al Uniunii Europene seria L nr. 119 din 4 mai 2016, denumit în continuare Regulamentul general privind protecţia datelor. Read More »

Share this article:

Workshop tehnic „Security Fabric with FORTINET by One-IT”

În data de 20 Martie 2018 a avut loc la Eurohotel workshop-ul „Security Fabric with FORTINET by One-IT”, susținut de Academia Veracomp. În cadrul acestuia au participat oameni din echipele tehnice ale partenerilor One-IT. Au fost dezbătute modalități de a exploata în mod optim capabilitățile soluțiilor Fortinet pentru a beneficia de avantajul tehnologic al unei soluții de top în materie de securitate.

Trainer-ul workshop-ului a fost Marian Belinschi, System Engineer & Specialist Fortinet Solutions, Veracomp. Acesta a prezentat modul în care se monitorizează și controlează unificat soluțiile de securitate Fortinet pentru blocarea amenințările avansate moderne. Totodată, a prezentat modalitatea de configurare a echipamentelor Fortinet pentru a se putea accesa în siguranță sistemele informatice.

Subiectele asupra cărora s-a pus accent sunt: Advanced Threat Protection, Web Application Firewall, IoT&Endpoints, Unified Secure Access (Fortigate/ Fortiswitch/ FortiAP), Management and Analytics, precum și Email Security.

Nicolae Onțiu, Business Manager al One-IT, susține acest demers și afirmă următoarele: ,,Prin organizarea acest workshop am dorit să aducem mai aproape de clienții noștri cunoștințe tehnice avansate de configurare și setare a echipamentelor Fortinet pentru a obține performanță și securizarea rețelei IT în companie;  Le mulțumim colaboratorilor și partenerilor noștri pentru oportunitatea de a colabora încă o dată și de a afla împreună informații esențiale din domeniul securității IT.”

Fortinet Security Fabric oferă securitate de rețea și de conținut, o protecție superioară împotriva amenințărilor printr-o vizibilitate largă, într-un timp real, pentru aplicații și dispozitive. Fortinet Security Fabric este un lider mondial furnizor de dispozitive de securitate de rețea pentru transportatori, centre de date, și întreprinderi. Misiunea companiei este de a furniza cea mai performantă și inovatoare rețea, pentru a asigura și simplifica o infrastructură IT.

Share this article: