GDPR APLICAT. INSTRUMENT DE LUCRU PENTRU IMPLEMENTAREA REGULAMENTULUI UE 679/2016
Daniela SIMIONOVICI (Coordonator), Daniela Irina CIREASA, Catalina LUNGU, Marius Florian DAN
LUMEN – Copyright © 2019
FORMAT: Tipărit PAGINI: 754 LIMBA: Română
ISBN: 978-973-166-553-5
CUMPĂRĂ PRIN: Edituralumen.ro, Emag.ro
GO TO THE ENGLISH VERSION OF THIS PAGE
Descriere:
Volumul de fata isi propune mentinerea unui echilibru intre componenta teoretica si cea aplicata, ceea ce-i permite cititorului sa inteleaga atat necesitatea protectiei datelor cu caracter personal, cat si obligatiile ce-i revin in acest sens in calitate de responsabil cu protectia datelor cu carater personal, dar si in cea de manager de institutie publica sau firma privata, jurist, consultant etc. (Autorii)
Domenii de interes:
- protectia datelor cu caracter personal
- date cu caracter personal
- legislatie europeana
CUPRINS
CUVANT INTRODUCTIV (pp. 13-14)
Volumul de faţă îşi propune menţinerea unui echilibru între componenta teoretică şi cea aplicată, ceea ce-i permite cititorului să înţeleagă atât necesitatea protecţiei datelor cu caracter personal, cât şi obligaţiile ce-i revin în acest sens în calitate de responsabil cu protecţia datelor cu carater personal, dar şi în cea de manager de instituţie publică sau firmă privată, jurist, consultant etc. (Prof. univ. dr. habil. Antonio SANDU)
INTRODUCERE (pp. 15-24)
Volumul GDPR aplicat oferă soluţii concrete şi practice pentru implementarea Regulamentului de către operatori, bazate pe experienţa practică a autorilor care au avut de depăşit o serie de dificultăţi întâmpinate de entităţile, de orice tip, în aplicarea GDPR, care în timp s-au dovedit a fi probleme comune pentru entităţi şi aspecte cu care majoritatea practicienilor se confruntă. (Autorii)
MULTUMIRI (pp. 25-28)
SECTIUNEA I (pp. 29-272) – ASPECTE TEORETICE CU APLICABILITATE PRACTICA IN IMPLEMENTAREA GDPR
CAPITOLUL I (pp. 29-40) – Fundamente si limite ale GDPR
Fundamente, domeniul de aplicare si restrictionarea domeniului de aplicare a Regulamentului 679/2016; Consimtamantul.
CAPITOLUL II (pp. 41-50) – Protectia vietii private versus libertate individuala
Viata privata; Dreptul la libertate individuala.
CAPITOLUL III (pp. 51-86) – Definitii frecvent utilizate in implementarea GDPR
Date cu caracter personal; Prelucrare; Restrictionarea prelucrarii; Creare de profiluri; Pseudonimizare; Operator; Persoana imputernicita de operator; Consimtamant al persoanei vizate; Incalcarea securitatii datelor cu caracter personal; Date genetice; Date biometrice; Date privind sanatatea; Reguli corporatiste obligatorii; Prelucrare transfrontaliera.
CAPITOLUL IV (pp. 87-138) – Principiile prelucrarii datelor cu caracter personal
Limitari legate de scop; Stabilirea scopurilor prelucrarii; Prelucrarea ulterioara in scopuri compatibile; Concepte conexe; Reducerea la minimum a datelor; Exactitate; Limitari legate de stocare; Integritate si confidentialitate; Responsabilitate.
CAPITOLUL V (pp. 139-168) – Consimtamantul persoanei vizate, conditii de obtinere si temei legal
Elementele consimtamantului valabil; Conditii suplimentare pentru obtinerea consimtamantului valabil; Interactiunea dintre consimtamant si alte temeiuri juridice prevazute la art. 6 din GDPR; Domenii specifice vizate de GDPR; Copiii (articolul 8); Cercetarea stiintifica; Drepturile persoanei vizate.
CAPITOLUL VI (pp. 169-234) – Drepturile persoanei vizate in era GDPR
Dreptul la informare in GDPR; Dreptul de acces al persoanei vizate; Dreptul la rectificare; Dreptul la stergerea datelor (“dreptul de a fi uitat”); Dreptul la restrictionarea prelucrarii; Dreptul la portabilitatea datelor; Dreptul la opozitie; Dreptul de a nu face obiectul unei decizii exclusiv automate, inclusiv crearea de profiluri.
CAPITOLUL VII (pp. 235-248) – Obligatiile operatorilor de date cu caracter personal
Responsabilitatea operatorului; Privacy by design & by default; Reprezentarea operatorului sau a persoanei imputernicite de operator cu sediul in afara U.E.; Persoana imputernicita de operator; Securitatea prelucrarii; Notificarea autoritatii de supraveghere cu privire la incalcarea securitatii datelor cu caracter personal si informarea persoanei vizate in acest caz; Numirea responsabilului cu protectia datelor (DPO).
CAPITOLUL VIII (pp. 249-272) – Responsabilul cu protectia datelor cu caracter personal, desemnare, functii si sarcini
Obligativitatea desemnarii unui DPO; Sarcinile DPO si obligatiile operatorului in relatia cu acesta; Calificarea pentru postul de DPO; Derogari introduse prin Legea 190/2018, privind masuri de punere in aplicare a Regulamentului (UE) 2016/679.
SECTIUNEA A II-A (pp.273-360) – ETAPELE IMPLEMENTARII GDPR
CAPITOLUL IX (pp. 273-322) – Auditul preliminar
Culegerea datelor de intrare in analiza. Chestionarul de evaluare initiala; Consemnarea datelor de ietire din analiza; Raportul de audit preliminar.
CAPITOLUL X (pp. 323-344) – Implementarea prevederilor Regulamentului 679/2016 si construirea dovezilor
Etapa I. Documente generale; Etapa II. Documente de resurse umane ; Etapa III Incheierea de acorduri cu persoanele imputernicite de operator si cu operatorii asociati; Etapa IV. Documente referitoare la persoanele vizate, altele decat angajatii; Etapa V. Documente referitoare la supravegherea video; Etapa VI. Intocmirea evidentelor privind activitatile de prelucrare a datelor personale si arhivarea datelor; Etapa VII. Instruirea personalului; Etapa VIII. Documente necesare implementarii GDPR pe site-ul operatorului; Etapa IX. Analize si evaluari; Etapa X. Politici si proceduri; Etapa XI. Alte documente.
CAPITOLUL XI (pp. 345-360) – Securitatea datelor cu caracter personal. Masuri tehnice si organizatorice
Asigurarea autentificarii individuale a personalului; Permiterea accesului doar la categoriile de datele personale de care salariatul are nevoie in indeplinirea atributiilor de serviciu; Anticiparea breselor de securitate ca urmare a pierderii sau furtului unui echipament mobil; Intarirea masurilor de securitate aplicate serverelor; Intarirea masurilor de securitate aplicate site-urilor web; Supravegherea respectarii securitatii datelor de catre subcontractanti; Asigurarea securitatii fizice a spatiilor care adapostesc servere si echipamente de retea sau in care se prelucreaza date cu caracter personal.
SECTIUNEA A III-A (pp. 361-443) – JURISPRUDENTA, SANCTIUNI SI INTREBARI FRECVENTE
CAPITOLUL XII (pp. 361-365) – Jurisprudenta nationala in primul an de GDPR
Prelucrarea datelor cu caracter personal in sistemul Biroului de Credit; Transmiterea de mesaje comerciale nesolicitate; Prelucrarea datelor biometrice; Prelucrarea datelor cu caracter personal prin mijloace de localizare geografica si/sau prin mijloace de supraveghere video.
CAPITOLUL XIII (pp. 367-392) – Sanctiuni aplicate in Romania si in statele membre
Sanctiuni si amenzi; Regimul sanctionator diferentiat, public vs. privat.
CAPITOLUL XIV (pp. 393-446) – Intrebari frecvente si raspunsuri oferite de Comisia Europeana
Norme pentru companii si organizatii; Temeiul juridic al prelucrarii datelor; Administratiile publice si protectia datelor; Relatiile cu cetatenii; Aplicarea legii si sanctiuni; Drepturi pentru cetateni; Drepturile mele; Cai de atac.
DESPRE AUTORI (pp. 447-454)
BIBLIOGRAFIE (pp. 455-480)
LISTA TABELELOR SI FIGURILOR (p. 481)
ANEXE (pp. 483-752)
EVENIMENTE
CONFERINTA STIINTIFICA
EVENIMENT: Conferinta stiintifica ”Data Protection; Soluții și responsabilități – un an și jumătate de când se aplică GDPR, ediția a VIII-a”, 12 decembrie 2019.
ORGANIZATORI: Camera de Comerț și Industrie București; Universul Juridic.
PARTICIPARE: Autoarea Daniela Irina Cireasa a prezentat, in prefigurarea aparitiei volumului ”GDPR Aplicat”, lucrarea cu titlul “Responsabilul cu protecția datelor personale la un an și jumătate de aplicare a GDPR”.
VENUE: Aula Carol I, Etaj 2, Palatul Camerei de Comerț și Industrie, Str. Ion Ghica, Nr. 4, Sector 3, București.
DESPRE AUTORI
DANIELA SIMIONOVICI este din Iaşi, Romania, si a absolvit cursurile Facultăţii de Istorie Geografie a Universităţii “Ştefan cel Mare” Suceava, specializarea Asistenţă socială, ulterior absolvind şi cursurile de master organizate de Facultatea de Istorie Geografie a Universităţii “Ştefan cel Mare” Suceava, domeniul Filosofie, programul de studii Consiliere şi administrare resurse umane. Autoarea s-a preocupat constant pentru a-şi diversifica competenţele, absolvind diverse cursuri de formare profesională continuă (Formator, Manager resurse umane, Manager proiect, Mentor, Operator introducere, validare şi prelucrare date, Pedagog de recuperare), constituind, astfel, un bagaj de cunoştinţe extrem de util în activitatea pe care o desfăşoară în prezent. Absolvirea cursului postuniversitar de Protecţia datelor cu caracter personal, organizat de Facultatea de Drept şi Ştiinţe Administrative a Universităţii “Ştefan cel Mare” Suceava, în 2019, este urmarea firească a preocupării autoarei pentru…
DANIELA IRINA CIREASA este din Brăila, a absolvit Facultatea de Drept Bucureşti şi este consilier juridic din anul 2001. În iunie 2018 a absolvit Cursul postuniversitar „Protecţia juridică a datelor personale”, organizat în cadrul Universităţii “Danubius”, Galaţi. Primul său contact cu protecţia datelor personale a avut loc în anul 2016 când a implementat pentru prima dată conceptul de protecţie a datelor personale în activitatea unui operator privat. Anul 2018 a marcat trecerea de la statutul de angajat la cel de antreprenor, activitatea sa principală devenind cea de consultanţă în domeniul protecţiei datelor cu caracter personal. În perioada de punere în practică a prevederilor GDPR, s-a ocupat de implementarea Regulamentului în diverse domenii, precum cel medical, hotelier, transporturi, fabrici cu sute de angajaţi, comerţ online, mari showroom-uri cu vânzare…
CATALINA LUNGU este din Piatra Neamţ şi a absolvit cursurile Facultăţii de Economie şi Administrarea Afacerilor, specializarea Managementul firmei, în cadrul Universităţii ”Alexandru Ioan Cuza” Iaşi – U.A.I.C. Autoarea este deţinătoarea unei vaste experienţe manageriale şi antreprenoriale, dobândind prin practică, de la nivelul managementului de vârf, o cunoaştere profundă a mecanismelor ce structurează o afacere – sisteme de certificare a calităţii, managementul producţiei şi a echipelor, certificare europeană, implementare de proiecte europene, iar, pentru rezultatele obţinute în activitatea desfăşurată împreună cu echipa sa, primeşte, în 5 noiembrie 2010, aprecierea Consiliului Naţional al Întreprinderilor Private Mici şi Mijlocii din România ca fiind o FEMEIE MANAGER CU REZULTATE DEOSEBITE, conform Clasificării din Topul Naţional al Firmelor Private aferent anului 2009. Este implicată în mod constant în variate activităţi de specializare, participând la cursuri, seminarii şi alte evenimente naţionale şi europene, pentru a-şi completa cunoştinţele cu informaţii actuale şi bine documentate în domeniul protecţiei datelor cu caracter personal. În completarea continuă a abilităţilor profesionale, în anul 2015 Cătălina Lungu finalizează cursul de formare profesională şi devine consilier pentru dezvoltare personală, iar în iulie 2019 îşi consolidează…
MARIUS FLORIAN DAN este absolvent al Facultăţii de Drept şi Ştiinţe Administrative a Universităţii “Ştefan cel Mare” din Suceava şi al Cursului postuniversitar ale aceleiaşi facultăţi în domeniul Protecţiei datelor cu caracter personal, în prezent desfăşurându-şi activitatea, în paralel, pe de o parte în calitate de consilier juridic şi responsabil cu protecţia datelor cu caracter personal în administraţia publică locală (personal contractual), iar, pe de altă parte, ca şi consultant independent în domeniul protecţiei datelor pentru diverşi operatori privaţi. Contactul cu domeniul fascinant al protecţiei datelor cu caracter personal a fost un eveniment binevenit şi mult aşteptat, prin prisma faptului că visul oricărui jurist este specializarea pe o anume ramură a dreptului, cu atât mai mult dacă este vorba de o ramură de care persoana în cauză este pasionată. Pe de altă parte, nu toţi specialiştii în domeniul juridic sunt atraşi de latura conflictuală, litigioasă a profesiei, aşa încât se îndreaptă spre ramuri mai “paşnice” ale domeniului juridic: dreptul concurenţei, dreptul proprietăţii intelectuale, dreptul insolvenţei, dreptul comerţului internaţional, dreptul mediului, dreptul administrativ, drept constituţional etc. Încă din timpul facultăţii, autorul a fost atras de dreptul constituţional şi preocupat de latura respectării drepturilor şi libertăţilor omului în general…