Pachet Ghid practic pentru conformare, Regulamentul General privind GDPR si Editia bilingva (romana-engleza) privind protectia datelor - Nicolae-Dragos Ploesteanu, Ruxandra Sava

Pachetul contine:
1. Ghid practic pentru conformare cu Regulamentul General privind Protectia Datelor. Instrument de audit
Ghidul practic pentru conformare cu Regulamentul General privind Protectia Datelor. Instrument de audit este o lucrare interdisciplinara, avand atat valente juridice, cat si manageriale, cu referire specifica la domeniul auditarii. Obiectivul specific al auditarii cu privire la nivelul de conformitate a activitatii si organizarii unei companii sau institutii publice cu cerintele juridice stabilite de Regulamentul General privind Protectia Datelor confera lucrarii o structura si un stil specific: este alcatuita din doua parti. Prima parte reprezinta instrumentul la care trebuie sa ne raportam pentru conformare, anume textul normativ al Regulamentului structurat pe fiecare articol cu corespondentul Considerentelor care il explica si motiveaza; a doua parte contine in forma tabelara setul de intrebari relevante care trebuie parcurse de catre cei interesati pentru a sti care este nivelul de conformitate cu Regulamentul. Aceasta parte reprezinta o sinteza a cerintelor realizata pe cat posibil intr-o maniera cat mai simpla si succinta, astfel incat instrumentul de audit sa fie cat mai accesibil si facil practicienilor.
Lucrarea este necesara in activitatea practica, fiind prin excelenta adresata practicienilor in domeniul protectiei datelor cu caracter personal, chiar daca aceasta ar putea fi utilizata si de teoreticieni si doctrinari in activitatile de cercetare pe care le desfasoara.

Prima parte a volumului este alcatuita din organizarea sistematica si structurata a fiecarui articol din Regulamentul General privind Protectia Datelor, corelativ acestor articole fiind enuntate explicatiile cuprinse in considerentele corespunzatoare, pentru a facilita intelegerea textului normativ.
A doua parte a volumului cuprinde 12 capitole de evaluare a conformitatii, in raport cu importanta pe care autorii au considerat ca trebuie acordata cerintelor de conformitate. Ultimele doua capitole constituie domenii mai restranse, iar evaluarea este mai detaliata datorita importantei celor doua domenii si frecventei mari de utilizare a mecanismelor abordate: utilizarea supravegherii video prin sisteme CCTV si monitorizarea vehiculelor companiilor/institutiilor prin sistem GPS.

Lucrarea este probabil prima care apare in Romania, conceputa de autori romani, si prezinta o utilitate extrem de mare deoarece fiecare institutie sau companie din Romania poate sa-si realizeze prin compartimentul de management al calitatii ori prin persoana cu atributii specifice de auditare propria evaluare a conformitatii cu Regulamentul General privind Protectia Datelor. In mod distinct trebuie punctat faptul ca in Ghid exista o componenta extrem de importanta de auditare a sistemelor CCTV si GPS, realizata urmare a experientei practice in acest domeniu si facuta simplu si sintetic. Tinand cont ca prelucrarea de date prin intermediul acestor sisteme trebuie evaluata deoarece aceste prelucrari se gasesc pe Lista de prelucrari supuse evaluarilor de risc intocmita de autoritatea nationala de supraveghere, ghidul dobandeste o importanta majora. In fine, unul dintre punctele cele mai tari ale ghidului il constituie faptul ca prin modul de realizare si concepere poate fi usor informatizat, iar evaluarea sa devina un proces semiautomatizat.

Lucrarea se adreseaza:
- managerilor de intreprinderi mici si mijlocii;
- juristilor, avocatilor si practicienilor in domeniul protectiei datelor cu caracter personal;
- auditorilor de evaluare a conformitatii;
- profesorilor si consultantilor in domeniul formarii initiale si continue in domeniul protectiei datelor cu caracter personal;
- studentilor la cursurile din domeniul protectiei datelor cu caracter personal.

2. Regulamentul General privind Protectia Datelor (GDPR) pe intelesul tau. Sinteza teoretica si recomandari practice
In timp ce scriu acest text, stirile vorbesc despre esecul gigantilor tehnologici de a ne respecta viata privata si a ne proteja corespunzator datele. La un pas spre era digitala, domeniul protectiei datelor cu caracter personal are o importanta colosala. Avansam rapid si sigur spre inteligenta artificiala, iar un robot, cu datele noastre in sistem, nu poate ierta. Si poate avea erori.

In prezent, miliarde de organizatii din lume depun eforturi considerabile pentru a respecta RGPD. Presiunile sociale, economice si juridice sunt imense. Oamenii devin din ce in ce mai constienti de drepturile lor intr-o societate digitala, iar organizatiile stiu ca nu au alta varianta sa evolueze din punct de vedere economic decat prin a se conforma.

Organizatiile cauta ajutor. Profesionistii in domeniu sunt putini. Specialistii in IT nu stiu drept, iar juristii nu stiu IT. Problema e ca juristii nu invata la Facultatea de Drept despre protectia datelor cu caracter personal. Vorbim de legislatie, desigur, de aceea, oricat de bune ar fi solutiile tehnice, in spate trebuie sa existe un jurist care sa verifice conformitatea cu legea. Cred ca cea mai mare provocare intalnita de mine ca practicant in domeniu a fost ca a trebuit sa invat si sa inteleg tehnologia din spate.

Prezenta lucrare este un instrument util practicantilor (asa-numitii „experti RGPD”), consilierilor juridici, avocatilor, studentilor care aspira la o specializare in domeniu, organizatiilor care doresc sa se alinieze la RGPD si, bineinteles, responsabililor cu protectia datelor. Limbajul utilizat este unul simplu si accesibil, de aceea lucrarea poate fi parcursa cu usurinta si de catre o persoana fara pregatire juridica.

Lucrarea contine notiuni teoretice explicate pe intelesul tuturor, recomandari practice si nenumarate exemple, iar sursele de inspiratie au fost tratate ale specialistilor in domeniu, legislatia europeana si nationala, jurisprudenta CEDO si CJUE si, bineinteles, indrumarile oferite de Autoritatea nationala de supraveghere la conferintele organizate la care am participat, indrumarile ICO si recomandarile si ghidurile fostului Grup de Lucru Art. 29 (actual Comitet European pentru Protectia Datelor).

Problematica RGPD este ampla si nu poate fi acoperita in totalitate in cateva sute de pagini, de aceea, cu toate eforturile facute, lucrarea este susceptibila de constante imbunatatiri si adaugiri, aspect pe care il voi avea in vedere in editiile viitoare.

3. GDPR. Protectia datelor cu caracter personal. Aplicabil de la 25 mai 2018. Rectificat in JOUE nr. 127L/2018 Regulamentul general privind protectia datelor – Editie bilingva (romana-engleza)

 

Regulamentul general privind protectia datelor, aplicabil din 25 mai 2018, aduce schimbari majore in legislatia dedicata dreptului la viata privata, schimbari care afecteaza semnificativ companiile (in mod special afacerile on-line, dar nu numai acestea) si institutiile din Romania, datorita colectarii de date ale persoanelor fizice – colectare inevitabila in desfasurarea activitatii zilnice si care este acum reglementata intr-un mod mai strict, menit sa protejeze informatiile personale in general, si, cu atat mai mult, informatiile „sensibile”.

Cunoasterea, intelegerea si transpunerea in practica a Regulamentului sunt absolut necesare pentru a se evita sanctiunile deloc neglijabile la care sunt expusi toti cei care opereaza cu date avand caracter personal, ceea ce transforma lucrarea de fata intr-un instrument de lucru esential, indispensabil atat domeniului public, cat si domeniului privat.

Prezentam, in paralel, cele doua versiuni ale actului normativ (in limba romana, respectiv in limba engleza), astfel cum au fost rectificate in JOUE nr. 127L din 23 mai 2018, facilitand, astfel, compararea textelor si accesul la textul in limba engleza.