GDPR ne strica sarbatorile de Craciun?

Acum GDPR ne pune la o nou─â ├«ncercare: Cum respect─âm GDPR ╚Öi nu ne stric─âm s─ârb─âtorile de Cr─âciun ╚Öi Anul nou? Dup─â multe situa╚Ťii incomode cu care ne-am confruntat pentru conformarea la GDPR, vine ╚Öi r├óndul cadourilor ╚Öi fotografiilor de Cr─âciun, m─âsuri din cauza c─âror copiii vor avea de suferit din tendin╚Ťe de super protec╚Ťie sau neglijen╚Ť─â.

Marea provocarea va fi: Cum vor str─ânge companiile, institu╚Ťiile de ├«nv─â╚Ť─âm├ónt sau gr─âdini╚Ťele listele cu cadouri, cu copii care trebuie s─â participe la serb─âri, s─â primeasc─â cadouri, etc. … ╚Öi s─â nu uit─â de fotografiile adorabile de s─ârbatori. Avem consim╚Ť─âm├ónt de la p─ârin╚Ťi pentru realizarea ╚Öi publicarea lor pe site-ul web sau pe pagina de Facebook a institu╚Ťiei/companiei?

De exemplu, ├«n Germania, exist─â o tradi╚Ťie de Cr─âciun care este foarte greu ├«ncercat─â de acest aspect, risc├ónd chiar s─â fie interzis─â.

├Än ora╚Öul Roth de l├óng─â Nuremberg,┬á ├«n fiecare an, ├«n pia╚Ťa din centrul ora╚Öului,┬ácopiii┬á ├«╚Öi at├órn─â listele de dorin╚Ťe ├«n pomul de Cr─âciun.┬á

Unul din bile╚Ťelele de anul trecut apar╚Ťinea micului Fratz ╚Öi dorin╚Ťa sa era: „Vreau s─â devin primar”. Pentru a ├«ndeplini visul b─âie╚Ťelului, consiliul municipal a aranjat o ├«nt├ólnire cu primarul, iar un grup de copii au fost l─âsa╚Ťi s─â-l ├«nso╚Ťeasc─â pe parcursul zilei.

Pentru ca acest lucru s─â se poat─â ├«ntmpla, au fost necesare datele de contact ale micu╚Ťilor ╚Öi acordul parin╚Ťilor.

Conform prevederilor Regulamentului european general privind protec╚Ťia datelor, acum  aceast─â tradi╚Ťie nu mai este apicabil─â ╚Öi este definitiv ├«ncheiat─â. ├Än acest caz, cei pe care dorim s─â ├«├« protej─âm sunt cei care au direct de suferit.

Anterior, copiii ╚Öi-au scris dorin╚Ťele ├«mpreun─â cu adresa ╚Öi numele pe lista de dorin╚Ťe ╚Öi acestea au fost transmise c─âtre municipalitate. Potrivit GDPR, totu╚Öi, p─ârin╚Ťii trebuie s─â-╚Öi dea consim╚Ť─âm├óntul expres c─â datele copiilor pot fi transmise „celor care implesc dorin╚Ťele”. Iar l─âsarea biletelor cu dorin╚Ťele ╚Öi datele personale ale copiilor ├«n/sub brad, este total interzis.

P─âi a╚Öa cum mai g─âse╚Öte Mo╚Ö Cr─âciun copii ╚Öi cum afl─â dorin╚Ťele lor?

├Än cazul ├«n care compania care ar administra aceste bile╚Ťele sau autoritatea municipal─â nu protejeaz─â datele, sunt pasibile de amenzile sau cererile de desp─âgubire din partea p─âarin╚Ťilor, conform prevederilor GDPR, dar de fapt la noi ANSPDCP sus╚Ťinea c─â nu va da amenzi, doar mustr─âri ╚Öi avertismente, oare?

├Än spe╚Ťa de mai sus, pentru a evita sanc╚Ťiuni (ei nu vorbeau de mustr─âri) ╚Öi nepl─âceri cauzate copiilor ╚Öi p─ârin╚Ťilor, municipalitatea, consultandu-se cu persoana desemnat─â pe pozi╚Ťia Respnsabilul cu protec╚Ťia datelor (DPO) , au realizat o Evaluare a Impactului asupra protectiei datelor  DPIA, iar dupa analizarea raportului DPIA au ajuns la urm─âtoarele concluzii:

Prima întrebare care apare este daca GDPR este aplicabil
Potrivit art. 2 par. 1, GDPR se aplic─â prelucr─ârii complete sau par╚Ťiale a datelor personale, precum ╚Öi prelucr─ârii neautomatizate a datelor cu caracter personal stocate sau care urmeaz─â s─â fie stocate ├«ntr-un sistem de fi╚Öiere.

Termenul de automatizare include procedurile ├«n care cel pu╚Ťin o parte dintr-un proces de procesare a datelor se efectueaz─â automat prin intermediul unui program dat f─âr─â interven╚Ťia uman─â ulterioar─â – vezi GDPR art. 2.

Ac╚Ťiunea dorit─â se desf─â╚Öoar─â f─âr─â implicarea unui program (software). Copiii sau p─ârin╚Ťii lor at├órn─â lista de dorin╚Ťe pe bradul de Cr─âciun. Un angajat al municipalit─â╚Ťii ora╚Öului Roth preia bile╚Ťelele, le evalueaz─â ╚Öi le ├«ndepline╚Öte dorin╚Ťele.

Potrivit art. 2 par. 1, GDPR se aplică și procesării neautomatizate a datelor cu caracter personal stocate sau care urmează să fie stocate într-un fisier.

Dat fiind faptul c─â fi╚Öierul are doar cerin╚Ťe reduse pentru structurarea datelor con╚Ťinute ├«n acesta, regulamentul acoper─â practic toate colect─ârile de date manuale.

├Än cazul ├«n care copiii ├«╚Öi pot crea propriile liste de dorin╚Ťe ╚Öi nu trebuie s─â copieze informa╚Ťiile sistematic sau formal, iar acest lucru poate fi ├«mpotriva adopt─ârii unei solu╚Ťii de sistematizare a informa╚Ťiei ├«n fi╚Öiere. Dac─â municipalitatea furnizeaz─â un formular de List─â de Dorin╚Ťe, se poate centraliza informa╚Ťia ├«ntr-un fi╚Öier ╚Öi ob╚Ťine consim╚Ť─âm├óntul persoanelor vizate – p─ârin╚Ťi/tutori.

La completarea formularului de plasare a dorin╚Ťei copilului, p─ârintele va trebui s─â ├«╚Öi exprime consim╚Ť─âm├óntul. Chiar dac─â GDPR prevede 6 baze de prelucrare diferite, ├«n aceest caz, consim╚Ť─âm├óntul este baza relevant─â.

Dat fiind faptul c─â consim╚Ť─âm├óntul nu trebuie neap─ârat s─â fie f─âcut ├«n scris, consim╚Ť─âm├óntul pentru prelucrarea datelor poate afi╚Öat vizibil ├«n jurul bradului, iar plasara fomrularului de dorin╚Ťe la bradul de Cr─âciun presupune avizarea parintelui sau tutorelui.

├Än concluzie, municipalitatea ora╚Öului a hot─âr├ót c─â pentru a putea p─âstra tradi╚Ťia vor utiliza o formul─â prin care s─â colecteze dorin╚Ťele de la copii, prin care s─â ob╚Ťin─â consim╚Ť─âm├óntul p─ârintelui/tutorelui, urm├ónd s─â se decid─â asupra m─âsurilor tehnice ╚Öi organizatorice pe care le vor utiliza.

Noi, prin echipa de speciali╚Öti GDPR, consider─âm c─â pentru astfel de situa╚Ťii se pot utiliza ├«n practic─â dou─â solu╚Ťii:

  1. Copilul vine ├«mpreun─â cu p─ârintele ╚Öi p─ârintele completeaz─â formular de consim╚Ť─âm├ónt fizic, avizat ├«n prealabil de modul de prelucrare a datelor, formular care pe verso poate con╚Ťine lista de dorin╚Ťe a copilului, iar acestea se introduc ├«ntr-o urn─â securizat─â la acces fizic ╚Öi ├«mpotriva furtului, distrugerii, inunda╚Ťie, etc sau se predau unui angajat al municipalit─â╚Ťii.
  2. Copilul vine ├«mpreun─â cu p─ârintele ╚Öi p─ârintele completeaz─â formular de consim╚Ť─âm├ónt pe o aplica╚Ťie online, avizat ├«n prealabil de modul de prelucrare a datelor, formular care pe verso poate con╚Ťine lista de dorin╚Ťe a copilului.

În ambele cazuri, municipalitate va securiza și păzi datele personale colectate, le va utiliza în scopurile declarate și după atingerea scopului, va șterge datele colectate, utilizănd mijloace si metode tehnice și organizatorice adecvate pentru respectarea GDPR.

├Än cazul evenimentelor sau fotografiilor, recomand─âm practici ╚Öi m─âsuri similare cu cele enun╚Ťate mai sus.

Dac─â considera╚Ťi c─â ave╚Ťi ├«ntreb─âri sau ave╚Ťi nevoie de sprijin de specialitate pentru a evita s─â ├«nc─âlca╚Ťi protec╚Ťia datelor cu caracter personal ╚Öi GDPR, v─â recomand─âm s─â aple╚Ťi la o echip─â specializat─â de consultan╚Ťi GDPR.

Urmareste noutatile GDPR
Acest articol a fost publicat ├«n Nout─â╚Ťi ╚Öi stiri GDPR ╚Öi etichetat cu , , , , , , , , , , , , , . Salveaz─â leg─âtura permanent─â.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018