PROTECTIA DATELOR CU CARACTER PERSONAL. MODELE SI FORMULARE

Mai multe detalii PROTECTIA DATELOR CU CARACTER PERSONAL. MODELE SI FORMULARE

Prezentul volum reprezinta o contributie a activitatii membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de Medicina, Farmacie, Știinte și Tehnologie „George Emil Palade” din Târgu Mureș. Centrul de cercetare reprezinta un laborator care a contribuit activ de-a lungul activitatii sale la sprijinirea mediului socio-economic din România in conștientizarea importantei protectiei datelor cu caracter personal și a utilitatii adoptarii de masuri de implementare și conformare cu legislatia specifica protectiei vietii private și a datelor cu caracter personal. Pe aceasta linie de studiu și analiza, laboratorul a creat o serie de formulare care pot reprezenta un instrument util pentru institutiile publice și agentii economici, pentru a avea o activitate manageriala, economica și administrativa orientata in spiritul protectiei vietii private a persoanelor fizice. Laboratorul a beneficiat de date primare puse la dispozitia sa de agentii private care activeaza in domeniul consultantei. Fiecare formular sau document are o justificare și fundamentare a necesitatii adoptarii sale. Aceste justificari și fundamentari constituie o forma de ghidare practica pentru implementare. Specificul formularelor este dat in special de activitatea administratiei publice locale, insa este ușor adaptabil de cei interesati pentru administratia publica centrala sau la companii private, mai ales cele din categoria operatorilor de date care au obligatia desemnarii unui responsabil cu protectia datelor.

Lucrarea prezinta o importanta practica pentru ca faciliteaza la nivelul operatorilor de date implementarea Regulamentului General privind Protectia Datelor, in conditiile in care un corp de specialiști in acest domeniu este abia in formare in România. Tocmai din acest motiv, vor fi intâlnite problematici, reflectate de aceste formulare și modele, desprinse din activitatea practica de zi cu zi.

Probabil cea mai delicata dintre acestea este chestiunea unui statut al Responsabilului cu Protectia Datelor (DPO), deoarece operationalizarea acestei functii genereaza in cadrul companiilor și a institutiilor anumite reticente și momente incordate, ceea ce poate conduce la o anumita ineficienta in aplicarea regulamentului.

Lucrarea este ușor accesibila și celor care, deși nu au o specializare in domeniul protectiei datelor, au atributii manageriale și sunt interesati sa ia decizii cu respectarea legislatiei specifice acestui domeniu. Spre exemplu, șeful unui departament tehnic trebuie sa fie interesat de adoptarea unei politici de utilizare a sistemului GPS (Global Position System) la autovehiculele companiei, ceea ce trebuie realizat prin a tine cont de Regulamentul General privind Protectia Datelor.

Lucrarea are un caracter profund practic, permitându-I operatorului de date și responsabilului cu protectia datelor sa adopte o pozitie strategica atunci când este vorba de implementarea Regulamentului General privind Protectia Datelor. Modele și formularele cuprinse in volum trebuie citite cu atentie de fiecare Responsabil cu protectia datelor, dupa care sa recomande adoptarea oricaruia dintre acesta doar cu propuneri care sa reflecte specificul fiecarui operator de date. Poate aceasta este cea mai importanta idee practica sugerata aici, anume niciodata sa nu ne aplecam pe achizitionarea unor „chituri” de modele și formulare, uitândca implementarea se face specific fiecarei problematici.

Acest volum pune la dispozitie mijloace pentru o implementare corecta și justificata, fara insa sa aiba pretentia nici a exhaustivitatii modalitatilor de implementare și nici a epuizarii modelelor posibile pe diferite domenii. Lucrarea este elaborata exclusiv pe baza experientei autorilor, fiind adresabila celor care au nevoie de implementare, institutiile publice și agentii economici.

Cei care au in atributiile lor sa contribuie la implementarea RGPD, vor descoperi in parcurgerea modelelor de documente o serie de instructiuni și criterii pentru care sa procedeze pas cu pas la implementare. Atunci când o anumita activitate presupune riscuri mai mari, iar cantitatea de date personale prelucrate este considerabila sau, mai mult, sensibila, responsabilul cu protectia datelor trebuie sa sprijine adoptarea de politici specifice și procedure conforme.

Laboratorul centrului de cercetare a beneficiat de colaborarea SC Amplusnet SRL din Târgu Mureș, sens in care drepturile asupra lucrarii sunt distribuite atât la nivelul centrului cât și la nivelul colaboratorului. Pe aceasta cale le adresez multumiri și am speranta consolidarii și dezvoltarii pe mai departe a acestui parteneriat.

Totodata, adresez multumiri Universitatii „George Emil Palade” pentru facilitatile de cercetare puse la dispozitie și efervescenta pozitiva in domeniul actului de cercetare.

Le adresez totodata multumiri membrilor centrului, coautori la aceasta lucrare, care au contribuit la elaborarea sa, anume Darius Farcaș, Hilda Șumalan, Raul Miron, Laurentiu Bucur, Augustin Farcaș, Cornelia Șuș, Dumitru Cazac și Laurentiu Ricu cu gândul ca prezenta lucrare se incadreaza intr-o serie de lucrari practice. Ulterior, cele doua volume vor fi completate cu un studiu știintific asupra problemelor fundamentale din administratia publica care au fost generate de aplicarea Regulamentului General privind Protectia Datelor.

Multumesc, de asemenea, directorului editurii Universitare și colaboratorilor acestuia pentru sprijinul in publicarea acestui volum.

Dr. Nicolae Ploeșteanu

Târgu Mureș, septembrie 2019

Cuprinsul cărţii PROTECTIA DATELOR CU CARACTER PERSONAL. MODELE SI FORMULARE

I. Acorduri de protectie a datelor /13

1. Model de Acord de confidentialitate ce urmeaza sa fie incheiat cu studentii care solicita accesul la baza de date a spitalului /13

2. Model de Acord de confidentialitate și integritate date /15

3. Model de Acord de protectie a datelor cu caracter personal la un contract /35

4. Model de Acord de protectie a datelor cu caracter personal in cazul beneficiarilor de finantari nerambursabile și autoritatile contractante/ 42

5. Model de Clauze de confidentialitate privind executia de lucrari/ 45

II. Formulare de consimtamant /48

1. Formular consimtamant vecini – CCTV /48

2. Solicitare consimtamant pentru prelucrarea de categorii speciale de date cu caracter personal /50

3. Nota interna a Operatorului de date privind consimtamantul dat la prelucrarea unor categorii speciale de date și durata prelucrarii datelor /54

III.MODELE DE FORMULARE PRIVIND EXERCITAREA DREPTURILOR DE CATRE PERSOANELE VIZATE/INTERESATE / 57

1. Cerere pentru exercitarea drepturilor persoanei vizate (candidati /angajati /foști angajati /alte persoane interesate) / 57

Nota interna/ 57

2. Model de procedura operationala privind solutionarea cererilor pentru exercitarea drepturilor de catre persoanele vizate in temeiul Regulamentului General privind Protectia Datelor /64

3. Model de procedura interna de solutionare a cererilor pentru exercitarea drepturilor specific RGPD, privind tipul și fluxul de operatiuni in cadrul organizatiei /79

4. Model de procedura operationala privind solutionarea cererilor pentru exercitarea drepturilor ce privesc datele cu character personal Candidati / Angajati /Foști angajati /Alte persoane interesate / 85

IV. Strategii de implementare a standardului de protectie a datelor cu caracter personal/ 106

1. Model de strategie de implementare la nivelul unei unitati administrativ-teritoriale a standardului de protectie a datelor cu caracter personal și a vietii private/ 106

2. Model de strategie de implementare la nivelul unui spital public de pediatrie a standardului de protectie a datelor cu caracter personal și a vietii private/ 112

3. Model de strategie de implementare la nivelul unei institutii școlare a standardului de protective a datelor cu caracter personal și a vietii private /120

4. Schema logica a strategiei de implementare a standardului /127

V. Formulare specifice responsabilului cu protectia datelor / 129

1. Cerere de consigliere/ 129

2. Regulamentul de organizare și functionare și Procedura de lucru a Responsabilului cu protectia datelor la nivelul unei institutii spitalicești /131

3. Regulamentul de organizare și functionare și Procedura de lucru a Responsabilul cu protectia datelor la nivelul unei primarii/unitati administrativ-teritoriale / 142

4. Model de Memorandum privind Riscul asupra indeplinirii cerintelor RGPD referitoare la Statutul Responsabilului cu Protectia Datelor in cadrul unei primarii/unitati administrativ-teritoriale/institutii publice/155

5. Stabilirea sistemului de evaluare a performantei Responsabilului cu Protectia Datelor in cadrul unei unitati administrativ-teritoriale/ 161

6. Model de Fișa a postului Responsabilului cu Protectia Datelor din cadrul unei primarii a unitatii administrativ-teritoriale/ 165

7. Fișa postului Responsabilului cu Protectia Datelor din cadrul unui spital / 175

8. Model de Nota de informare adresata conducerii operatorului referitoare la conformitatea mecanismului CCTV utilizat in cadrul institutiei cu standardele protectiei datelor cu character personal / 182

A. Nota de informare privind prelucrarea datelor cu caracter personal prin folosirea sistemului CCTV / 185

B. Nota de informare adresata conducerii operatorului /187

VI.POLITICI/ 190

A. Model de Politica Generala de confidentialitate și protectie a vietii private / 190

B. Model de Politica de confidentialitate și protectie a vietii private la nivelul unei unitati administrativ-teritoriale/198

C. Model de Politica generala de confidentialitate și protectie a vietii private la nivelul unui spital /214

D. Model de Politica de prelucrare a datelor cu caracter personal privind utilizarea sistemelor GPS in activitatea de transport / 226

E. MODEL DE POLITICA PRIVIND SUPRAVEGHEREA PRIN MIJLOACE VIDEO (TVCI) / 247

Despre autor

coordonator Nicolae Ploesteanu