Suprafata totala: 547.28 cm2
Pagina 1
NAȚIONAL O PAGINA 3 Ce schimbări aduce legea europeană privind protecția datelor personale
Pagina 3
Ce schimbări aduce legea UE privind protecția datelor personale Nume, prenume, număr de telefon, adresă sau CNP. Sunt date personale care ajung deseori pe mâna oricui, fără să putem face ceva. Lucrurile se vor schimba insă din 25 mai, când va intra în vigoare regulamentul european privind protecția datelor personale Florinelalosip florinela.iosip@adevarul.ro Sorin Ghica sorin.ghica@adevarul.ro O Peste numai douăzile se vor produce schimbări importante în legislația privind protecția datelor personale în Euro pa, oda tăcu intrarea în vigoarea Regulamentului UE679/2016,cunoscutdrept RegulamentulGeneral privind Protecția Datelor Personale(General Data Protection Regulation - GDPR).
Specialiștii spun că este o adevărată revoluție în domeniu, pentru că până acum autoritățile nu aveau putere să facă mai nimic împotriva celor care se foloseau sau vindeau datele clienților lor. Aplicarea noilor reguli vine la scurtă vreme de la scandalul stârnit în jurul Facebook referitor la folosirea ilegală a datelor a peste 50 de milioane de utilizatori.
Cum vor fi securizate datele personale Conceptul de date personale este atât de larg, încât este aproape imposibil ca o entitate să nu prelucreze astfel de date. Așa că noile reguli se vor aplica aproape tuturor firmelor. Fie că vorbim despre prelucrarea datelor angajaților, a datelor clienților în scopuri de marketing sau a datelor sensibile ale unor clienți (date de sănătate, cazier fiscal sau judiciar), toate fac obiectul GDPR. în esență, noile reguli prevăd responsabilități sporite în privința securității datelor și un nivel ridicat de transparență. în plus, operatorii de date personale trebuie să aibă responsabili cu prelucrarea datelor, să facă evaluări de impact a riscurilor și să notifice încălcările de securitate.
Pe scurt, dacă din cadrul unei companii se scurg informații cu caracter personal, precum nume, CNP, serie și număr de buleQ O coaliție de organizații lansează o campanie pentru desființarea Fatebook ile și să impună retuli stricte pentru O coaliție de organizații a anunțat luni o campanie pentru desființarea Facebook, care deține Instagram, Messenger și WhatsApp, susținând că rețeaua socială 'are prea multă putere asupra vieții și democrației noastre", relatează AFP.
Grupurile au creat un site și o pagină pe rețeaua de socializare incriminată pentru a obține sprijin pentru o petiție adresată Comisiei de Comerț a SUA, cerând ca rețeaua socială să-și scindeze servicirespectarea vieții irivate. 'Ne urmărește aproape oriunde lavigăm pe internet, prin telefoanele noastre mobile și chiar și acolo unde meriem în lumea reală", arată activiștii. Facjbook rămâne sub focul criticilor dup izbucnirea la mijlocul lunii martie a scarlalului Cambridge Analytica, compaie britanică ce a folosit datele a 87 de miltane de utilizatori ai Facebook fără cuoștința lor.
tin sau pașaport, dar chiar și date parțiale de identificare (culoarea ochilor, un semn distinctiv etc.) care prin asociere cu alte date conduc spre persoane fizice identificabile, compania respectivă riscă amenzi de până la 20 milioane de euro sau 4% din cifra de afaceri. O altă noutate adusă de GDPR este dreptul persoanelor fizice de a cere firmelor ca datele lor personale să le fie complet șterse din baza de date, cu aceeași ușurință cu care au fost colectate. Sunt însă și excepții. De pildă, în cazul clienților băncilor, datele nu pot fi șterse, acestora fiindu-le opozabile diferite clauze din contractele derulate cu banca. Aceleași excepții ar putea fi aplicate și în cazul companiilor de asigurări, care colectează date medicale ale clienților, pentru asigurările de viață.
Reguli noi pentru consimțământ Consimțământul pentru prelucrarea datelor personale va avea un regim mult mai restrictiv. Astfel, solicitarea acordului trebuie să fie explicită, ușor accesibilă, utilizând un limbaj clar și simplu. Totodată, retragerea consimțământului trebuie să poată fi făcută la fel de simplu cum a fost dat. în plus, nu este admisă condiționarea consimțământului (de exemplu, condiționarea prestării unui serviciu sau livrării unui bun de acordul de prelucrare a datelor pentru marketing direct). Aplicarea noilor reguli privind datele personale ridică însă semne de întrebare asuu Consumatorii vor fi de acum prezenți în bazele de date ale companiilor după ce li s-a solicitat expres acordul în acest sens. Totodată, vor avea dreptul de a ii uitați, așadar de a li se șterge cu totul datele personale din bazele de date ale companiilor.
Radu Pavel avocat pra securității informatice și a luptei împotriva utilizării internetului în scopuri dăunătoare. Concret, controversa se referă la baza de date WHOIS ('Cine este" în limba engleză), care poate fi consultată de oricine pe site-ul ICANN, organismul internațional care reglementează internetuL Accesul la această bază de date ar trebui restricționat odată cu intrarea în vigoare a GDPR la 25 mai deoarece conține date cu caracter personal. Numai că autoritățile din domeniul securității cibernetice se tem că astfel se vor trezi în imposibilitatea de a identifica hackeri și alți infractori prin intermediul acestei baze de date și anticipează o recrudescență a actelor de piraterie și a criminalității informatice. 'GDPR va schimba în mod fundamental felul în care interacționămcu serviciile online. în unele circumstanțe, GDPR va însemna un pas înainte, în mod special în ceea ce privește securizarea informației, comunicările comerciale și colectarea de informații. în alte circumstanțe, alinierea la GDPR va însemna sfârșitul drumului pentru diverse servicii (cum ar fi jocurile de tip MMORP), a căror bază de cod ar trebui rescrisă total pentru a respecta noile reglementări. în aceste cazuri, administratorii vor fi nevoiți să închidă serverele și să distrugă informațiile colectate de la client . de-a lungul perioadei în care au activat", a explicat, pentru .Adevărul", Răzvan Tiberiu Mureșan, specialist în securitate cibernetică, o O Cum afectează GDPR mediul educațional în contextul intrării în vigoare a noului Regulament al datelor cu caracter personal, specialiștii își pun problema dacă asta va afecta și mediul educațional. Mai cu seamă, dacă rezultatele obținute de elevi la examenele naționale și la clasă vor trebuie să fie anonimizate sau transmise doar cu acordul părintelui/elevului.
Ministerul Educației a transmis că modul de transmitere a notelor nu se va schimba. Pe de altă parte, experții susțin că notele de la clasă ar trebui să devină anonimizate, având în vedere că nu există nicio normă care să prevadă că acestea ar fi publice, comparativ cu rezultatele evaluărilor naționale. 'La solicitarea scrisă a elevilor/părinților, rezultatele școlare de la examene pot fi anonimizate.
Până în prezent, fluxul cererilor de anonimizare a notelor de pe siteurile gestionate de MEN este relativ redus", a declarat pentru 'Adevărul" purtătorul de cuvânt al Ministerului Educației, Cătălina Toma.
Avocatul Adrian Cuculis spune că 'noul regulament nu poate interveni în sectoarele unde există o normă legală cu privire la protejarea datelor personale, cum este și în cazul sistemului de învățământ".
'Acest regulament va interveni doar în ariile de activitate unde nu există reglementări cu privire la protejarea datelor personale sau unde nu sunt suficient de clare", a completat avocatul. La rândul său, președintele Federației Naționale a Părinților (FNAP), Iulian Cristache, a evidențiat că pentru examenele din acest an nici nu se mai pune problema unei modificări. 'Ar fi însemnat ca Ministerul Educației să fi schimbat softurile de afișare a datelor și să pună câte un cod pentru fiecare elev în loc de numele său, ceea ce nu s-a întâmplat până acum. Singura posibilitate de anonimizare ar fi a notelor de la clasă pentru că aici nu există o prevedere clară în Legea Educației care să zică că notele de la clasă trebuie comunicate public", a conchis Cristache.