Training despre protecţia datelor cu caracter personal pentru Centrul de Instruire în Domeniul Relaţiilor de Muncă

Centrul Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP) a oferit, în data de 17 noiembrie, un training despre protecţia datelor cu caracter personal la solicitarea Centrului de Instruire în Domeniul Relaţiilor de Muncă. La eveniment au participat circa 150 de persoane – directori de şcoli, grădiniţe, gimnazii, dar şi angajaţi din domeniul medical.

Subiectele abordate în cadrul trainingului au vizat: principiile de protecţie a datelor cu caracter personal, drepturile subiecţilor, înregistrarea întreprinderii/instituţiei ca operator de date cu caracter personal, recomandări privind identificarea sistemelor de prelucrare a datelor cu caracter personal la întreprinderi/instituţii şi cerinţele privind protecţia datelor cu caracter personal privind sistemele de supraveghere video.

Denis Coțofan, șef adjunct interimar al Direcției Juridice de la CNPDCP a declarat că: „în cazul în care datele cu caracter personal sunt colectate direct de la subiectul datelor și cel târziu în momentul primei dezvăluiri, acestuia trebuie să i se furnizeze următoarele informaţii, identitatea operatorului/persoanei împuternicite de către operator, scopul prelucrării datelor colectate, destinatarii datelor cu caracter personal, existenţa drepturilor de acces la date, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care acestea pot fi exercitate şi dacă răspunsurile la întrebările cu ajutorul cărora se colectează datele sunt obligatorii sau voluntare, precum şi consecinţele posibile ale refuzului de a răspunde”.

Orice subiect al datelor cu caracter personal are dreptul de a obţine de la operator sau persoana împuternicită de către acesta, la cerere şi în mod gratuit: rectificarea, actualizarea, blocarea sau ştergerea datelor cu caracter personal a căror prelucrare contravine prezentei legi. Este vorba în special datorită caracterului incomplet sau inexact al datelor şi notificarea terţilor cărora le-au fost dezvăluite datele cu caracter personal despre operaţiunile efectuate, exceptând cazurile când această notificare se dovedeşte a fi imposibilă sau presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.

Daniela Movilă, controlor de stat superior în cadrul Direcției prevenire, supraveghere și evidență a vorbit în cadrul seminarului despre procedura de notificare a sistemelor de evidenţă gestionate de operatorii de date cu caracter personal. „Fiecare operator de date cu caracter personal, reieşind din specificul activităţii, elaborează şi organizează implementarea prevederilor documentului care stabileşte politica de securitate a datelor cu caracter personal, inclusiv procedurile şi măsurile legate de realizarea acestei politici, cu aplicarea soluţiilor practice cu un nivel de detalizare şi complexitate proporţional, în partea ce ţine de identificarea şi autentificarea utilizatorilor; de reacţionare la incidentele de securitate; de protecţie a TI şi comunicaţiilor; de asigurare a integrităţii informaţiei care conţine date cu caracter personal şi TI; de administrare a accesului; de audit şi asigurare a evidenţei”.

Participaţii la training au adresat întrebări reprezentanţilor CNPDCP privind aplicarea în practică a legislaţiei din domeniul protecţiei datelor cu caracter personal, identificarea sistemelor de prelucrare a datelor cu caracter personal dar şi despre paşii care ar trebui urmaţi în prelucrarea datelor.