Aici descoperim
dreptul tehnologiei

neon-fingerprint-background_23-2148381462-1.jpg

Autoritatea de supaveghere din Olanda a amendat o companie cu 725.000 euro pentru prelucrarea nelegală a amprentei (dată biometrică) în scopuri de monitorizare a prezenței la locul muncă și a duratei timpului de lucru.

În temeiul GDPR, datele biometrice (amprente, imagini faciale care permit identificare unică etc) prelucrate pentru scopul identificării unice a unei persoane sunt considerate categorii speciale de date. În consecință, în temeiul art. 9 din GDPR, este interzisă prelucrarea acestora dacă nu există o excepție în acest sens.

Te-ar putea interesa și: Patru specialiaști GDPR confirmă. Temperatura poate fi o dată biometrică

 

Autoritatea de supraveghere din Olanda a argumentat că organizația în cauză nu poate invoca nicio excepție pentru prelucrarea datelor biometrice (amprentele). Organizația nu a putut să facă dovada că a obținut un consimțământ valabil al angajaților deoarece dacă un angajat ar fi refuzat amprentarea, urma o ședință cu directorul pentru clarificarea situației. Autoritatea de Supraveghere din Olanda a argumentat că acordul angajatului nu a fost dat în mod liber.

KIT GDPR Premium

 

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



GDPR-2018.jpg

La data de 4 mai 2020, Comitetul European pentru Protecția Datelor („CEPD”) a adoptat o versiune actualizată a ghidului privind consimțământul GDPR . Noile recomandări sunt destinate să asigure un consimțământ lipsit de ambiguitate. Vom indica mai jos, pe scurt, principalele modificări:

1. CEPD a statuat că „consimțământul nu poate fi considerat ca acordat în mod liber dacă un operator argumentează că acordul este liber pentru că persoana vizată poate să aleagă între a-și da consimțământul pentru utilizarea serviciilor sale sau a alege un serviciu echivalent al altui operator”. CEPD consideră că, în acest context, „un furnizor de servicii nu poate interzice accesul la servicii pentru simplul fapt că persoana vizată nu își dă consimțământul.

Te-ar putea interesa și: Consimțământul GDPR. Ghid complet pentru operatorii de date

2. CEPD statuează că “access to services and functionalities must not be made conditional on the consent of a user to the storing of information, or gaining of access to information already stored, in the terminal equipment of a user”. În continuare, CEPD oferă drept exemplu ferestrele pop-up de cookies care interzic utilizatorilor care nu acceptă utilizarea modulelor cookies care nu sunt necesare să acceseze site-ul. Potrivit CEPD, aceste practici de cookies nu sunt conforme cu GDPR deoarece utilizatorul (persoana vizată) nu are o alegere reală.

3. CEPD consideră că acțiuni precum scrollul în interiorul unei pagini web sau orice alte activități similare ale utilizatorului nu reprezintă o acțiune clară și afirmativă, iar consimțământul nu este valabil din punct de vedere GDPR. Cu alte cuvinte, bannerele de cookies care statuează că navigarea implică acceptul utilizării modulelor cookies nu sunt conforme cu GDPR, deoarece nu există o alegere reală a utilizatorului.

 

KIT GDPR Premium

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



white-drone-hovering-bright-blue-sky_158595-3345.jpg

Conseil d’État, cea mai înaltă instanță administrativă din Franța a interzis recent printr-o decizie  utilizarea dronelor de către autoritățile franceze în contextul urmăririi cetățenilor pentru a depista dacă se încalcă regulile de distanțare. Instanța a stabilit că supravegherea cetățenilor prin drone de către poliție trebuie să fie interzisă deoarece se încalcă dreptul la viață privată atâta timp cât tehnologia utilizată permite filmarea și identificarea persoanelor fizice și nu s-a obținut autorizația din partea autorității de supraveghere a prelucrării datelor cu caracter personal din Franța, CNIL. 

 

Te-ar putea interesa și:

 

KIT GDPR Premium

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



GDPR-2018.jpg

Azi, 25 mai 2020, se împlinesc 2 ani de când Regulamentul General privind Protecția Datelor (GDPR) se aplică direct în România.

Subiectul termoscanării este pe buzele tuturor. Opiniile lansate în spațiul public variază. O parte din specialiști spun că nu este vorba de prelucrarea datelor personal, iar alții sunt de părere că termoscanarea poate prelucra date personale și devine incident GDPR care prevede amenzi care pot ajunge până la 4% din cifra de afaceri pentru prelucrări neconforme.

Silvia Uscov și Ruxandra Sava, avocate în Baroul București, au transmis azi, în temeiul art. 51 din Constituția României, o petiție către ANSPDCP prin care solicită a se răspunde la 23 de întrebări pentru interpretarea și aplicarea unitară a GDPR cu privire la subiectul termoscanării.  Cele două avocate sunt de părere că ar trebui găsit un echilibru între protecția sănătății și protecția datelor cu caracter personal și consideră necesară intervenția ANSPDCP deoarece, în prezent, este autoritatea publică al cărei punct de vedere contează în privința termoscanării.

Petiția conține 84 de pagini și începe cu un citat al scriitorului Gabriel Garcia Marquez: „Toate ființele umane au trei vieți: o viață publică, o viață privată și o viață secretă”

Potrivit petitiției, „(…) Măsurarea temperaturii prin tehnologii evoluate și invazive poate prezenta riscuri pentru viața privată și pentru celelalte drepturi ale omului. Deși prezintă riscuri pentru viața privată și celelalte drepturi ale omului, termoscanarea ar putea fi un instrument util pentru combaterea pandemiei COVID-19, iar organizațiile trebuie să găsească un echilibru între această activitate de prelucrare și drepturile persoanelor fizice. În contextul în care o parte din specialiștii în drept afirmă că termoscanarea nu cade, în nicio situație, sub incidența RGPD, există riscul ca organizațiile să nu se conformeze prevederilor RGPD ce poate avea ca urmări atât riscuri mari la adresa drepturilor și libertăților persoanelor vizate, cât și scăderea încrederii persoanelor ceea ce poate avea drept consecință frânarea procesului de combatere a pandemie. RGPD, pentru majoritatea organizațiilor, este o lege complexă și dificilă de aplicat, iar ANSPDCP este autoritatea care poate aduce o doză ridicată de conștientizare pentru a realiza atât combaterea pandemiei prin creșterea încrederii publicului, cât și evitarea prejudiciilor asupra persoanelor vizate prin alinierea organizațiilor la prevederile RGPD.”

Silvia Uscov și Ruxandra Sava sunt de părere și că petiția justifică urgența și prin faptul că în perioada următoare urmează examenele elevilor, iar școlile și licee trebuie să aibă niște orientări în baza cărora pot organiza examenele în condiții de confidențialitate și cu impact minim asupra drepturilor și libertăților copiilor.

Petiția adresează 23 de întrebări către ANSPDCP cu privire la interpretarea GDPR în situația termoscanării acoperă subiect precum:

  • În ce condiții poate fi temperatura o dată cu caracter personal în contextul termoscanării?
  • Suntem în prezența unor date privind sănătatea?
  • Poate fi termoscanarea considerată, în anumite condiții, un proces decizional automatizat interzis de Legea nr. 190/2018?
  • Ce se întâmplă dacă o persoană își exercită dreptul de restricționare?
  • Ce sancțiuni riscă operatorii care implementează termoscanarea fără a alinia procesul la GDPR?
  • Ce tehnologii de termoscanare trebuie să aleagă companiile pentru a respecta RGPD?
  • Pot fi utilizate tehnologii din China?
  • Ar trebui operatorii să afișeze la intrare o plăcuță de informare?

 

Redăm cele 23 de întrebări din petiția adresată ANSPDCP mai jos:

  1. În interpretarea art. 4 pct. 1 RGPD, poate fi considerată temperatura corpului o „dată cu caracter personal”?

 

  1. În interpretarea art. 4 pct. 15 RGPD, poate fi considerată temperatura corpului o „dată privind sănătatea”?

 

  1. Observăm că există mai multe soluții pentru măsurarea O parte din acest soluții stochează date personale (camere termografice cu soft integrat, dispozitive de tip „wearable” – brățări, ceasuri etc). Considerați că pentru a se da eficacitate principiului reducerii la minimum a datelor (art. 5 alin. 1. lit c) RGPD), operatorii ar trebui să utilizeze tehnologia cu cea mai mică intruziune în viața privată? Dacă da, care ar trebui să fie criteriile de care ar trebui să țină cont operatorii atunci când achiziționează astfel de tehnologii?

 

  1. În interpretarea art. 4 pct. 15 RGPD, dacă tehnologiile prin care se măsoară temperatura prelucrează (stochează) date privind temperatura corpului, ne aflăm în situația unei prelucrări de date care intră sub incidența RGPD și Legii nr. 190/2018?

 

  1. În interpretarea art. 4 pct. 1, 2, 5, 6, 14 și 15 RGPD, măsurarea temperaturii angajaților sau vizitatorilor prin intermediul termometrelor digitale non-contact și neconsemnarea rezultatului într-un registru reprezintă o prelucrare de date cu caracter personal? Dacă da, care sunt temeiurile în baza cărora se poate realiza prelucrarea acestei categorii speciale de date cu caracter personal? Poate fi considerată această prelucrare ca respectând cerințele de proporționalitate cu obiectivul legitim urmărit în condițiile în care temperatura de peste 37.3 grade Celsius nu reprezintă un diagnostic pentru Covid-19?

 

  1. În interpretarea art. 4 pct. 1, 2, 5, 6, 14 și 15 RGPD, măsurarea temperaturii angajaților sau vizitatorilor prin intermediul termometrelor digitale non-contact și consemnarea rezultatului într-un registru sau captarea rezultatului măsurătorii și a persoanei prin camere CCTC reprezintă o prelucrare de date cu caracter personal? Dacă da, care sunt temeiurile în baza cărora se poate realiza prelucrarea acestei categorii speciale de date cu caracter personal? Poate fi considerată această prelucrare ca respectând cerințele de proporționalitate cu obiectivul legitim urmărit în condițiile în care temperatura de peste 37.3 grade Celsius nu reprezintă un diagnostic pentru Covid-19?

 

  1. În interpretarea art. 4 pct. 1, 2, 5, 6, 14 și 15 RGPD, măsurarea temperaturii angajaților sau vizitatorilor prin intermediul camerelor termografice (termoscanare) sau a dispozitivelor pe care le poarta persoana vizată asupra sa reprezintă o prelucrare de date cu caracter personal? Dacă da, care sunt temeiurile în baza cărora se poate realiza prelucrarea acestei categorii speciale de date cu caracter personal? Poate fi considerată această prelucrare ca respectând cerințele de proporționalitate cu obiectivul legitim urmărit în condițiile în care temperatura de peste 37.3 grade Celsius nu reprezintă un diagnostic pentru Covid-19?

 

  1. În interpretarea art. 3 alin. (1) din Legea nr. 190/2018 și art. 22 RGPD, măsurarea temperaturii angajaților sau vizitatorilor prin intermediul camerelor termografice (termoscanare) sau a dispozitivelor pe care le poartă persoana vizată asupra sa poate fi considerată un proces decizional automatizat? Dacă da, care sunt situațiile în care suntem în prezența unui proces decizional automatizat nepermis de art. 3 alin. (1) din Legea nr. 190/2018? Dacă ne aflăm în situația unui proces decizional automatizat, care e sancțiunea în temeiul RGPD?

 

  1. În interpretarea art. 5 alin. (1) lit. a), art. 12 și 13 din RGPD, dacă tehnologiile prin care se măsoară temperatura prelucrează (stochează) date privind temperatura corpului, este necesară informarea persoanelor înainte de prelucrare? Dacă da, considerați că ar fi necesară o plăcuță de informare la intrarea în locație? În lipsa notei de informare care este sancțiunea în temeiul RGPD?

 

  1. În interpretarea art. 5 alin. 1 lit d) RGPD („exactitate”), în situația în care termoscanarea ar da eroare, iar unui angajat i s-ar interzice accesul la locul de muncă, operatorul ar încălca principiul exactității și ar putea fi sancționat în temeiul RGPD? Dacă da, care ar fi sancțiunea în temeiul RGPD?

 

  1. În interpretarea art. 5 alin. 1 lit d) („exactitate”), în situația în care termoscanarea ar da eroare, iar unui elev i s-ar interzice accesul la un examen, operatorul ar încălca principiul exactității și ar putea fi sancționat în temeiul RGPD? Dacă da, care ar fi sancțiunea în temeiul RGPD?

 

  1. Potrivit art. 2 din Ordinul 3577/831/2020, pe durata stării de alertă, toți angajații din sectorul public și privat au obligația să accepte verificarea temperaturii corporale la intrarea în sediu, la începutul programului și ori de câte ori revin în sediu. RGPD instituie standarde ridicate pentru consimțământ,iar potrivit art. 4 pct. 11 din RGPD, consimțământul este „o manifestare liberă de voință, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate”. Considerăm că noua formă de consimțământ introdusă recent de Ministerul Muncii și-a pierdut caracterul liber. Considerați că noua formă de consimțământ introdusă de Ministerul Muncii intră în conflict cu prevederile RGPD?

 

  1. În interpretarea art. 18 din RGPD (dreptul la restricționare) și având în vedere că nu s-a derogat de la acest articol prin dreptul intern, dacă persoana vizată contestă exactitatea măsurării temperaturii, în ce măsură poate da operatorul eficacitate acestui drept având în vedere restricționarea prelucrării ar conduce către riscul infectării altor persoane în situația în care persoana suferă de COVID-19? Dacă operatorul refuză să răspundă la cererea de restricționare, operatorul ar încălca RGPD? Dacă da, care ar fi sancțiunea în acestă situație?

 

  1. În interpretarea art. 22 din RGPD și având în vedere că nu s-a derogat de la acest articol prin dreptul intern, are dreptul persoana vizată să se opună procesului decizional automat realizat prin termoscanare? Dacă operatorul refuză să dea eficacitate acestui drept, operatorul ar încălca RGPD? Dacă da, care ar fi sancțiunea în acestă situație?

 

  1. În interpretarea art. 25 din RGPD care ar fi măsurile pe care ar trebui să le pună în aplicare operatorul pentru a respecta RGPD?

 

  1. În interpretarea art. 26 din RGPD dacă doi operatori decid să folosească împreună o tehnologie de termoscanare, au calitatea de operatori asociați?

 

  1. În interpretarea art. 28 din RGPD, furnizorii de soluții de termoscanare pot avea calitatea de persoana împuternicită? Dacă răspunsul este da, ce garanții adecvate ar trebui să prezinte aceștia?

 

  1. În interpretarea art. 30 din RGPD, considerați că operatorii și persoanele împuternicite ar trebui să își actualizeze evidența activităților de prelucrare și cu privire la activitatea de termoscanare?

 

  1. În interpretarea art. 33 din RGPD considerați că este necesară notificarea ANSPDCP dacă intervine un incident de securitate asupra înregistrărilor cu privire la temperatura corpului?

 

  1. În interpretarea art. 34 din RGPD considerați că este necesară informarea persoanelor vizate dacă intervine un incident de securitate asupra înregistrărilor cu privire la temperatura corpului?

 

  1. În interpretarea art. 35 din RGPD și Deciziei ANSPDCP nr. 174/2018, considerați că este necesară efectuarea unei evaluări a impactului înainte de introducerea termoscanării? Dacă da, considerați că la efectuarea evaluării de impact ar trebui luată în calcul și opinia persoanelor vizate?

 

  1. În interpretarea art. 36 din RGPD, dacă rezultatul evaluării impactului prezintă riscuri mari pentru persoanele vizate, considerați că este necesară consultarea prealabilă ANSPDCP? În situația termoscanării, ce ar însemna riscuri ridicate cu privire la drepturile și libertățile persoanelor vizate?

 

  1. În interpretarea art. 44 -50 RGPD privitoare la transferurile internaționale de date, considerați că termoscanerele cu soft integrat achiziționate de la furnizori din China pot fi utilizate de către organizații? Care ar fi sancțiunea RGPD în situația în care o organizație ar încălca regulile tranferului internațional de date?

Silvia Uscov, Avocat, Managing Partner în cadrul USCOV | Attorneys at law

contact: silvia.uscov@uscov.eu

 

Ruxandra Sava, Avocat, Certified Privacy Professional/Europa, CIPP/e

contact: ruxandra.sava@legalup.ro

 

Ruxandra Sava: „Este termoscanarea vizată sau nu de RGPD? Poate fi, dacă tehnologiile folosite prelucrează date personale. Ordinul MS MAI spune că se vor folosi tehnologii care nu stochează date, dar cu toate acestea, din diverse rațiuni economice (eliminarea factorului uman, automatizare etc), pot exista situații în care companiile să aleagă tehnologii care prelucrează date, de tipul camerelor termografice cu soft integrat. Eu nu sunt nici pro, nici contra termoscanării atâta timp cât ea este implementată respectând legea și drepturile persoanelor vizate. Mă interesează îndeosebi opinia ANSPDCP cu privire la posibilitatea ca termoscanarea prin tehnologii superioare să se încadreze în noțiunea de proces decizional automatizat prin prelucrarea datelor privind sănătatea, proces interzis de Legea nr. 190/2018 care pune în aplicare RGPD. Cred că opinia ANSPDCP contează și cu privire la tipurile de tehnologii pe care le pot folosi companiile pentru o minimă intruziune în viața privată și ce au de făcut concret organizațiile pentru a nu risca o amendă din partea ANSPDCP.”

 

Silvia Uscov: „Am considerat ca se justifică formularea unei petiții către autoritatea națională, care are atribuții și de orientare în domeniu, nu numai de sancționare a operatorilor de date cu caracter personal, având în vedere următoarele:

a) celelalte autorități cu atribuții similare din statele membre UE au formulat deja opinii cu privire la soluțiile de termometrizare/termoscanare prin raportare nu doar la RGDP, dar și la legislația lor națională
b) există două curente de opinie în România, persoane care se opun unor asemenea măsuri și le consideră disproporționate, dar și persoane care doresc implementarea lor pe scară largă, apreciind că, astfel, se reduce procentul de infectare a persoanelor cu SARS-CoV-2. Tot în contextul celor două curente de opinie unii apreciază ca se prelucrează date cu caracter personal, alții că nu se prelucrează, iar lămuririle oferite de autoritate sunt deosebit de importante, cu atât mai mult cu cât Ordinul comun MS-MAI impune ca termometrizarea/termoscanarea să nu se realizeze cu prelucrarea datelor cu caracter personal.
c) pot exista situații în care se încalcă nu doar RGDP, dar și drepturile fundamentale ale omului, caz în care trebuie pus în balanță interesul public vs. interesul individual 
d) consider că, dacă adoptăm soluția termometrizării/termoscanării, atunci, după caz, e nevoie fie de consimțământul persoanei, fie măcar de o notă de informare a persoanei vizate, dar, din practică, nu am întâlnit sau sunt foarte puține cazuri în care se respectă aceste prevederi referitoare la nota de informare astfel încât nu știi cum și unde sunt stocate datele tale, pe ce perioadă sunt stocate, care sunt drepturile tale și modalitatea de exercitare etc.
e) cel mai important motiv se leagă de necesitatea de a minimiza prelucrarea datelor cu caracter personal în contextul dezvoltării inteligenței artificiale, preocupare pe care o manifest constant.”

 

 


people-wearing-medical-mask_23-2148491706.jpg

Av. Roxana Constantinescu, Baroul Cluj

Coliziunea dintre aceste două valori din ultima perioadă împarte opinii și ralieri asupra termoscanării. Sunt îngrijorătoare afirmațiile din spațiul public venite din partea autorităților care bagatelizează de fapt protecția datelor cu caracter personal prin afirmații de genul „când ți se ia temperatura,  nu ți se ia și CNP-ul” nu fac decât să arate cunoștințele puține în această materie. Termoscanarea, dar chiar și măsurarea temperaturii în prezența supravegherii CCTV constituie date cu caracter personal așa cum s-a arătat în acest articol.

Autoritatea Europeană pentru Protecția Datelor a subliniat că „Chiar și în aceste perioade excepționale” fiecare operator trebuie să se asigure că datele cu caracter personal sunt protejate și că prelucrarea legală a datelor cu caracter personal trebuie să fie garantată. Toate prelucrările trebuie să fie în interesul public și trebuie să fie proporționale cu scopul legitim urmărit. În plus, se aplică în continuare principiile generale privind prelucrarea datelor, inclusiv transparența, cu excepția cazurilor în care este necesar și proporțional din motive de securitate națională.

Ipoteza periculoasă din perspectiva vieții private este răspunsul excesiv, disproporționat din partea autorităților ca reacție la pandemie. E într-adevăr necesară termoscanarea? E în unele locuri mai necesară decât în altele? Și da, trebuie să avem răspunsuri a priori implementării la aceste întrebări fiindcă asta înseamnă să respecți principiile prelucrării de date cu caracter personal. Unele state au evidențiat clar că puterile de prelucrare a datelor cu caracter personal chiar și ca răspuns la focar nu ar trebui să fie nelimitate. Autoritățile pentru protecția datelor din Irlanda, Franța și Argentina au lansat toate declarații în sensul că autoritățile de sănătate publică au dreptul să colecteze și să prelucreze date medicale/despre sănătate fără consimțământul persoanei vizate, dar au declarat că orice măsuri luate trebuie să fie necesare și proporționale și nu trebuie să depășească managementul de expunere suspectă la virus.

Se pare că noul coronavirus are și va continua să aibă o relație interesantă cu legislația globală privind protecția datelor și dreptul la viață privată. Deși încă nu pare că persoanele vizate ridică provocări la răspunsurile guvernamentale, este important de menționat că mulți autorități de reglementare, în special în Europa, reiterează necesitatea de a ține cont de protecția datelor atunci când iau în considerare răspunsurile la această pandemie și când praful crizei actuale se ridică, impactul asupra protecției datelor și a vieții private poate fi o consecință interesantă și nedorită a măsurilor luate în prezent.

În loc de concluzie, arătarea cu degetul către cei care au instinctul de a refuza termoscanarea/luarea temperaturii nu trebuie să fie un prilej de stigmatizare și aruncare cu lozinci ieftine, ci aceste măsuri trebuie să fie cel puțin un prilej pentru toți de cunoaștere și educare în domeniul protecției datelor cu caracter personal.

 


lawyer-keywords.jpg

București, 20 mai 2020 – Start-up-ul juridic Avoteca lansează astăzi platforma digitală avoteca.com, care reunește avocații colaboratori, titulari și cei din societățile civile de avocați mici și mijlocii, într-o comunitate online de servicii cu profil juridic. Avocații își prezintă profilul, specializarea și experiența într-o platformă profesională ușor de gestionat, au acces la o rețea de peste 3500 de potențiali clienți și parteneri, beneficiază de vizibilitate online și apartenența la o comunitate în creștere, cu peste 190 de avocați din 40 de orașe ale României.

 

Având în vedere noul context socio-economic și consumul în creștere pentru serviciile online, tot mai mulți avocați își mută o parte dintre activități în mediul digital. Accesarea unei noi piețe aduce cu sine provocări, iar avocații au nevoie de soluții care să le acopere nevoile principale de vizibilitate, pentru a se putea concentra pe activitatea de bază a profesiei lor.

 

Avoteca își propune să vină în întâmpinarea acestora, oferindu-le o alternativă la contractarea serviciilor juridice. Platforma permite crearea unui profil profesional, în care avocatul își poate selecta ariile de specialitate, orașul în care activează, precum și datele de contact, putând să-și individualizeze pagina cu elementele de branding ale cabinetului. Potențialii clienți sau colaboratori vor putea să ajungă cu ușurință la avocatul dorit, după o simplă căutare în baza criteriilor de selectare sau în funcție de problema juridică. Comunicarea cu avocatul se va face direct prin platformă sau prin datele de contact puse la dispoziție pe profilul acestuia.

 

Cu un design intuitiv și adaptat oricărui tip de dispozitiv, avocatul se poate înregistra cu ușurință și își poate coordona prezența sa online fără a avea nevoie de cunoștințe tehnice avansate. În același timp, prin simpla completare a unor câmpuri, fiecare avocat își poate prezenta activitatea, în mod personalizat și axat pe ariile de expertiză care îl pasionează.

 

Am vrut să dăm o șansă reală tuturor avocaților de a avea o prezență profesională online, chiar și celor tineri care se află la început de drum și cărora le este cel mai dificil să-și construiască un renume pe piață și să atragă noi clienți. Astfel, sarcinile administrative vor fi preluate de noi, în timp ce avocații pot aloca timpul economisit către chestiunile juridice. Cu alte cuvinte, le oferim avocaților oportunitatea de a economisi timp pentru a oferi, la rândul lor, servicii juridice performante”, subliniază Ana-Maria Drăgănuță Briard, avocat și fondator al Avoteca. „Credem că doar printr-un efort comun și cu o comunitate de profesioniști foarte bine pregătiți putem avea un impact asupra profesiei de avocat, arătând astfel și latura empatică și mai aproape de oameni a avocatului, deseori mai puțin cunoscută în societate”, completează Ana-Maria Drăgănuță Briard.

 

Designul și funcționalitățile sunt gândite din perspectiva unui avocat, plecând de la opiniile utilizatorilor Avoteca. Acestea sunt preluate și testate  timp de un an, aducând o valoare reală activității profesionale a avocatului. Prin apartenența la o comunitate de profesioniști, avocații sunt stimulați să împărtășească din cunoștințele și experiența lor cu cei mai tineri, să lege colaborări pe cazuri complexe care presupun specializări în arii diferite și să ofere acoperire geografică națională.

 

 

KIT GDPR Premium

 

Înrolarea în platforma Avoteca.com se face gratuit, însă pentru a beneficia de toate avantajele expunerii în platformă avocații pot alege un abonament premium, care are la bază costuri fixe de administrare, accesibile și transparente de la bun început. Avocații au libertatea să-și seteze propriile onorarii în relația cu clienții, stabilirea acestora fiind independentă de platformă.

 

Noi  funcționalități vor fi lansate până la finalul anului 2020, care vor ajuta avocații să aloce și mai mult timp activităților juridice, lăsând în grija platformei Avoteca chestiunile administrative.

 

 

Despre Avoteca

Avoteca este un startup juridic, ce are la bază o echipă entuziasmată care lucrează pentru îmbunătățirea serviciilor juridice, prin susținerea avocaților independenți și a societăților de avocatură mici și mijlocii. Gândită de un avocat român, proiectată de designeri internaționali, și construită de un tânăr inginer francez, platforma Avoteca urmărește să schimbe modul în care oamenii accesează, comunică și caută profesioniști din domeniul juridic, redefinind în mod eficient relațiile avocat-client care se bazează pe încredere și integritate. Avoteca susține avocații bine pregătiți, care doresc să adopte cele mai bune practici, oferind o alternativă la contractarea serviciilor juridice.

 

Website: avoteca.com | LinkedIn: @avoteca | Facebook: facebook.com/avoteca

 

Ana-Maria Drăgănuță Briard, fondatoare Avoteca.

 

Te-ar putea interesa și:

 



maxresdefault-1200x675.jpg

În rândul specialiștilor RGPD opiniile par să varieze dacă temperatura corpului este o dată biometrică în sensul Regulamentului GDPR. Cu privire la faptul că temperatura corpului este o dată privind starea de sănătatea nu există niciun dubiu.

Potrivit art. 4 pct. 14 din RGPD prin date biometrice se înțeleg „datele cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice.”

Prin art. 9 din RGPD sunt impuse condiții stricte de prelucrare a datelor biometrice care permit identificarea unică a unei persoane.

 

Te-ar putea interesa și: Este termoscanarea ilegală în contextul pandemiei COVID-19?

 

Este sau nu temperatura corpului o dată cu caracter personal?

Un specialist în protecția datelor din România afirmă, potrivit acestui articol, faptul că „(…) Ca specialiști în domeniul protecției datelor, este important să analizăm “valoarea temperaturii” și din prisma Regulamentului (UE) 679/2016. Ea nu poate fi considerata dată cu caracter personal pentru că nu identifică în mod unic o persoană și în plus este variabila în timp, existând posibilitatea ca valoarea temperaturii să fie comună pentru un grup întreg de persoane.”

Cu toate acestea, se pare că opinia de mai sus este combătută de alți patru specialiști GDPR așa cum vom arăta în cele ce urmează.

Ruxandra Sava (Avocat, Certified Privacy Professional/Europe, CIPP/e): „Temperatura corpului face parte din categoria datelor biometrice deoarece ea poate identifica unic o persoană. O să ofer în sprijinul afirmației mele două exemple. Exemplul #1. Într-un supermarket, există o singură care are temperatura 37.33 în intervalul 13-14 în ziua de luni, 25 mai 2020. Prin urmare, raportat la intervalul de timp (dată, oră) și locație, persoană poate fi identificată unic. Ea poate fi identificată și cu mai puțin efort dacă termoscannerele au camere și soft integrat. Exemplul #2 Într-un supermarket sunt mai multe persoane cu temperatura 37.33, dar dacă atribui acestei valori un identificator unicși adaugi temperatura într-un container alături de alte date cu caracter personal ale persoanei (ora și minutul accesului în supermaket, imagini faciale etc), poți identifica unic persoana. Într-adevăr, în cel de-al doilea caz întregul container devine un set de date care contribuie la identificarea persoanei chiar în absența numelui.  Caracterul variabil în timp al temperaturii nu are nicio relevanță, deoarece indiferent dacă se modifică temperatura în timp, o poți identifica, de exemplu, pe Maria Ionescu care avea temperatura de 36.29 la un interval de timp T constant (ora 13.15, 15 mai 2020) și într-o locație concretă (Mega Image, Decebal). 

Tudor Galoș (Consultant în protecția datelor, certificat European Center for Privacy and Cybersecurity DPO, University of Maastricht): „Se pornește de la art. 2 GDPR: Prezentul regulament se aplică prelucrării datelor cu caracter personal, [..] prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenţă a datelor sau care sunt destinate să facă parte dintr-un sistem de evidenţă a datelor. În situația termoscanării, nu măsori temperatura aerului sau a unui obiect, ci măsuri temperatura unei persoane; temperatura se leagă de acea persoană. De exemplu, „femeia în fustă roșie are 37”. Femeia în fustă roșie aflată în zona de triaj este o dată unică. Așa temperatura nu mai e doar un număr, devine un identificator unic.”

Paul Stoica (Specialist GDPR): „In opinia mea, în primul rand temperatura este o data variabilă care depinde atât de starea medicală a persoanei respective, de mediul în care se ia, precum și de condițiile în care se face termometrizarea (as putea adauga chiar și de relatia cu cel care face termometrizarea). Putem extrapola că în viitor un supercomputer care va ține cont de toate aceste informații, corelat cu un aparat de termometrizare cu o precizie uluitoare va putea sa inregistreze 8 miliarde de seturi distincte de temperaturi INTR-UN MOMENT clar determinat, facand posibila identificarea unica a unei persoane.”

Silvia Uscov (Avocat): „Datele noastre medicale intră sub lupa datelor biometrice în contextul dezvoltării AI. Mi-a plăcut un exemplu citit într-un articol din Forbes, care ilustrează de ce astfel de date capătă o altă natură decât cea cu care ne-am obișnuit: cum ar fi ca aparatul tău de cafea să îți pregătească un latte la temperatura potrivită, în funcție de temperatura corpului tău și de nivelul tensiunii arteriale? Atunci am realizat încă o dată că astfel de date pot deveni identificatori pentru AI, care va determina dacă cel care pregătește cafeaua este soțul sau soția doar prin măsurarea acestor valori. Prin urmare, prelucrarea în prezent a acestor date, dacă nu este supravegheată, poate conduce la crearea unor baze de date față de care subiectul nu și-a dat acordul pentru prelucrare într-un sistem automatizat. Încă o dată mi se confirmă că lipsa de viziune nu conduce decât la cedarea cu titlu gratuit a anumitor drepturi pe care le avem, dreptul devenind o sursă de monetizare pentru cei care dezvoltă programele AI.”

 

Te-ar putea interesa și: Este termoscanarea ilegală în contextul pandemiei COVID-19?


IMG-20200520-WA0000.jpg

Termoscanarea este un subiect pe buzele tuturor în perioada asta. Părerile sunt împărțite: o parte din oameni se tem de noile tehnologii, alții cred că cei din prima categorie sunt paranoici. Adevărul este undeva la mijloc și în majoritatea cazurilor depinde de tehnologia folosită. Dacă se folosesc termometre clasice care nu prelucrează și imagini faciale sau alte date biometrice, nu ar trebui să ne îngrijorăm. Însă dacă se folosesc camere termale cu soft integrat, motivele de îngrijorare pot fi întemeiate având în vedere că acestea prelucrează date biometrice care pot identifica unic o persoană.

Motivele de îngrijorare pot fi cu atât mai mari cu cât tehnologiile provin sau sunt fabricate în state care nu au un nivel adecvat de protecție a datelor potrivit Comisiei Europene. Vorbim de state precum China sau Rusia.

Indiferent de nivelul de securitate (criptare, anonimizare, pseudonimizare) al acestor tehnologii, adevărul că nicio măsură de securitate nu este complet sigură, iar procesul de criptare/anonimizare/pseudonimizare poate fi inversat ajungându-se la identificarea persoanei. În consecință, furnizorii de soluții IT din statele care au pus în circulație astfel de produse pot accesa date personale ale cetățenilor Uniunii Europene deși nu protejează datele potrivit Comisiei Europene.

Potrivit Comisiei Europene, în afară de statele membre al Uniunii, doar următoarele state prezintă un nivel adecvate de protecție a datelor: Andorra, Insulele Feroe, Canada,  Guernsey, Israel, Insula Man, Japonia, Insula Jesey, Noua Zeelandă, Suedia, Uruguay,  Guernsey și SUA (limitat doar pentru organizațiile care se află în Privacy Shield).

Prin urmare, atunci când achiziționezi o cameră termală cu soft integrat trebuie să te asiguri că ea provine din Uniunea Europeană sau că provine din următoarele state: Andorra, Insulele Feroe, Canada,  Guernsey, Israel, Insula Man, Japonia, Insula Jesey, Noua Zeelandă, Uruguay,  Guernsey, Argentina.

Cu privire la SUA trebuie să verifici dacă furnizorul (producătorul) este inclus în această listă. 

Dacă furnizorul/producătorul nu se află în statele de mai sus sau în Privacy Shield List, iar tu folosești o cameră termală cu soft integrat din alt stat, vei încălca GDPR. Amenda poate ajunge până la 4% din cifra de afaceri și având în vedere că vorbim de un transfer date sensibile („biometrice”) către state netolerate din punct de vedere al protecției datelor, amenzile se pot orienta către maxim.

Te-ar putea interesa și:

KIT GDPR Premium

 

 

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



elevated-view-girl-s-hand-drawing-family-house-with-colored-pencil-drawing-paper_23-2148026287.jpg

Autoritatea Națională de Supraveghere organizează un concurs on-line de desene pentru copii cu vârsta de până la 14 ani, cu tema: Ce înseamnă datele personale/protecția datelor personale cu ocazia împlinirii, pe 25 mai 2020, a doi ani de la data la care Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) a devenit aplicabil.

Concursul este adresat copiilor cu vârsta de până la 14 ani, înscrierea la concurs urmând a se realiza de către părintele/tutorele/reprezentantul legal al minorului participant la concurs prin transmiterea desenului acestuia de pe adresa sa de e-mail împreună cu consimțământul său, până pe 28 mai 2020, ora 12.00.

Vă rugăm să consultați ”Informarea în vederea prelucrării datelor cu caracter personal pentru înscrierea la concursul organizat de ANSPDCP cu prilejul a 2 ani de RGPD

Desenele pot fi transmise pe adresa de e-mail dedicată concursului: desene@dataprotection.ro.

Câștigătorul concursului va fi desemnat pe data de 2 iunie 2020 și va primi diplomă, medalie, stick, agenda și materiale promoționale ANS.

De asemenea, câștigătorul va putea vizita sediu Autorității naționale de supraveghere, la o dată ce va fi stabilită ulterior, de comun acord.

 

Sursa: Comunicat de presă ANSPDCP

KIT GDPR Premium

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]



GDPR-2018.jpg

Nu e un titlu click-bait, ci este o situație reală. Pe scurt, Ministerul Muncii și Protecției Sociale a decis să rezolve rapid situația în care angajații nu ar fi de acord cu termometrizarea și și-a dat chiar el consimțământul pentru toți angajații din sectorul public și privat.

Potrivit art. 2 din Ordinul 3577/831/2020, pe durata stării de alertă, toți angajații din sectorul public și privat au obligația să accepte verificarea temperaturii corporale la intrarea în sediu, la începutul programului și ori de câte ori revin în sediu.

Am discutat în acest articol despre cum verificarea temperaturii este o prelucrare de date cu caracter special, iar organizațiile trebuie să respecte prevederile GDPR , iar în acest articol mă voi opri spre a dezbate consimțământul în noua formă adoptată de către Ministerul Muncii.

Ce prevede GDPR? 

GDPR instituie standarde ridicate pentru consimțământ, iar potrivit art.4 pct. 11 din GDPR, consimțământul este o manifestare liberă de voință, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate”.

Care sunt problemele?

Noua formă de consimțământ introdusă recent de Ministerul Muncii și-a pierdut caracterul liber. Ministerul Muncii și-a dat deja acordul în numele tuturor angajaților. În consecință, vorbim despre un Ordin al Ministerului care încalcă în mod flagrant un Regulament european care continuă să se aplice, inclusiv în stare de alertă.

Aș recomanda companiilor și responsabililor cu protecția datelor să privească cu o doză ridicată de scepticism această nouă formă de consimțământ, având în vedere, printre altele, prioritatea dreptului european față de dreptul intern.

Toate organizațiile vor trebui să ia temperatura angajaților și recomand, pentru a evita încălcarea GDPR, să se meargă și pe alte temeiuri legale de la art. 9 GDPR. Cred că, în situația actuală, temeiul potrivit este interesul vital, iar el ar trebui documentat intern (în registrul activităților de prelucrare), dar și comunicat persoanelor vizate prin actualizarea notelor de informare.

Potrivit GDPR, interesul vital poate fi utilizat ca răspuns la pandemie atunci când nu poate fi utilizat un alt temei legal. Considerentul (46) din GDPR prevede că „Unele tipuri de prelucrare pot servi atât unor motive importante de interes public, cât și intereselor vitale ale persoanei vizate, de exemplu în cazul în care prelucrarea este necesară în scopuri umanitare, inclusiv în vederea monitorizării unei epidemii și a răspândirii acesteia (…)”.

KIT GDPR Premium

 

Chiar dacă luarea temperaturii este acum o obligație legală, GDPR continuă să se aplice și pentru a evita reclamațiile persoanelor vizate și investigațiile ANSPDCP, recomand companiilor să lectureze și acest articol pentru a ști ce este de făcut pentru alinierea la GDPR în aceasta situație.

Important de menționat ar fi și faptul că deși GDPR impune ca legislația internă să prevadă și măsuri pentru drepturile persoanelor, Ordinul Ministerului Muncii nu conține astfel de prevederi vis-a-vis de viața privată și pasează întreaga răspundere către organizații. În concret și oarecum absurd, organizațiile care iau temperatura angajaților ca să se conformeze obligațiilor legale, dar care nu respectă GDPR, pot fi amendate tot de către statul român (prin ANSPDCP) pentru neconformarea la GDPR.

Sperăm totuși că în viitor legislația va fi modificată și vor fi introduse și prevederi pentru protecția vieții private și a datelor cu caracter personal.

 

Te-ar putea interesa și: 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta: