arrowHome arrow Analize, Cercetari, Studii arrow Despre CNP si datele cu caracter medical (articol blog)
Main Menu
Home
Harta Site
Cauta in site
Termeni si Conditii
Date Contact
Business Corner
Solutii BUSINESS
Despre Mine si Site
Managementul Riscului
Analize, Cercetari, Studii
Dictionar
Instrumente
Tutoriale
Video Tutoriale
Articole Complete
Locuri de munca
Metodologii
Octave
ITIL
COBIT
Microsoft
PMI PMBOK
Mehari
The Orange Book
FMEA
Prince2
Riskit
Risk IT (ISACA)
Articole domenii conexe
Securitate IT
GIS
Business Intelligence
Digital Economy
Social Media
Stiri
Dezvoltare profesionala
Instruire / Training
Evenimente
De interes academic
eAgora



Risk Management pe LinkedIn

Ultimele Comentarii
RSS
Drepturi de Autor


Licenţa Creative Commons


Designed by:
SiteGround web hosting Joomla Templates
Vizitati-ma pe LinkedIn  Vizitati-ma pe Facebook  Urmariti-ma pe Twitter  RSS
Poate te intereseaza si ...
Despre CNP si datele cu caracter medical (articol blog) E-mail
Extras din "Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date"
[...]
Prelucrarea datelor cu caracter personal avand functie de identificare:
Art. 8. -
(1) Prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi efectuata numai daca:
- a) persoana vizata si-a dat in mod expres consimtamantul; sau
- b) prelucrarea este prevazuta in mod expres de o dispozitie legala.
[...]
Drepturile persoanei vizate in contextul prelucrarii datelor cu caracter personal Informarea persoanei vizate
Art. 12. -
(1) In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective:
- a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
- b) scopul in care se face prelucrarea datelor;
- c) informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
- d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
[...]
Art. 20. -
(1) Operatorul este obligat sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si impotriva oricarei alte forme de prelucrare ilegala.
[...]

Recent mi-am facut analize medicale. Am ales să le fac la un mare furnizor de servicii de analiză medicală, din încrederea că rezultatele vor fi concludente, reale, cât mai bune etc.
Ceea ce bănuiesc că a și fost.
Subiectul postului e altul.
M-am dus să îmi ridic rezultatele dar am uitat să iau de acasa bonul prin care îmi puteam justifca cererea. Dar am zis să îmi încerc norocu'. Nu am avut nevoie să apelez la nici o tehnică de mituire, promisiune sau inginerie socială deoarece mi-a fost de ajuns faţa nevinovată și numele; și rezultatele mele mi-au fost livrate.
Mai mult, în faţa mea era afişat un "catalog" intitulat: evidenţa persoanelor care au ridicat rezultatele (câmpuri: nr.crt, nume, cnp, semnătura). Nu am semnat în el.

Se discută mult despre CNP şi (ne-)importanţa secretizării acestui cod. Opiniile sunt şi pro şi contra situaţiei în care acest număr, manevrat de persoane neautorizate, ne-ar putea produce probleme (cele mai simple exemple: apartenenţa de un partid politic, semnatar pe diverse liste ... ).
Situaţia descrisă de mine scoate în evidenţă două aspecte: administrarea defectuoasă a CNP-ului de către o entitate care, conform legii, ar fi trebuit să se poarte altfel, şi poate mai grav, manipularea total necorespunzătoare a datelor cu caracter medical (vezi principiile de bază în securitatea datelor - ex. BMA).

p.s. Eh, să nu zic de o altă situaţie când, am ridicat rezultatele unei prietene menţionând că ea nu poate ajunge să le ridice, având un program foarte strict la muncă (aici era vorba de o alta instituţie ... una militară).

Obs.
Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date poate fi accesată AICI
Studii de caz relatate de presă:
1. Studiu 1
2. Studiu 2




Digg!Reddit!Del.icio.us!Google!Live!Facebook!Slashdot!Netscape!Technorati!StumbleUpon!Newsvine!Furl!Yahoo!Ma.gnolia!Free social bookmarking plugins and extensions for Joomla! websites!
 

Adaugă comentariu

Ne permitem sa selectam mesajele care vor fi publicate.
Va multumim pentru intelegere!


Codul de securitate
Actualizează

< Precedent   Urmator >
Solutii BUSINESS

Consultanţă & Training

Managementul-Riscurilor.ro
Aparitii in presa
Ce este managementul riscului?
Inovatia nu este totul
Risk in an economy under stress
Managementul riscului si dominoul crizei







Parteneri
- DeepSec Blog
- Proceduri ISO
- PM Expert
- eSimi
Statistici Site


Page Rank Check

top of page

http://www.managementul-riscurilor.ro, Powered by Joomla! and designed by SiteGround reseller hosting