Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
AUTORIDAD DE CONTROL CHIPRIOTA: respuestas a las preguntas en materia de protección de datos personales, en relación a la implementación del Decreto de 8 de julio de 2021

AUTORIDAD DE CONTROL CHIPRIOTA: respuestas a las preguntas en materia de protección de datos personales, en relación a la implementación del Decreto de 8 de julio de 2021

  1. En relación a mis datos personales, ¿cómo el Decreto del Ministerio de la Salud del 8 de julio de 2021 es diferente desde los precedentes decretos?

En base a las previas ordenanzas, el empresario tenía el derecho de controlar de muestreo los certificados de los empleados. Ahora tiene la obligación de verificar que todos los empleados tengan el certificado por la prueba rápida o por 72 horas o para recuperación de COVID-19 o vacunación.

En las precedentes Ordenanzas, los responsables/gestores o propietarios de algunos locales, como centros recreativos, restaurantes, gimnasios, etc. no estaban obligados a controlar los certificados de los propios clientes. Ahora tienen la obligación de controlarlos y pedir a los clientes de mostrar la tarjeta de identidad/pasaporte. Fuera de esta obligación, se excluyen los locales a cielo abierto que sirven menos de 20 personas.

  1. ¿El Decreto del 8 de julio de 2021, respeto a los precedentes, viola la normativa en materia de protección de datos?

No. Lo que es diferente es que este decreto crea adicionales obligaciones debido a la actual situación epidemiológica.

  1. ¿Cuál es el papel del Comisionado en relación a estos decretos?

El papel del Comisionado es de aconsejar el Estado durante la redacción de la legislación en materia de protección de datos personales y de garantizar que sus disposiciones sean conformes al GDPR. El principio de proporcionalidad pide que las obligaciones puestas desde un Decreto sean proporcionados a fin perseguido en el tiempo. En este caso, la actual situación epidemiológica pide y puede justificar las obligaciones adicionales.

  1. ¿estas medidas son legales y proporcionadas?

Si, en relación a la actual situación epidemiológica. Todavía, en cuanto mayormente intrusivo respeto a las provisiones de los previos decretos, el Comisionado, en ámbito de la consulta legal, ha solicitado seguros, en cuanto, en este decreto hay una base jurídica por el responsable/gestor/propietario del sitio web para poder controlar el certificado que tengo y mi tarjeta de identidad o pasaporte.

  1. En el puesto de trabajo, ¿Cómo se verificará el certificado que tengo?

En cada caso, la responsabilidad del control es parte del empresario (subapartado 2.82 del Decreto del 8 julio 2021).

En los lugares en los cuales es presente un responsable de la seguridad o de la salud, con arreglo a la legislación pertinente, el control de los certificados tendría que ser desarrollado desde este Responsable. Si una empresa está exentada desde la obligación de nombrar un responsable de seguridad y de la salud y no existe una guardia de seguridad privada autorizada, el auditoria tiene que ser realizada desde el empresario. Además, en los lugares de trabajo, los controles pueden ser efectuados desde Fuerzas del Orden y, según la actividad de la empresa, desde las Oficinas autorizadas con arreglo al subapartado 2.48 (c) del Decreto 8 julio 2021.

En el caso en cual un empleado se rechaza de exhibir el certificado que tiene, el empresario tiene que garantizar para que el empleado presente el decreto.

  1. En un restaurante, en un hotel, gimnasio, etc. ¿Cómo se realiza el control?

En cada caso, con arreglo al apartado 2.48 (a) del Decreto, la responsabilidad del control es parte del propietario/gestor/responsable del espacio.

  1. ¿Cómo puede ser seguro que la persona que realiza el auditoria sea un funcionario autorizado, un oficial o un agente de policía?

Puede solicitarle de mostrarme su tarjeta de reconocimiento o de servicio o su mandato.

  1. ¿Mi empresario puede registrar los detalles del mi certificado?

Como revela el Decreto sí. Esto porque tiene que poder comprender cuales empleados han sido vacunados y/o se enfermaron y se han curado, por esto exonerado desde la obligación de exhibir los certificados por una prueba rápida o pcr de 72 horas. Tiene que ser capaz de comprender cuando expiran los certificados de pruebas rápidas o pcr por 72 horas de los empleados. Se entiende que en ningún caso se justifica la provisión de copia de certificado.

  1. El empresario/administrador/gestor de un espacio objeto del Decreto ¿puede registrar los extremos del certificado que tengo o de mi tarjeta de identidad/pasaporte?

No. El ultimo Decreto no confiere el derecho, ni lo obliga a conservar mis informaciones.

  1. ¿En cuales otros casos se permite registrar los detalles del certificado?

La registración de estas informaciones es excepcionalmente consentida solo en casos particulares, como, por ejemplo, en los hoteles donde se tendría que verificar que la permanencia de un cliente no supera el periodo de validez del certificado que tiene. En cada caso, el responsable del sitio tiene que poder probar que algunos datos tienen que ser registrados.

  1. Si organizo una fiesta o un banquete, en un centro recreativo o un restaurante, ¿voy a ser el responsable de control de mis invitados?

No. Con arreglo al apartado 2.48 (a) del Decreto, la responsabilidad es siempre del titular/gestor/propietario del sitio.

  1. ¿Las medidas previstas desde el presente decreto se aplican también al certificado Verde Digital de la Unión Europea (EUDCC)?

No. El EUDCC se utiliza solo a fin de viaje. No pueden ser utilizados a fin del presente Decreto.

  1. ¿si no tengo el certificado conmigo, ¿puedo utilizar mi EUDCC?

No, porque la EUDCC no es una prueba.

El Comisario está consultando a los ministerios pertinentes para que, cuando sea necesario regular el uso de las EUDCC en la República, ello se ajuste a las condiciones establecidas en el Reglamento Europeo EUDCC.

  1. Si la situación epidemiológica va a mejorar, ¿puede el Comisionado solicitar la suspensión de algunas disposiciones de un decreto?

Sí, si la situación epidemiológica mejora y el Comisionado considera que las disposiciones de un Decreto no están en línea con el GDPR, puede solicitar la suspensión temporánea, hasta modificación o abrogación del Decreto.

Decreto del Ministerio de la Salud del 8 de julio de 2021: 

ΔΙΑΤΑΓΜΑ ΑΡ. 28 - PDF

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DI CIPRO

Recomendados para ti

Búsqueda avanzada