PIA, DPIA sau evaluarea riscurilor?

Am mai scris: GDPR suferă la capitolul consistența termenilor. Mai vin apoi și opiniile și ghidurile WP29 care, pe alocuri, mai mult aduc ceață în loc să o elimine. Cel puțin pentru mine…Îi invidiez pe toți cei care au citit Regulamentul și nu au dileme, nici măcar teoretice :). În practică văd că cei mai…

GDPR și serviciile medicale

Asigurarea conformității cu GDPR de către furnizorii de servicii medicale mi se pare cel mai complex caz deoarece: colectezi date personale și obții categorii speciale de date personale: foaia de observație, CT-ul, radiografia, diagnosticul, rețeta etc…. vor fi situații în care, ca bază legală a prelucrării,  va fi folosit și consimțămîntul; partajezi date personale atît…

Informarea pe site și protecția datelor

Să recapitulăm ce spune GDPR despre informarea persoanei vizate: într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, în special pentru orice informații adresate în mod specific unui copil. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic.  Să nu uităm: GDPR…

Valoarea datelor personale

  Într-o discuție la care am luat parte s-a spus că organizațiile nu văd „nici o valoare„ în GDPR ci mai degrabă o constrîngere și costuri inutile. Este de înțeles această percepție atît timp cît cele  mai multe informații din on line și de la prezentări oferă interpretări asupra aspectelor legale. Un regulament cu peste…

Evidențele activităților de prelucrare

Îmi aduc aminte cum, în februarie 2017, la evenimentul organizat la Camera de Comerț și Industrie din București, la finalul prezentării, cineva m-a abordat și mi-a spus: „Ați greșit. GDPR nu se aplică companiilor cu mai puțin de 250 de angajați„….Răspunsul meu a fost „Limita de 250 de angajați se aplică cerinței legată de evidența…