Operator – operatori asociați – persoană împuternicită

Scurtă aducere aminte: spuneam că GDPR este pentru noi, persoanele vizate, nu pentru companii. Reformulînd: scopul GDPR este apărarea drepturilor și libertăților noastre în relație cu prelucrarea datelor noastre personale de către operatori. Am fost în situația de a răspunde la două întrebări pe subiectul relației dintre organizații: în situația X, sînt operator sau personă…

Relația operator – persoană împuternicită….în practică

  În practică sînt o multitudine de situații în care operatorii lucrează cu persoane împuternicite. Art. 28 (3) stabilește că această relație este guvernată prin intermediul unui contract iar Art. 82 (2) indică situațiile în care persoana împuternicită devine răspunzătoare pentru prejudiciul cauzat de prelucrare. Pentru a fi exonerați de răspundere ambii actori trebuie să…

Un material pentru informarea angajaților – GDPR awareness

  Îmi incep proiectele de „consultanță„ GDPR exact cum spune teoria: cu un curs (poate e prea mult spus „curs„) pentru echipa proiectului și/sau angajații implicați în activități de prelucrare a DCP în cadrul organizației. De aici se poate descărca cursul.Ce povestesc în timpul cursului este mai dificil de încărcat pe blog…… Spor.

Natura, contextul, domeniul de aplicare și scopurile prelucrării

Pe măsură ce „fatidica„ zi de 25 mai 2018 se apropie crește puțin și „agitația„: spețe mai mult sau mai puțin „exotice„, sfaturi și opinii diverse, oferte de tot felul. Dar și exagerări…. Puține sînt organizațiile care nu vor fi afectate de cerințele GDPR. În sectorul public situația este chiar sublimă. Dar nici în cazul…

PIA, DPIA sau evaluarea riscurilor?

Am mai scris: GDPR suferă la capitolul consistența termenilor. Mai vin apoi și opiniile și ghidurile WP29 care, pe alocuri, mai mult aduc ceață în loc să o elimine. Cel puțin pentru mine…Îi invidiez pe toți cei care au citit Regulamentul și nu au dileme, nici măcar teoretice :). În practică văd că cei mai…