Cererea de acces la datele cu caracter personal

A fost promulgată Legea 190/2018: Legea privind măsuri de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/EC (Regulamentul general privind…

De la dezinteres la exagerări în GDPR

Chiar dacă am spus public și am mai scris, simt nevoia să repet: subiectul GDPR este plin de ipocrizie în piața autohtonă. Memoria Internetului ne oferă o radiografie cu privire la subiectul „viață privată/protecția datelor„. În intervalul 2001-2016 s-a scris extrem de puțin pe acest subiect. Sancțiunile fiind minimale, cam toată lumea prelucra date cu…

Responsabilitatea managementului

Scriu aceste rînduri după un schimb de idei pe un grup din online (autorul era avocat): „GDPR nu este doar despre securitate. Securitatea prelucrării este doar 30% din Regulament Realitatea e că, în prezent, doar juriștii au putut înțelege această legislație destul de complexă„ Disputa a avut ca scînteie promovarea unui „kit de implementare GDPR„…

Articolul 25 – cîteva completări

La începutul anului scriam că Art. 25 este un fel de „cuiul lui Pepelea„ din punct de vedere al implementării și asigurării conformității. Am făcut vorbire despre acest subiect și în mai 2017. La finalul lunii mai 2018 EDPS a publicat Opinion 5/2018 – Preliminary Opinion on privacy by design. Constat (fără lipsă de modestie:…

Din nou despre Articolul 32 Securitatea prelucrării

  Unde scrie în GDPR că trebuie audit? Nicăieri. Art. 32. (1)(d): un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării. Am dat cîteva detalii aici și aici . Reiau afirmații anterioare: chiar dacă nu scrie „audit„ despre așa ceva este vorba. În lipsa unui…