DPO – două file de poveste

Deși am mai atins subiectul, revin asupra sa după ce am citit ce se discută prin online-ul autohton despre responsabilul cu protecția datelor personale, inclusiv „durerile facerii„. Revin la ceea ce consider esența competențelor acestui rol:  evaluarea riscurilor. Cu privire la nivelul de expertiză, Ghidul WP 243 precizează că „must be commensurate with the sensitivity,…

Interesul legitim (continuare)

La începutul anului am scris despre acest subiect. Între timp am citit o mulțime de frămîntări autohtone pe acest subiect dar am avut și ocazia să finalizez o revizie a unui proiect de „implementare GDPR„ (misiunea asumată a vizat doar partea de management program și aspecte tehnice, fără să îmi bag nasul în zona de…

Drobul de sare

Iureșul GDPR se pare că a trecut, dar nu și „durerile facerii„. Adunînd concluziile de pe mai multe grupuri Facebook, în urma cursurilor CIPM sau de la cei pentru care ofer consultanță, constat că, în multe cazuri, abordarea a fost ca în povestea cu drobul de sare: „știm, nu prea este nevoie de X sau…

Cererea de acces la datele cu caracter personal

A fost promulgată Legea 190/2018: Legea privind măsuri de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/EC (Regulamentul general privind…

De la dezinteres la exagerări în GDPR

Chiar dacă am spus public și am mai scris, simt nevoia să repet: subiectul GDPR este plin de ipocrizie în piața autohtonă. Memoria Internetului ne oferă o radiografie cu privire la subiectul „viață privată/protecția datelor„. În intervalul 2001-2016 s-a scris extrem de puțin pe acest subiect. Sancțiunile fiind minimale, cam toată lumea prelucra date cu…