Nu scriu într-o anumită ordine despre GDPR pentru că nu mi-am propus așa ceva. Consider întreaga discuție pe acest subiect ca fiind foarte importantă: mi se pare că deja am intrat în ceasul al 12 lea chiar dacă pînă în mai 2018 mai este ceva timp. Am dat ca exemplu Riscul asociat operațiunilor de prelucrare…
Este 26 mai 2018. Gigel Popescu, angajat al SC ABC SRL, își încheie contractul de muncă cu angajatorul. La plecare, în baza Regulamentului 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, Gigel solicită ștergerea datelor personale. Cum procedăm? Articolul 17 – Dreptul…
Ieri am susținut o prezentare la evenimentul organizat de CCIR și Romsym (și primul cu implicarea IAPP Romania KnowledgeNet Chapter): de unde ar trebui să înceapă „evaluarea, testarea și aprecierea„ măsurilor de securitate în cazul GDPR Am fost întrebat (sper că îmi aduc bine aminte) ceva legat de „cine stabilește„ adecvarea…și am răspuns că responsabilitatea…
În ianuarie a apărut schița Regulamentului cunsocut ca „ePrivacy„. Noua propunere de Regulament privind protecția datelor personale în cazul comunicațiilor electronice va abroga Directiva 2002/58/EC (Regulation on Privacy and Electronic Communications). Cînd va fi aprobat acest nou Regulament, cam toată legislația noastră care transpunea în practică Directiva 2002 trebuie „actualizată„…. Iată pe scurt schimbările aduse…
Plecînd de la teoria predată în facultate, GDPR este despre „date„ nu despre „informații„. Astfel, dacă privim regulamentul în ansamblul său, vom constata că preia „ciclul de viață al datelor„: culegere – actualizare – prelucrare – ștergere/modificare – transfer – arhivare/stocare. Începutul, deci, îl reprezintă identificarea datelor: pentru a ști care sînt „datele cu caracter…
ADRIAN B. MUNTEANU 