Informare și acces la date cu caracter personal

Art. 5 al GDPR obligă operatorii să demonstreze respectarea a 6 principii. Primul principiu menționează că datele cu caracter personal sînt prelucrate în mod legal, echitabil și transparent față de persoana vizată (”legalitate, echitate și transparență”). Explicații despre punerea în practică a acestui principiu se regăsesc în paragrafele (39) și (58): Orice prelucrare de date…

Evaluarea impactului asupra protecției datelor

Nu scriu într-o anumită ordine despre GDPR pentru că nu mi-am propus așa ceva. Consider întreaga discuție pe acest subiect ca fiind foarte importantă: mi se pare că deja am intrat în ceasul al 12 lea chiar dacă pînă în mai 2018 mai este ceva timp. Am dat ca exemplu Riscul asociat operațiunilor de prelucrare…

Dreptul de a fi uitat. Un caz

Este 26 mai 2018. Gigel Popescu, angajat al SC ABC SRL, își încheie contractul de muncă cu angajatorul. La plecare, în baza Regulamentului 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, Gigel solicită ștergerea datelor personale. Cum procedăm? Articolul 17 – Dreptul…

Riscul asociat operațiunilor de prelucrare în GDPR

Ieri am susținut o prezentare la evenimentul organizat de CCIR și Romsym (și primul cu implicarea IAPP Romania KnowledgeNet Chapter): de unde ar trebui să înceapă „evaluarea, testarea și aprecierea„ măsurilor de securitate în cazul GDPR Am fost întrebat (sper că îmi aduc bine aminte) ceva legat de „cine stabilește„ adecvarea…și am răspuns că responsabilitatea…

GDPR nu este doar despre date personale

Plecînd de la teoria predată în facultate, GDPR este despre „date„ nu despre „informații„. Astfel, dacă privim regulamentul în ansamblul său, vom constata că preia „ciclul de viață al datelor„: culegere – actualizare – prelucrare – ștergere/modificare – transfer – arhivare/stocare. Începutul, deci, îl reprezintă identificarea datelor: pentru a ști care sînt „datele cu caracter…