Prăjituri și urmăritori

Într-un interviu pentru Harvard Business Review din septembrie, Helen Nissenbaum (Information Science profesor la Cornell Tech) afirma : For example, as part of GDPR, we’re now constantly seeing pop-ups that say, “Hey, we use cookies — click here.” This doesn’t help. You have no idea what you’re doing, what you’re consenting to. A meaningful choice…

Dreptul de a fi uitat: cînd și cum (nu)se aplică?

Ieri, presa a preluat „notificarea„ lansată de unul din actorii implicați în dezvăluirile Rise Project în legătură cu „valiza„ din Teleorman. „Vă solicit să procedaţi imediat şi să îmi respectaţi dreptul la ştergerea datelor „dreptul de a fi uitat” prevăzut de art 17 din Regulament. Vă solicit a-mi comunica ştergerea datelor cu caracter personal prevăzută…

Măsuri tehnice și GDPR: cazul DLP

Cam de cîtă tehnologie este nevoie pentru a asigura protecția datelor personale? Am scris protecția datelor și nu conformitatea cu GDPR :). Conformitatea va fi rezultatul protecției. Simplu spus, facem o evaluare de riscuri și de acolo rezultă exact ce ne mai trebuie. Prin urmare, răspunsul la întrebarea de la început diferă de la caz…

Monitorizarea video a angajaților în contextul relațiilor de muncă

Cele ce urmează pornesc de la întrebarea din imaginea de mai jos, întrebare adresată de o persoană care oferă consultanță (cam ca o șaorma întrebarea….): Să analizăm lucrurile din perspectiva GDPR și a Legii 190/2018. Articolul 5 invocat: „Prelucrarea datelor cu caracter personal în contextul relațiilor de muncă În cazul în care sunt utilizate sisteme…

DPO – două file de poveste

Deși am mai atins subiectul, revin asupra sa după ce am citit ce se discută prin online-ul autohton despre responsabilul cu protecția datelor personale, inclusiv „durerile facerii„. Revin la ceea ce consider esența competențelor acestui rol:  evaluarea riscurilor. Cu privire la nivelul de expertiză, Ghidul WP 243 precizează că „must be commensurate with the sensitivity,…