Evidențele activităților de prelucrare

Îmi aduc aminte cum, în februarie 2017, la evenimentul organizat la Camera de Comerț și Industrie din București, la finalul prezentării, cineva m-a abordat și mi-a spus: „Ați greșit. GDPR nu se aplică companiilor cu mai puțin de 250 de angajați„….Răspunsul meu a fost „Limita de 250 de angajați se aplică cerinței legată de evidența…

Emitere, livrare plicuri/facturi și conformitatea cu GDPR

  În multe cazuri, furnizorii de servicii de comunicație și utilități au externalizat serviciul de tipărire și livrare facturi către clienții finali. Nu voi analiza speța „persoanelor juridice„ deoarece în acest caz știm că datele de contact ale persoanelor juridice nu sînt date cu caracter personal. Avem însă următoarele două situații reale care vor trebuie…

Monitorizarea flotei auto și cerințele GDPR

Rîndurile de mai jos nu vor fi considerate o opinie juridică.   Pe parcursul ultimelor 2 săptămîni am avut de răspuns de 3 ori la aceeași întrebare: avem GPS pe mașini, cum asigurăm conformitatea cu GDPR? În înțelegerea mea lucrurile sînt mai puțin complicate decît la prima vedere. Spun asta deoarece acest tip de date…

GDPR cu resurse umane proprii

Despre cum poți să implementezi cerințele GDPR cu cît mai multe resurse interne/proprii s-a scris mai puțin. Este complicat? Complicată este analiza datelor nu culegerea lor (aceasta din urmă este consumatoare de timp). S-ar putea în schimb să te sperie bugetul de care va fi nevoie pentru asigurarea măsurilor tehnice. Responsabilitatea finală cu privire la…

Inconsistența termenilor din GDPR (îmi) provoacă puțină transpirație în practică

Cînd am citit prima dată draftul GDPR în aprilie 2015, am zis: „Uau. Fain. În sfîrșit se mai face puțină lumină pe subiectul ăsta„. Articolul 30 din acea versiune descria conținutul minimal al „politicii de securitate„ precum și măsurile tehnice: să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor utilizate pentru prelucrarea datelor…