Este 26 mai 2018. Gigel Popescu, angajat al SC ABC SRL, își încheie contractul de muncă cu angajatorul. La plecare, în baza Regulamentului 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, Gigel solicită ștergerea datelor personale. Cum procedăm? Articolul 17 – Dreptul…
Ieri am susținut o prezentare la evenimentul organizat de CCIR și Romsym (și primul cu implicarea IAPP Romania KnowledgeNet Chapter): de unde ar trebui să înceapă „evaluarea, testarea și aprecierea„ măsurilor de securitate în cazul GDPR Am fost întrebat (sper că îmi aduc bine aminte) ceva legat de „cine stabilește„ adecvarea…și am răspuns că responsabilitatea…
În ianuarie a apărut schița Regulamentului cunsocut ca „ePrivacy„. Noua propunere de Regulament privind protecția datelor personale în cazul comunicațiilor electronice va abroga Directiva 2002/58/EC (Regulation on Privacy and Electronic Communications). Cînd va fi aprobat acest nou Regulament, cam toată legislația noastră care transpunea în practică Directiva 2002 trebuie „actualizată„…. Iată pe scurt schimbările aduse…
Plecînd de la teoria predată în facultate, GDPR este despre „date„ nu despre „informații„. Astfel, dacă privim regulamentul în ansamblul său, vom constata că preia „ciclul de viață al datelor„: culegere – actualizare – prelucrare – ștergere/modificare – transfer – arhivare/stocare. Începutul, deci, îl reprezintă identificarea datelor: pentru a ști care sînt „datele cu caracter…
După cum am scris în ultimul timp, asigurarea conformității cu cerințele GDPR nu va fi nici ieftină nici simplu de pus în practică. Articolul 32 Securitatea prelucrării, alin (1) pct d) impune ca la nivelul operatorilor și persoanelor împuternicite, să existe, printre altele un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice…
ADRIAN B. MUNTEANU 