Articolul 25: cuiul lui Pepelea din GDPR

În imaginea de mai sus, în plus față de Art. 25 din GDPR am adăugat linia cu DPIA. Indiferent ce și cîte date personale prelucrează, operatorul are obligația respectării principiilor, principii care sînt referite și în cazul acestui articol (nu doar Art.5). Ba chiar și primește amendă în caz de nerespectare…. Urmează mai multe dileme…

Recapitulare GDPR – cu exemple

  Cînd scriu aceste rînduri, la final de an 2017, Google afișează 8.770.000 rezultate pentru „GDPR„. Un material în plus nu mai contează…..Cu sau fără ajutorul unui „expert„, un proiect (prin urmare ce scriu nu intră în detalii specifice) de implementare a măsurilor care să asigure conformitatea cu cerințele regulamentului ar arăta, în viziunea mea,…

Persoană împuternicită de operator

Cred că de acum este clar că, în practică, vor exista multe situații în care o organizație va fi și „operator„ (măcar pentru datele angajaților) dar și „persoană împuternicită„ (pentru datele prelucrate pentru clienții săi, pesoane juridice). Să presupunem că tot ce ține de datele personale ale angajaților a fost rezolvat. Cu „experți„ sau fără,…

Persoana vizată și riscurile

Avertisment: această postare reprezintă înțelegerea mea și nu este o opinie calificată cu valoare juridică. Să luăm ca exemplu o „persoană vizată„ medie cu mențiunea: fiecare organizație are propriile sale provocări fiecare persoană vizată are propriile sale interese Persoana are un serviciu de unde primește un salariu. Angajatorul are dosarul de personal: CV, diplome studii,…

Uită-mă!

Noi nu putem să ștergem date/informații din propriul creier. Nici nu le putem uita. Nu avem această „putere„ deși uităm și presupunem deci că „s-au șters„,. Dar acest proces nu se află sub controlul nostru. Tehnologia nu funcționează în același mod precum creierul nostru, chiar dacă asta se dorește. Sau poate încă nu funcționează…. Unul…