Asigurarea conformității cu GDPR de către furnizorii de servicii medicale mi se pare cel mai complex caz deoarece: colectezi date personale și obții categorii speciale de date personale: foaia de observație, CT-ul, radiografia, diagnosticul, rețeta etc…. vor fi situații în care, ca bază legală a prelucrării, va fi folosit și consimțămîntul; partajezi date personale atît…
Să recapitulăm ce spune GDPR despre informarea persoanei vizate: într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, în special pentru orice informații adresate în mod specific unui copil. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic. Să nu uităm: GDPR…
Știm din Art.5 (f) că datele personale sînt: prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”). Știm din Art. 24 (1): Ținând seama de…
Probabil pe la începutul anului viitor va fi mare agitație cînd se va conștientiza, ca în multe alte cazuri, că iar am fost luați pe nepregătite. (1) Statele membre adoptă și publică până la 9 mai 2018 actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive. Statele membre comunică fără…
În ianuarie a apărut schița Regulamentului cunsocut ca „ePrivacy„. Noua propunere de Regulament privind protecția datelor personale în cazul comunicațiilor electronice va abroga Directiva 2002/58/EC (Regulation on Privacy and Electronic Communications). Cînd va fi aprobat acest nou Regulament, cam toată legislația noastră care transpunea în practică Directiva 2002 trebuie „actualizată„…. Iată pe scurt schimbările aduse…
