Primul pas în conformarea cu GDPR

  Luna trecută am participat la un al doilea eveniment pe tema GDPR. A fost organizat de către Deloitte Romania iar eu am fost un fel de reprezentant al chapterului IAPP. Dar nu asta este important. Am constatat că mai mult de 2/3 dintre participanți erau juriști… Am spus îns scurta mea intervenție de acolo…

Două situații practice în care GDPR ne complică viața

GDPR nu este nici pe departe un „bau-bau„ dar nici Ileana Cosînzeana nu se poate spune că este. Să presupunem că organizația a rezolvat tot ce ține de informare/notificare/consimțămînt, politici, proceduri, clauze contractuale, analiză de riscuri/impact, responsabil cu securitatea datelor etc. Din punctul meu de vedere sînt activitățile cele mai simple dar cele mai „mîncătoare„…

Cartea electronică de identitate – durerile facerii pe bani

Citeam o știre: MAI va inlocui actualele carti de identitate cu carti electronice. Acestea vor putea fi emise, la cerere, inca de la nastere si vor inlocui si cardul de sanatate. Documentele vor putea fi folosite pentru autentificari online –  Sursa Evoluție. 1999 Începe Proiectarea, construirea și operarea Sistemului Informatic Unic Integrat al Asigurărilor Sociale…

Informare și acces la date cu caracter personal

Art. 5 al GDPR obligă operatorii să demonstreze respectarea a 6 principii. Primul principiu menționează că datele cu caracter personal sînt prelucrate în mod legal, echitabil și transparent față de persoana vizată (”legalitate, echitate și transparență”). Explicații despre punerea în practică a acestui principiu se regăsesc în paragrafele (39) și (58): Orice prelucrare de date…