BREXIT-ul și datele personale

Juridic / Legislativ

Vizualizari: 1866

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O poveste cu iz de drama și efecte istorice

Care este legătura între Brexit și datele personale? De curând am urmărit cu mare interes filmul Brexit: The Uncivil War, avându-l în rol principal pe Benedict Cumberbatch. (dacă numele nu vă spune multe, poate vi-l amintiți din Imitation Game).

Brexit este un film pe care HBO ni-l prezintă drep o ”dramă actuală și captivantă despre ce s-a întâmplat în culisele campaniei referendumului pentru Brexit”.

Deși nu se recomanda a fi un documentar, BREXIT ne expune, fără perdea, care au fost mecanismele prin care rezultatul referendumului a fost influențat: știri false, exploatarea ilegală a datelor personale prin analiza comportamentală și micro-targetarea persoanelor. Implicarea în campanii electorale a unor companii care combină exploatarea datelor, brokerajul de date și analiza datelor cu comunicarea strategică, precum Cambridge Analytica sau  AggregateIQ, au avut un rol determinant în cursul referendumului. Cel mai probabil vor rămâne în istorie drept pionierii schimbării de paradigma în ceea ce privește companiile electorale și nu numai.

Spoiler alert! Voi rezuma tot filmul la o singura replica “Banii sunt una, domnule Banks. Dar datele înseamnă putere.

Ce este și cum se realizează micro-targetarea?

Micro-targetarea constă în construirea de profiluri psihologice ale persoanelor din grupuri ținta. Aceasta se poare realiza prin analiza datelor personale colectate direct sau cumpărate de la marile platforme online. În baza acestor profiluri, subiecții sunt bombardați cu mesaje personalizare, cu încărcătură emoțională puternică care urmăresc sa ocolească filtrul rațional-cognitiv al acestora. Astfel, analizele comportamentale pot identifica inclusiv vulnerabilitățile unei persoane sau al unui grup (spre exemplu complexe), care vor fi ulterior exploatate prin mesajele care le vor stimula anumite sentimente, cum ar fi superioritate față de alt grup (de exemplu față de imigranți, refugiați, șoroșiști, etc).

Ușurința cu care se pot cataliza schimbări politice majore, cu costuri minime, oriunde în lume, folosind instrumente și platforme cu acoperire globală ar trebui să ne înspăimânte. Oare spre ce ne îndreptăm? Vom găsi oare mijloacele necesare combaterii acestor mecanisme de manipulare? Sau în mod inconștient și involuntar, ne vom supune? Va reuși GDPR să ne protejeze datele personale?

Revenind la subiectul nostru, oare ce ar însemna un Brexitul fără acord, din perspectiva transferului datelor personale?

Într-o propoziție: Un coșmar pentru comerț și transferul de date personale din și spre Marea Britanie

În absența unui acord între UE și Regatul Unit (Brexit no-deal), Regatul Unit va deveni o țară terță, începând cu 30 martie 2019. Un scenariu tot mai probabil care tine în suspans întreaga Europă.

Cum va afecta Brexitul schimburile comerciale cu Regatul Unit?

Vor fi afectate de Brexit companiile care se regăsesc în una din situațiile următoare:

  • vând produse sau prestezi servicii către Regatul Unit
  • cumpără produse sau beneficiază de servicii din Regatul Unit
  • tranzitează mărfuri pe teritoriul Regatului Unit

Lucrurile se vor complica în cazul în care Regatul Unit va ieși din UE fără un acord. Din acest motiv Comisia Europeană a lansat o Campanie de informare menită să ne pregătească pentru ieșirea fără acord a Regatului Unit din Uniunea Europeană.

Comisia Europeana urmărește creșterea nivelului de informare a comunității de afaceri din UE, în special a IMM-urilor. Pentru a se pregăti pentru scenariul „fără acord” și pentru a menține schimburile comerciale cu Regatul Unit, aceste întreprinderi ar trebui să:

  • evalueze dacă dețin capacitățile tehnice și umane necesare aplicării procedurilor și normelor vamale, de exemplu cu privire la „regulile de origine preferențiale” .
  • aibă în vedere obținerea de autorizații și înregistrări vamale pentru a-și facilita activitatea comercială dacă Regatul Unit se află în lanțul lor de aprovizionare.
  • ia legătura cu autoritatea vamală națională pentru a vedea ce măsuri de pregătire pot fi luate.

Au fost puse la dispoziția întreprinderilor o serie de materiale, inclusiv o listă de verificare simplă, care oferă o imagine de ansamblu a etapelor care trebuie parcurse. Materialele campaniei sunt disponibile în toate limbile UE.

Consultă checklist-ul pentru comercianți și ghidul vamal, ambele disponibile pentru download pe site-ul Comisiei Europene.

Cum va fi afectat transferul de date personale în cazul unui BREXIT fără acord?

În preîntâmpinarea unui despărțiri de UE fără un acord, Guvernul Britanic a lansat recent îndrumări suplimentare privind regimul datelor personale.

Acesta a declarat că nu vor fi afectate datele care vor fi transferate din Marea Britanie către țările SEE. (Spațiul Economic European). Vor fi afectate doar organizațiile care generează fluxuri de date din SEE către Marea Britanie.

Pentru cei care se bazează pe transferurile de date din UE, sunt disponibile mecanisme alternative pentru astfel de transferuri. Organizațiile britanice vor trebui să colaboreze cu omologii lor din UE pentru a se asigura că există un mecanism alternativ de transfer (cum ar fi clauzele contractuale standard).

Care este poziția autorității de supraveghere din Marea Britanie?

ICO (Autoritatea independentă a Regatului Unit) a emis recent o recomandare privind măsurile de protecție adecvate pe care operatorii trebuie sa le ia pentru a putea transfera date personale din și către Marea Britanie.

Pentru majoritatea întreprinderilor, o protecție adecvată convenabilă este utilizarea clauzelor contractuale standard. Guvernul britanic intenționează să recunoască clauzele contractuale standard aprobate de Comisia Europeană. Acestea sun considerate a fi o garanție adecvată pentru transferurile restricționate din Regatul Unit.

Exemplu oferit de ICO:

”O companie din Marea Britanie transmite informațiile despre angajați unui serviciu centralizat de resurse umane al grupului, furnizat de compania mamă din Germania. După ce Regatul Unit va ieși din UE, acesta va fi un transfer restricționat în cadrul GDPR din Regatul Unit.”

Guvernul britanic va recunoaște regulile corporatiste obligatorii autorizate în cadrul UE înainte de BREXIT. Acestea oferă garanții adecvate pentru transferurile din Regatul Unit. Dacă la momentul Brexitului aveți în vigoare reguli corporatiste obligatorii în cadrul organizației dvs. datele cu caracter personal vor putea fi transferate. Acestea trebuie să acopere expeditorul de date din Regatul Unit și destinatarul (oriunde este situat). Va fi totuși necesar să actualizați regulile corporatiste obligatorii din SEE, astfel încât Regatul Unit să fie listat ca țară terță în afara SEE.

Guvernul britanic ne informează ca regulamente și orientări mai detaliate vor fi publicate în următoarele săptămâni. Aceste ar urma să:

  • mențină standardele UE GDPR în dreptul intern
  • recunoască toate țările SEE (inclusiv statele membre UE) și Gibraltar ca fiind "adecvate". Astfel se va a permite fluxurilor de date din Marea Britanie către Europa să continue
  • mențină efectului deciziilor UE privind măsurile de protecție adecvate
  • recunoască clauzele contractuale standard UE în legislația britanică și să ofere ICO puterea de a emite noi clauze
  • recunoască regulile corporative obligatorii autorizate înainte de BREXIT
  • oblige operatorii din afara Regatului Unit, care fac obiectul cadrului de protecție a datelor din Regatul Unit, să numească reprezentanți în Regatul Unit dacă procesează date din Regatul Unit pe scară largă

Comitetului European pentru Protecția Datelor (EDPB)

EDPB a adoptat în data de 12 februarie 2019 ”Nota informativă privind transferurile de date în cadrul GDPR în eventualitatea unui Brexit fara întelegere”.

Aceasta furnizează informații organizațiilor comerciale și publice cu privire la instrumentele de transfer în temeiul GDPR pentru transferul de date cu caracter personal către Regatul Unit în cazul unui Brexit fără acord.

EDPB ne sugerează 5 măsuri pe care organizațiile ar trebui să le ia pentru a se pregăti pentru un Brexit:

  1. Identificați ce activități de prelucrare vor implica un transfer de date cu caracter personal în Marea Britanie
  2. Determinați instrumentul adecvat de transfer de date pentru situația dvs.
  3. Implementați instrumentul de transfer de date ales pentru a fi gata pentru 30 martie 2019
  4. Indicați în documentația internă că transferurile vor fi făcute în Regatul Unit
  5. Actualizați-vă notificarea privind confidențialitatea în consecință pentru a informa persoanele

Instrumentele pe care le puteți utiliza în transferul datelor către Regatul unit sunt:

  • Clauzele contractuale standard sau ad hoc
  • Reguli corporatiste obligatorii
  • Codurile de conduită și mecanismele de certificare
  • Derogările pot fi utilizate în anumite condiții, în absența clauzelor standard de protecție a datelor sau a altor garanții adecvate

Concluzie

Dacă activitatea companiei tale are legătura cu Marea Britanie, trebuie să iei în calcul scenariul unui Brexit fără acord. Scenariu care este tot mai probabil.

Autor: Cristian Donciu, Data Protection Specialist DPO Consulting

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Participa la DPO TOOLS Workshop – 24.03.2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Juridic / Legislativ

Vizualizari: 1384

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online.
In acest context, Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer RomâniaNeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm organizeaza in data de 24 Martie 2020, la sediul Samsung din Bucuresti, cel de-al patrulea eveniment intitulat "DPO Tools".

"Prin lansarea acestor tipuri de evenimente, dpo-NET.ro isi propunem sa aduca in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. De exemplu, la urmatoarea editie vom vorbi despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu", a declarat Marius Dumitrescu, coordonatorul proiectului.

Cea de-a patra editie dpo.Tools are ca tema "Mobilitatea, o provocare pentru aplicarea GDPR" si isi propune sa analizeze intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. 

"Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale”, a declarat Ovidiu Seceleanu Head of B2B IM Division, Samsung.

Cui i se adresează acest eveniment ?

  • Data Protection Officer (DPO)
  • Chief information security officer (CISO)
  • IT Manager
  • IT Auditor (ISO 27001,ISO 27032 etc)

Numarul de locuri este limitat, doar primele 50 de persoane care vor completa formularul de mai jos vor primi un mesaj de confirmare privind inregistarea la eveniment

Agenda evenimentului DPO TOOLS Workshop - 24.03.2019 - "Mobilitatea, o provocare pentru aplicarea GDPR"

Ora Subiect Persoana
9:30-10:00 Inregistrarea participantilor
10-10:30 Welcome speech Ovidiu Seceleanu

Head of B2B IM Division, SAMSUNG

 

10:30-11:00 Provocarile tehnologiei mobile in asigurarea protectiei datelor (context, solutii tehnice si organizatorice) Adrian Ciobanu

DPO & GDPR Consultant , Telecom Cost Management Consultant

11:00-11:30 Autopsia telefonului mobil in cazul unui data breach - Introducere in conceptul "MOBILE FORENSICS Alex Gheorghe

Data Protection & Privacy Consultant Inperspective

11:30-12:00 Reglementarea responsabilitatilor angajatilor privind utilizarea tehnologiei mobile pe dispozitive personale si de de firma Alexandra Jivan

Partener IJV& Partners Law Firm

12:00-13:00 Pauza de pranz
13:00-17:00 Samsung Knox, Dex - Demo Session - Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile (User identity, Device integrity, Application status, Networks (Private APNs / WiFi SSIDs), Threats) Alexandru Luca

Senior Consultant for Mobile Technologies, certSIGN 

Inscrierea se face exclusiv prin completarea urmatorului formular.

Campurile marcate cu * sunt obligatorii






Va rugam confirmati primirea urmatoarelor informatii:

Va rugam consultati Informarea privind prelucrarea datelor cu caracter personal pe site-ul DPO-net.ro 






Locurile sunt limitate si participarea va fi confirmata in ordinea inscrierilor.  
Completarea acestui formular nu garanteaza confirmarea inscrierii daca a fost transmis dupa atingerea numarului maxim de participanti. 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Juridic / Legislativ

Vizualizari: 6025

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP), a oferit un interviu exclusiv pentru DpoNET - Data Protection Officers Network. Prin intermediul răspunsurilor oferite, avem ocazia să înțelegem mai bine viziunea sa despre evoluția protecției datelor în ultimii 20 de ani și despre cum arată viitorul, având în vedere utilizarea tot intensă a tehnologiei bazate pe Inteligența Artificială, ajungând la concluzia că DPO-ul este o nouă profesie hibridizată care presupune înțelegerea tehnologiei, a modului în care este utilizata tehnologia in afaceri și cu siguranță, cunoasterea legii.

În lumina aniversării a 20 de ani de la înființarea IAPP, vreau să vă lansez prima întrebare și să discutăm despre cum au evoluat domeniul protecției vieții private, în ultimii 20 de ani.

IAPP sărbătorește într-adevăr 20 de ani în acest an. Suntem foarte mândri, mai ales când realizăm ce incredibili au fost ultimii 20 de ani. Am crescut de la zero, de la o organizație foarte mică, la o organizație cu 52000 de membri din 120 de țări din întreaga lume. Creșterea organizației IAPP este o dovadă a creșterii complexității probemelor care fac din ce în ce mai dificilă protejarea vieții private. Aceaste provocări s-au intensificat din mai multe motive diferite și, cu siguranță tehnologia este pe primul loc. Noile tehnologii creează noi așteptări, noi provocări, în privința protecției vieții private. Avem nevoie de profesioniști care să ne ajute în fața acestor noi provocări. Așadar, cred că ceea ce vedem astăzi este o creștere continuă a provocărilor tehnologice asupra domeniului protecției vieții private și observăm nevoia tot mai mare de profesioniști care au abilități pentru a răspunde cu succes acestor noi provocări, reducând riscurile și identificând soluții mai bune pentru cetățeni, pentru consumatori, crescând totodată gradul de încredere în economia digitală.

Ce părere aveți despre viitorul domeniului Inteligenței Artificiale. La ce ar trebui să ne așteptăm? În ce direcție se îndreaptă acest domeniu în următorii ani?

Viitorul Inteligenței Artificiale, ca și domeniul confidențialității și protecției datelor, este foarte complicat și cred că este plin de riscuri pentru organizații. Știm că Inteligența Artificială folosește cantități masive de date și astfel pot exista probleme legate de protecția acestor date. Trebuie să ne asigurăm că procesarea algoritmică este transparentă și știm de ce Inteligeța Artificială ia anumite decizii. Trebuie să ne asigurăm că rezultatele proceselor decizionale automate nu sunt discriminatorii. Cred că putem învața multe din lecțiile pe care ni le-a oferit domeniul confidențialității și protecției datelor și va trebui să implementăm măsuri astfel încât lansarea acestor noi tehnologii să fie confortabile și acceptate de toată lumea.

Care sunt poveștile din acest domeniu care nu primesc suficientă atenție, există ceva la care jurnaliștii nu s-au gândit?

Este o întrebare grozavă. Există întradevăr povești care nu primesc suficientă atenție. Când mă gândesc la protecția datelor, realizez că în tot acest timp ne-am concentrat cel mai mult pe încălcările de securitate a vieții private și provocările pentru domeniul protecției datelor introduse de noile tehnologii.

Dar ce văd în fiecare zi este în primul rând volumul mare de munca, văd foarte multe organizații care investesc în oameni, în tehnologii și procese, în managementul riscurilor, pentru a ajuta la îmbunătățirea protecției datelor și a vieții private. Așadar, unul dintre lucrurile pe care cred că trebuie să le promovăm mai mult este existența celor 52000 de membri IAPP din întreaga lume care lucrează în fiecare zi pentru a crește nivelul de protecție a vieții private. Există tehnologii și instrumente pe care companiile le utilizează deja în acest scop și suntem foarte departe fața de cum am fost acum 20 de ani în ceea ce privește protecțiea vieții private în cadrul organizațiilor. Responsabilul cu protecția datelor este o profesie a viitorului și cred că ar trebui să promovăm mai mult aceste povești.

Aveți câteva sfaturi personale pentru profesioniștii în domeniul confidențialității datelor și implicit pentru cei care sunt DPO?

Da. Sfaturile pe care le dau oricărui tânăr care se gândește la o carieră în acest domeniu și oricărui profesionist care se gândește la o specializare în aceste domeniu este că nu este suficient să fii avocat, nu este suficient să fii manager, nu este suficient să fii un informatician. Cu siguranță, puteți obține o diplomă într-unul din aceste domenii, dar trebuie să fiți un profesionist hibrid. Dacă ești avocat, trebuie să înțelegi managementul afacerii, să te specializezi în managementul riscului și să obții cât mai mult cunoștințe în informatica pentru a avea succes și a fi eficient. Ceea ce vedem astăzi este o nouă profesie hibrid. Sfatul meu este fiecare profesionist trebuie să înțelegă tehnologia și modul în care este utilizata in afaceri, să cunoască legea și astfel va avea o carieră lungă de succes.

Mulțumesc foarte mult.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Amenda GDPR primită de Facebook în Germania este un „avertisment” pentru noi toți

Facebook a primit o amendă de 51.000 de euro ( 55.500 de dolari ) pentru că nu a numit în mod corespunzător un ofițer pentru protecția datelor pentru […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Putem utiliza datele personale preluate din surse publice în interes comercial?

O speță postată ieri pe unul din grupurile de pe Facebook dedicate protecției datelor ne-a atras atenția, nu datorită complexității ci a diversității răspunsurilor.  Proprietarul unui site dorea […]

Din 7 Ianuarie au intrat în vigoare noi norme privind protecția consumatorilor

Începând cu data de 7 ianuarie 2020, au intrat în vigoare noile norme UE privind protecția consumatorilor, ca parte a „Noilor avantaje pentru consumatori”. Acestea vizează o mai bună […]

Primele clauze contractuale standard între operatori și împuterniciți [eng]

La sfârșitul anului trecut am scris despre „Primul model de acord între operatori asociați”, publicat de Comisia pentru protecția datelor și libertatea informațiilor din landul Baden-Wuerttemberg (Germania).  Vă […]

Esti în străinătate ? Ai auzit de portabilitatea transfrontalieră a serviciilor de conținut online ?

Obiectivul regulilor de portabilitate este lărgirea accesului la serviciile de conținut online pentru călătorii din Uniunea Europeană. Europenii își pot folosi complet abonamentele online la filme, evenimente sportive, […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

EDPB a publicat documentele adoptate în ultima sesiune plenară

În zilele de 2 și 3 decembrie, autoritățile de supraveghere din SEE și Autoritatea Europeană pentru Protecția Datelor (EDPS), reunite în Comitetul European pentru Protecția Datelor (EDPB), s-au […]

CJUE a răspuns întrebărilor Tribunalul București privind monitorizarea video

România contribuie cu un nou caz la jurisprudență a CJUE în materie de protecția datelor, de acestă dată fiind o speță ce are ca subiect monitorizarea video. În […]

Bulgaria prima țară care a ratificat Convenția 108+, în timp ce România..

Înainte de a afla care este prima țară care a ratificat Convenția 108+, mai întâi să ne amintim de importanța precursoarei sale, Convenția 108 Convenția pentru protecția persoanelor […]

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

ATENȚIE! SCRISOARE INȘELATOARE (SCAM LETTER) TRANSMISĂ COMPANIILOR DIN ROMÂNIA

La nivelul UE, de la începutul acestui an, o tentativă de înșelăciune circulă sub forma unor scrisori care sunt transmise de regulă în format fizic (hârtie) la registratura […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

EDPB a lansat ghidul Data Protection by Design and by Default

Comitetul European pentru Protecția Datelor (EDPB) a lansat astăzi, în consultare publică, un nou ghid extrem de interesant: Orientări 4/2019 privind articolul 25 Protecţia datelor începând cu momentul […]

ANAF-ul impune actualizarea documentelor pentru a respecta GDPR

Clienții IFN-urilor si a CAR-urilor trebuie să semneze un nou acord​ prin care sunt de acord ca împrumutătorul să transmită datele personale la ANAF în vederea interogării informațiilor […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]