BREXIT-ul și datele personale

Juridic / Legislativ

Vizualizari: 1413

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O poveste cu iz de drama și efecte istorice

Care este legătura între Brexit și datele personale? De curând am urmărit cu mare interes filmul Brexit: The Uncivil War, avându-l în rol principal pe Benedict Cumberbatch. (dacă numele nu vă spune multe, poate vi-l amintiți din Imitation Game).

Brexit este un film pe care HBO ni-l prezintă drep o ”dramă actuală și captivantă despre ce s-a întâmplat în culisele campaniei referendumului pentru Brexit”.

Deși nu se recomanda a fi un documentar, BREXIT ne expune, fără perdea, care au fost mecanismele prin care rezultatul referendumului a fost influențat: știri false, exploatarea ilegală a datelor personale prin analiza comportamentală și micro-targetarea persoanelor. Implicarea în campanii electorale a unor companii care combină exploatarea datelor, brokerajul de date și analiza datelor cu comunicarea strategică, precum Cambridge Analytica sau  AggregateIQ, au avut un rol determinant în cursul referendumului. Cel mai probabil vor rămâne în istorie drept pionierii schimbării de paradigma în ceea ce privește companiile electorale și nu numai.

Spoiler alert! Voi rezuma tot filmul la o singura replica “Banii sunt una, domnule Banks. Dar datele înseamnă putere.

Ce este și cum se realizează micro-targetarea?

Micro-targetarea constă în construirea de profiluri psihologice ale persoanelor din grupuri ținta. Aceasta se poare realiza prin analiza datelor personale colectate direct sau cumpărate de la marile platforme online. În baza acestor profiluri, subiecții sunt bombardați cu mesaje personalizare, cu încărcătură emoțională puternică care urmăresc sa ocolească filtrul rațional-cognitiv al acestora. Astfel, analizele comportamentale pot identifica inclusiv vulnerabilitățile unei persoane sau al unui grup (spre exemplu complexe), care vor fi ulterior exploatate prin mesajele care le vor stimula anumite sentimente, cum ar fi superioritate față de alt grup (de exemplu față de imigranți, refugiați, șoroșiști, etc).

Ușurința cu care se pot cataliza schimbări politice majore, cu costuri minime, oriunde în lume, folosind instrumente și platforme cu acoperire globală ar trebui să ne înspăimânte. Oare spre ce ne îndreptăm? Vom găsi oare mijloacele necesare combaterii acestor mecanisme de manipulare? Sau în mod inconștient și involuntar, ne vom supune? Va reuși GDPR să ne protejeze datele personale?

Revenind la subiectul nostru, oare ce ar însemna un Brexitul fără acord, din perspectiva transferului datelor personale?

Într-o propoziție: Un coșmar pentru comerț și transferul de date personale din și spre Marea Britanie

În absența unui acord între UE și Regatul Unit (Brexit no-deal), Regatul Unit va deveni o țară terță, începând cu 30 martie 2019. Un scenariu tot mai probabil care tine în suspans întreaga Europă.

Cum va afecta Brexitul schimburile comerciale cu Regatul Unit?

Vor fi afectate de Brexit companiile care se regăsesc în una din situațiile următoare:

  • vând produse sau prestezi servicii către Regatul Unit
  • cumpără produse sau beneficiază de servicii din Regatul Unit
  • tranzitează mărfuri pe teritoriul Regatului Unit

Lucrurile se vor complica în cazul în care Regatul Unit va ieși din UE fără un acord. Din acest motiv Comisia Europeană a lansat o Campanie de informare menită să ne pregătească pentru ieșirea fără acord a Regatului Unit din Uniunea Europeană.

Comisia Europeana urmărește creșterea nivelului de informare a comunității de afaceri din UE, în special a IMM-urilor. Pentru a se pregăti pentru scenariul „fără acord” și pentru a menține schimburile comerciale cu Regatul Unit, aceste întreprinderi ar trebui să:

  • evalueze dacă dețin capacitățile tehnice și umane necesare aplicării procedurilor și normelor vamale, de exemplu cu privire la „regulile de origine preferențiale” .
  • aibă în vedere obținerea de autorizații și înregistrări vamale pentru a-și facilita activitatea comercială dacă Regatul Unit se află în lanțul lor de aprovizionare.
  • ia legătura cu autoritatea vamală națională pentru a vedea ce măsuri de pregătire pot fi luate.

Au fost puse la dispoziția întreprinderilor o serie de materiale, inclusiv o listă de verificare simplă, care oferă o imagine de ansamblu a etapelor care trebuie parcurse. Materialele campaniei sunt disponibile în toate limbile UE.

Consultă checklist-ul pentru comercianți și ghidul vamal, ambele disponibile pentru download pe site-ul Comisiei Europene.

Cum va fi afectat transferul de date personale în cazul unui BREXIT fără acord?

În preîntâmpinarea unui despărțiri de UE fără un acord, Guvernul Britanic a lansat recent îndrumări suplimentare privind regimul datelor personale.

Acesta a declarat că nu vor fi afectate datele care vor fi transferate din Marea Britanie către țările SEE. (Spațiul Economic European). Vor fi afectate doar organizațiile care generează fluxuri de date din SEE către Marea Britanie.

Pentru cei care se bazează pe transferurile de date din UE, sunt disponibile mecanisme alternative pentru astfel de transferuri. Organizațiile britanice vor trebui să colaboreze cu omologii lor din UE pentru a se asigura că există un mecanism alternativ de transfer (cum ar fi clauzele contractuale standard).

Care este poziția autorității de supraveghere din Marea Britanie?

ICO (Autoritatea independentă a Regatului Unit) a emis recent o recomandare privind măsurile de protecție adecvate pe care operatorii trebuie sa le ia pentru a putea transfera date personale din și către Marea Britanie.

Pentru majoritatea întreprinderilor, o protecție adecvată convenabilă este utilizarea clauzelor contractuale standard. Guvernul britanic intenționează să recunoască clauzele contractuale standard aprobate de Comisia Europeană. Acestea sun considerate a fi o garanție adecvată pentru transferurile restricționate din Regatul Unit.

Exemplu oferit de ICO:

”O companie din Marea Britanie transmite informațiile despre angajați unui serviciu centralizat de resurse umane al grupului, furnizat de compania mamă din Germania. După ce Regatul Unit va ieși din UE, acesta va fi un transfer restricționat în cadrul GDPR din Regatul Unit.”

Guvernul britanic va recunoaște regulile corporatiste obligatorii autorizate în cadrul UE înainte de BREXIT. Acestea oferă garanții adecvate pentru transferurile din Regatul Unit. Dacă la momentul Brexitului aveți în vigoare reguli corporatiste obligatorii în cadrul organizației dvs. datele cu caracter personal vor putea fi transferate. Acestea trebuie să acopere expeditorul de date din Regatul Unit și destinatarul (oriunde este situat). Va fi totuși necesar să actualizați regulile corporatiste obligatorii din SEE, astfel încât Regatul Unit să fie listat ca țară terță în afara SEE.

Guvernul britanic ne informează ca regulamente și orientări mai detaliate vor fi publicate în următoarele săptămâni. Aceste ar urma să:

  • mențină standardele UE GDPR în dreptul intern
  • recunoască toate țările SEE (inclusiv statele membre UE) și Gibraltar ca fiind "adecvate". Astfel se va a permite fluxurilor de date din Marea Britanie către Europa să continue
  • mențină efectului deciziilor UE privind măsurile de protecție adecvate
  • recunoască clauzele contractuale standard UE în legislația britanică și să ofere ICO puterea de a emite noi clauze
  • recunoască regulile corporative obligatorii autorizate înainte de BREXIT
  • oblige operatorii din afara Regatului Unit, care fac obiectul cadrului de protecție a datelor din Regatul Unit, să numească reprezentanți în Regatul Unit dacă procesează date din Regatul Unit pe scară largă

Comitetului European pentru Protecția Datelor (EDPB)

EDPB a adoptat în data de 12 februarie 2019 ”Nota informativă privind transferurile de date în cadrul GDPR în eventualitatea unui Brexit fara întelegere”.

Aceasta furnizează informații organizațiilor comerciale și publice cu privire la instrumentele de transfer în temeiul GDPR pentru transferul de date cu caracter personal către Regatul Unit în cazul unui Brexit fără acord.

EDPB ne sugerează 5 măsuri pe care organizațiile ar trebui să le ia pentru a se pregăti pentru un Brexit:

  1. Identificați ce activități de prelucrare vor implica un transfer de date cu caracter personal în Marea Britanie
  2. Determinați instrumentul adecvat de transfer de date pentru situația dvs.
  3. Implementați instrumentul de transfer de date ales pentru a fi gata pentru 30 martie 2019
  4. Indicați în documentația internă că transferurile vor fi făcute în Regatul Unit
  5. Actualizați-vă notificarea privind confidențialitatea în consecință pentru a informa persoanele

Instrumentele pe care le puteți utiliza în transferul datelor către Regatul unit sunt:

  • Clauzele contractuale standard sau ad hoc
  • Reguli corporatiste obligatorii
  • Codurile de conduită și mecanismele de certificare
  • Derogările pot fi utilizate în anumite condiții, în absența clauzelor standard de protecție a datelor sau a altor garanții adecvate

Concluzie

Dacă activitatea companiei tale are legătura cu Marea Britanie, trebuie să iei în calcul scenariul unui Brexit fără acord. Scenariu care este tot mai probabil.

Autor: Cristian Donciu, Data Protection Specialist DPO Consulting

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Juridic / Legislativ

Vizualizari: 5351

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în aplicare a sistemului de recunoaștere facială ce urmează a fi achiziționat de Inspectoratul General al Poliției Române, formulând totodată mai multe cereri în mod public.

„Subliniem faptul că organizațiile semnatare nu se poziționează împotriva implementării de noi tehnologii menite să aducă un plus de siguranță locuitorilor României, susținând în schimb o abordare responsabilă a acestora, respectând dreptul la viață privată, conform legislației naționale și europene aplicabile.”

Redactarea caietului de sarcini desconsiderând obligațiile privind instituirea unor garanții adecvate pentru drepturile și libertățile persoanelor va avea drept consecință achiziția unui sistem de recunoaștere facială care nu va putea fi folosit în condiții de legalitate.

„Inspectoratul General al Poliției Române, din subordinea Ministerului Afacerilor Interne, trebuia să facă o analiză de impact înainte de a demara orice acțiune legată de prelucrarea datelor cu caracter personal, cum ar fi achiziționarea aplicației software, și să includă criterii fundamentale care să asigure respectarea principiilor “privacy by design” și ”privacy by default”, se arată în scrisoare deschisă.

Organizațiile semnatare consideră că decizia implementării unui sistem de monitorizare în masă, care vizează toți locuitorii României, ar fi trebuit luată, conform cerințelor legale, în urma unui proces real și transparent de evaluare a riscurilor, care să implice atât Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cât și societatea civilă.

"Lipsa acestui proces ne determină să privim cu scepticism atât legalitatea implementării acestui sistem, cât și capacitatea de a-și îndeplini scopul fără a aduce atingeri drepturilor tuturor locuitorilor României.", concluzionează semnatarii.

Pentru conformitatea soluției tehnice ONG-urile solicită analiza următoarele acțiuni propuse:

  1. anularea procedurii de achiziție în cauză;
  2. identificarea sau elaborarea unui cadru legal care să reglementeze expres un astfel de sistem de monitorizare în masă;
  3. efectuarea unei evaluări a impactului prelucrărilor de date pentru acest tip de prelucrare;
  4. consultarea societății civile cu privire la utilizarea unui sistem de recunoaștere facială;
  5. consultarea autorității cu privire la rezultatul evaluării impactului prelucrărilor pentru a stabili împreuna cu aceasta măsurile corespunzătoare care vor fi instituite pentru protejarea drepturilor, a libertăților și a intereselor legitime ale persoanei vizate;
  6. redactarea unui nou Caiet de sarcini care să cuprindă cerințe exprese privind măsurile tehnice și organizatorice pe care sistemul trebuie sa le cuprindă încă din momentul conceperii;
  7. stabilirea la cel puțin 70% a ponderii criteriului de selecție privind „Eficacitatea algoritmului de căutare/comparare”, acesta fiind de departe cel mai important aspect al acestui sistem;
  8. impunerea de criterii de selecție în ceea ce privește demonstrarea capacității tehnice și profesionale prin solicitarea demonstrării existenței unei experiențe similare prin implementarea unui sistem similar și solicitarea de recomandări emise de beneficiari, precum și solicitarea dovezilor privind deținerea unui specialist în data privacy care va asista pe toată perioada de implementare a sistemului și a training-ului personalului autorității contractante.

Organizațiile care au înaintat scrisoarea deschisa autorităților sunt:

dpo-NET.ro a tras un semnal de alarmă asupra riscurilor și a controverselor asociate utilizării acestui tip de sistem de monitorizare în masă într-un articol publicat în urmă cu o lună, în care am analizat și trendurile contradictorii în ceea ce privește utilizarea acestei tehnologii la nivel mondial.

Ne bucurăm că un subiect atât de sensibil și totodată atât de important nu a trecut neobservat de societatea civila.

Vom urmări îndeaproape efectele acestei scrisori deschise, cu speranța că autoritățile vor luat în serios acest demers și vor înțelege, în cel de-al 12-lea ceas, că ignorarea obligațiilor legale ce le revin atunci când discutăm despre implementarea unei asemena tehnologii va avea efectul mărului otrăvit, împingând spre noi borne neîncrederea populației în capacitatea Poliției Române de a le asigura siguranța.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Decizie CJUE. Furnizorii de servicii de internet obligați să elimine conținutul ilicit 

Juridic / Legislativ

Vizualizari: 2241

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nici două zile după ce Curtea de Justiție a Uniunii Europene a confirmat faptul că check-box-urle pre-bifate sunt insuficiente, fiind necesar acordul activ al utilizatorilor pentru stocarea cookie-urilor, o nouă decizie pune pe jar giganții din mediul online.

Conform comunicatului de presă publicat ieri, 03.09.2019, Curtea de Justiție a Uniunii Europene a decis că „Dreptul Uniunii nu se opune ca un furnizor de servicii de stocare-hosting precum Facebook să fie obligat să elimine comentarii identice și, în anumite condiții, echivalente cu un comentariu care a fost declarat anterior ilicit”. Mai mult, „Dreptul Uniunii nu se opune nici ca o astfel de somație să producă efecte la scară mondială, în cadrul dreptului internațional relevant, de care statele membre au sarcina să țină seama”.

Eva Glawischnig-Piesczek/Facebook Ireland Limited

Doamna Eva Glawischnig-Piesczek, deputat în Nationalrat (Consiliul Național, Austria), președintă a grupului parlamentar „die Grünen” (Verzii) și purtător de cuvânt la nivel federal al acestui partid politic, a chemat în judecată Facebook Ireland solicitând ca Facebook să fie obligat să șteargă un comentariu publicat de un utilizator al acestei rețele sociale care aducea atingere onoarei sale, precum și afirmațiile identice și/sau cu conținut echivalent.

Curtea Supremă din Austria a solicitat Curții de Justiție să interpreteze Directiva privind comerțul electronic.

Potrivit acestei directive, furnizorii serviciilor de stocare, precum Facebook, nu sunt responsabili pentru informațiile stocate atunci când nu au cunoștință de caracterul lor ilicit sau atunci când acționează prompt pentru a le retrage sau pentru a bloca accesul la acestea de îndată ce iau cunoștință de acest caracter. Această exonerare nu aduce însă atingere posibilității ca furnizorul de servicii de stocare să fie obligat să pună capăt unei încălcări sau să o prevină, inclusiv prin eliminarea informațiilor ilicite sau prin blocarea accesului la acestea din urmă. În schimb, directiva interzice să se impună furnizorilor serviciilor de stocare obligația de a supraveghea, în general, informațiile pe care le stochează sau de a căuta în mod activ fapte sau circumstanțe din care să rezulte că activitățile sunt ilicite. 

Decizia curții

Prin hotărârea pronunțată ieri, Curtea răspunde Oberster Gerichtshof că Directiva privind comerțul electronic, care urmărește să instaureze un echilibru între diferitele interese existente, nu se opune posibilității ca o instanță dintr-un stat membru să oblige un furnizor de servicii de stocare-hosting:

  • să elimine informațiile pe care le stochează și al căror conținut este identic cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, oricare ar fi autorul cererii de stocare a acestor informații;
  • să elimine informațiile pe care le stochează și al căror conținut este echivalent cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, în măsura în care supravegherea și căutarea informațiilor vizate de o astfel de somație sunt limitate la informații care transmit un mesaj al cărui conținut rămâne în esență neschimbat în raport cu cel care a condus la constatarea caracterului ilicit și care cuprind elementele specificate în somație, iar diferențele din formularea acestui conținut echivalent în raport cu cea care caracterizează informația declarată anterior ilicită nu sunt de natură să îl constrângă pe furnizorul serviciilor de stocare-hosting să efectueze o apreciere autonomă a acestui conținut (furnizorul serviciilor poate astfel să recurgă la tehnici și la mijloace de căutare automatizate);
  • să elimine informațiile la care se referă somația sau să blocheze accesul la acestea la nivel mondial, în cadrul dreptului internațional relevant de care statele membre au sarcina să țină seama.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Guvernul dorește îngreunarea accesului la informații publice

APADOR-CH (Asociaţia pentru Apărarea Drepturilor Omului în România, Comitetul Helsinki) atrage atenția print-o postare pe site-ul său asupra faptului că „Secretariatul General al Guvernului vrea ca cetățenii care […]

Decizie CJEU: Stocarea cookie-urilor necesită acordul activ al utilizatorilor. Check-box-urle pre-bifate sunt insuficiente!

Stocarea cookie-urilor necesită „acordul activ” din partea utilizatorilor de internet, a hotărât Curtea de Justiție a Uniunii Europene marți (1 octombrie). Decizia a venit în urma  litigiului dintre […]

Google obligată să respecte „Dreptul de a fi uitat“ doar pe teritoriul UE

Curtea de Justiție a Uniunii Europene a decis că Google nu trebuie să aplice dreptul de a fi uitat la nivel global, relatează BBC Înseamnă că motorul de […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]

Românii vor fi monitorizați de un sistem de recunoașterea facială

Camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare, camere ATM din România vor fi monitorizate de un sistem de recunoaștere facială. Controversele din jurul acestei tehnologii […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Atenție la falsele certificări GDPR!

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

Decizia Curții de Apel Iași: GDPR NU împiedică accesul la informații publice

Unul dintre miturile ce au luat naștere odată cu intrarea în vigoare a Regulamentului General Pentru Protecția Datelor (GDPR) este că acesta va restricționa accesul la date personale. […]

Regulamentul UE privind securitatea informatică intră în vigoare la 27 iunie 2019

“Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare […]

Implementarea Directivei NIS (Network Internet Security) în România

În timp ce Regulamentul UE 2016/679 (GDPR) este preocupat de protectia datelor cu caracter personal, Directiva NIS  se concentrează asupra menținerii funcționării serviciilor esențiale. Să presupunem că un […]

„Directiva UE privind Drepturile de Autor: un pas inainte, doi pasi inapoi” ?

Noile reguli, propuse inițial cu mai mult de doi ani în urmă, dar aprobate în sfârșit de Parlamentul European în luna martie 2019 și Comisia Europeană în luna […]

Booking.com isi actualizează Politica de Confidențialitate

„Dorim să ajutăm la îmbunătățirea serviciilor tuturor brandurilor Booking Holdings, dezvoltarea de noi mărci și să vă oferim serviciile de care aveți nevoie și pe care le doriți. […]

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Acest articol este un pamflet si trebuie tratat ca atare.    Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]