De ce românilor nu le pasă de viața lor privată ?

Administratie Publica

Vizualizari: 13368

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere ATM pentru a realiza o prelucrare, în regim automatizat, de către organele de poliție, pentru identificarea unică a indiviazilor, cu generarea unor decizii individuale automatizate care pot genera efecte juridice negative pentru subiecții de date.

Linștea din jurul acestui subiect o pot explica în doua feluri: fie majoritatea românilor sunt conștienți de acest cost și sunt dispuși să îl plătească pentru a combate criminalitatea și frauda din România sau, întreaga societate românească nu este îndeajuns educată ca să recunoască riscurile introduse de implementarea unui astfel de sistem automatizat și nu apreciază corect valoarea "vieții private"  și a libertății. În rândurile următoare nu veți găsi un răspuns clar la întrebarea din titlu dar, citind următoarele informații, puteți cel puțin să ajutați la creșterea nivelul de educație a întregii societăți românești care se va pronunța pe viitor dacă acest proiect intruziv aduce mai multe beneficii sau introduce mai multe riscuri pentru asigurarea drepturilor și libertăților persoanelor.

Ce este această tehnologie de recunoaștere facială? 

Ei bine, această tehnologie presupune prelucrarea automatizată a imaginilor, care constă în identificarea unor caracteristici faciale specifice persoanei fizice, precum ochii, nasul și gura, extragerea unor caracteristici esențiale din datele biometrice, cum ar fi măsurările faciale pornind de la o imagine captată, inclusiv prin reprezentarea matematică a întregii imagini care rezultă din analiza componentelor principale ale acesteia și duce la identificarea persoanei. Soluția de recunoaștere facială care se dorește implementată în România va trebui să poată executa căutări după o imagine „în litigiu” într-o bază de date de până la 2.000.000 de înregistrări, în maxim 5 secunde, într-o bază de date care va putea cuprinde mai mult de 10% din toată populația României. Altfel spus, BigBrother devine o realitate în România și vom plati cu toții cu prețul vieții noastre private pentru binele comun, în condițiile în care un astfel de sistem nu și-a dovedit eficacitatea, fiind interzis de exemplu în San Francisco, Somerville din Massachusetts și Oakland.  Conform unui anunț recent, chiar și California urmează sa adopte o lege de interzicerea a camerelor utilizate de poliție și care folosesc tehnologia de recunoaștere facială, ca o măsură de protecție a vieții private.

În România acest proiect a fost inițiat de Inspectoratul General al Poliției Române care a lansat deja o achiziție publică pentru operaționalizarea sistemului de identificare și recunoaștere facială NBIS (Național Biometric Identification System) și interconectarea acestuia cu autoritățile de aplicare a legii din Uniunea Europeană. Prin implementarea acestei tehnologii, Poliția Română urmărește să crească gradul de combatere și elucidare a cazurilor asociate furtului de identitate, a documentelor pierdute sau furate, identificarea suspecților care comit sau intenționează să comită fapte de natură penală (terorism, infracțiuni cu violenta, etc.).

Am studiat cu interes Caietul de sarcini - sistem de recunoastere faciala și am constatat cu surpriză faptul că în cadrul acestor criterii de atribuire a contractului, ponderea pentru „Eficacitatea algoritmului de căutare/comparare” este de doar 30%, fiind pe aceeași treaptă cu prețul ofertei. Restul factorilor de evaluare vizează caracteristici hardware care nu afectează acuratețea funcționarii software-ului de recunoaștere faciala.  Un alt aspect care mi-a întărit îngrijorarea privind viabilitatea sistemului de recunoaștere faciala este faptul că Autoritatea nu a impus prin documentația achiziției cele mai utilizate condiții de participare atunci când sunt vizate proiecte de o asemenea amploare și sensibilitate: demonstrarea capacității tehnice și profesionale și situația economica și financiară a ofertantului. Prin urmare, operatorii care vor depune o oferta nu vor trebui să dovedească faptul că dețin resursele financiare suficiente pentru a duce la bun sfârșit un proiect de o asemenea amploare și importanță și nici nu vor trebui să dovedească că au experiență în implementarea unei soluții similare sau măcar că personalul care se va ocupa de instalarea sistemului este calificat și deține experiență specifică în astfel de proiecte.

Care este legislația națională și europeană care reglementează această tehnologie ?

Am facut următorul pas logic și am căutat articole din legislația românească și europeană care reglementează acest tip de prelucrări de date personale și am găsit Legea nr. 363/2018 și Directiva 680/2016.

Astfel, conform dispozițiilor art. 10 și 11 din Legea 363/2018, prelucrarea datelor sensibile (biometrice) prin mijloace automate este interzisă, cu excepţia cazului în care prelucrarea este reglementată expres de lege, și sunt instituite măsuri corespunzătoare pentru protejarea drepturilor, a libertăţilor şi a intereselor legitime ale persoanei vizate. Mai mult, utilizarea unui sistem ce ridica suspiciuni privind intruziunea în viața privată a persoanelor ar trebui înainte de toate să treacă printr-o evaluare a impactului asupra protecţiei datelor cu caracter personal (DPIA), obligatorie pentru acest tip de prelucrări conform Deciziei nr. 174/2018 a Autorității Naționale de Supraveghere.

Având în vedere că vorbim despre implementarea unei tehnologii noi care prezintă un risc ridicat pentru drepturile și libertățile persoanelor și care va putea fi utilizat pe întreg teritoriul României, consider că Poliția Română ar fi trebuit să consulte autoritatea națională de supraveghere atunci când a planificat achiziția acestui sistem în vederea includerii în caietului de sarcini a unor cerințe funcționale specifice care să ofere garanții suficiente în ceea ce privește protecția datelor personale, adică respectarea conceptului de privacy by design (vezi art. 25 din GDPR).

În privința legislației europene m-am consultat cu un specialist în domeniu, Sergiu Bozianu - Președinte al Asociației pentru Protecția Vieții Private, Fost Director Adjunct -  Direcția Generală de Supraveghere și Conformitate la Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova, realizând următoarea analiză succintă:

"Având elementele constitutive relevate, constatăm cu certitudine că acestor operațiuni de prelucrare a datelor nu sunt opozabile cerințele GDPR în măsura în care datele colectate în scopurile enunțate nu vor fi prelucrate în alte scopuri decât cele care cad sub incidența Regulamentului, în conformitate cu prevederile art. 9 alin. (1) din Directiva 680. Chiar dacă cerințele Directivei 680 nu au aplicabilitate directă pentru statele membre cum ar fi în cazul GDPR, pentru asigurarea respectării dreptului la viața privată în legătură cu prelucrarea datelor cu caracter personal în sectorul polițienesc aceste trebuințe reprezintă un imperativ.

În acest sens, art. 10 din Directiva 680/2016 stabilește expres și fără drept de interpretare că: prelucrarea datelor genetice, prelucrarea datelor biometrice pentru identificarea unică a unei persoane fizice [.....] este autorizată numai atunci când este strict necesară și sub rezerva unor garanții adecvate pentru drepturile și libertățile persoanei vizate și numai atunci când este autorizată de dreptul Uniunii sau de dreptul intern

Pentru a putea aprecia caracterul conform al acestei intenției ale IGP, se impun următoarele întrebări:

  • Art. 12-18, cum se vor realiza drepturile persoanelor vizate și în ce măsură vor fi asigurate/restrânse, inclusiv perioada pentru care nu vor fi informați;
  • Art. 22, care sunt măsurile organizatorice și tehnice puse în aplicare de către persoana împuternicită, care aparent este de drept privat;
  • Art. 24, care este actul normativ care stabilește condițiile de evidență a prelucrărilor de date: în special care s-ar referi la: destinatarii datelor, categoriilor de persoane vizate, eventualul transfer către o țară terță, temeiul juridic al prelucrării, termenul limită pentru ștergere a datelor, măsurile generale tehnice de securitate asigurate.
  • Art. 27, dacă a fost efectuat impactul asupra protecției datelor cu caracter personal înainte de a prelucra categoria specială de date prin intermediul dezvoltării unei noi tehnologii.
  • Art. 28, dacă în prealabil a fost consultată Autoritatea de supraveghere, inclusiv care a fost poziția acesteia pe caz, cu specificarea aspectelor esențiale;
  • Art. 36-37, dacă se va efectua transferul către țări terțe și care vor fi situațiile opozabile;
  • Art. 41, care este Autoritatea responsabilă de asigurarea protecției datelor cu caracter personal în cazul unor astfel de operațiuni de prelucrare a datelor și care sunt competențele efective ale acesteia.

De menționat că așa cum opinează CEDO în numeroasele sale hotărâri, simplul fapt al colectării și înregistrării de către o autoritate publică a datelor cu caracter personal ale unei persoane vizate – reprezintă o ingerință în viața privată, care poate avea loc doar dacă este prevăzută de LEGE și este necesară într-un stat democratic. Suplimentar pot să comunic că în Republica Moldova încă în perioada anilor 2015-2016, de către Î.S. CRIS ,,Registru” actuala Agenție Servicii Publice – instituție publice responsabilă de gestionarea mai multor registre de stat cum ar fi: (Registrul de stat al populației, Registrul de stat al unităților de drept, Registrul de stat al transporturilor auto etc.) a intenționat în regim de testare a unui sistem similar de recunoaștere facială. În acel caz, instituția vizată a solicitat poziția Autorității de supraveghere – Centrului Național pentru Protecția Datelor cu Caracter Personal care și-a expus poziția, înaintând un set de cerințe similare celor descrise supra pentru a fi asigurat regimul juridic al protecției datelor cu caracter personal."

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Participa la DPO TOOLS Workshop – 24.03.2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Administratie Publica

Vizualizari: 2641

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online.
In acest context, Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer RomâniaNeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm organizeaza in data de 24 Martie 2020, la sediul Samsung din Bucuresti, cel de-al patrulea eveniment intitulat "DPO Tools".

"Prin lansarea acestor tipuri de evenimente, dpo-NET.ro isi propunem sa aduca in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. De exemplu, la urmatoarea editie vom vorbi despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu", a declarat Marius Dumitrescu, coordonatorul proiectului.

Cea de-a patra editie dpo.Tools are ca tema "Mobilitatea, o provocare pentru aplicarea GDPR" si isi propune sa analizeze intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. 

"Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale”, a declarat Ovidiu Seceleanu Head of B2B IM Division, Samsung.

Cui i se adresează acest eveniment ?

  • Data Protection Officer (DPO)
  • Chief information security officer (CISO)
  • IT Manager
  • IT Auditor (ISO 27001,ISO 27032 etc)

Numarul de locuri este limitat, doar primele 50 de persoane care vor completa formularul de mai jos vor primi un mesaj de confirmare privind inregistarea la eveniment

Agenda evenimentului DPO TOOLS Workshop - 24.03.2019 - "Mobilitatea, o provocare pentru aplicarea GDPR"

Ora Subiect Persoana
9:30-10:00 Inregistrarea participantilor
10-10:30 Welcome speech Ovidiu Seceleanu

Head of B2B IM Division, SAMSUNG

 

10:30-11:00 Provocarile tehnologiei mobile in asigurarea protectiei datelor (context, solutii tehnice si organizatorice) Adrian Ciobanu

DPO & GDPR Consultant , Telecom Cost Management Consultant

11:00-11:30 Autopsia telefonului mobil in cazul unui data breach - Introducere in conceptul "MOBILE FORENSICS Alex Gheorghe

Data Protection & Privacy Consultant Inperspective

11:30-12:00 Reglementarea responsabilitatilor angajatilor privind utilizarea tehnologiei mobile pe dispozitive personale si de de firma Alexandra Jivan

Partener IJV& Partners Law Firm

12:00-13:00 Pauza de pranz
13:00-17:00 Samsung Knox, Dex - Demo Session - Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile (User identity, Device integrity, Application status, Networks (Private APNs / WiFi SSIDs), Threats) Alexandru Luca

Senior Consultant for Mobile Technologies, certSIGN 

Inscrierea se face exclusiv prin completarea urmatorului formular.

Campurile marcate cu * sunt obligatorii






Va rugam confirmati primirea urmatoarelor informatii:

Va rugam consultati Informarea privind prelucrarea datelor cu caracter personal pe site-ul DPO-net.ro 






Locurile sunt limitate si participarea va fi confirmata in ordinea inscrierilor.  
Completarea acestui formular nu garanteaza confirmarea inscrierii daca a fost transmis dupa atingerea numarului maxim de participanti. 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Administratie Publica

Vizualizari: 6827

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP), a oferit un interviu exclusiv pentru DpoNET - Data Protection Officers Network. Prin intermediul răspunsurilor oferite, avem ocazia să înțelegem mai bine viziunea sa despre evoluția protecției datelor în ultimii 20 de ani și despre cum arată viitorul, având în vedere utilizarea tot intensă a tehnologiei bazate pe Inteligența Artificială, ajungând la concluzia că DPO-ul este o nouă profesie hibridizată care presupune înțelegerea tehnologiei, a modului în care este utilizata tehnologia in afaceri și cu siguranță, cunoasterea legii.

În lumina aniversării a 20 de ani de la înființarea IAPP, vreau să vă lansez prima întrebare și să discutăm despre cum au evoluat domeniul protecției vieții private, în ultimii 20 de ani.

IAPP sărbătorește într-adevăr 20 de ani în acest an. Suntem foarte mândri, mai ales când realizăm ce incredibili au fost ultimii 20 de ani. Am crescut de la zero, de la o organizație foarte mică, la o organizație cu 52000 de membri din 120 de țări din întreaga lume. Creșterea organizației IAPP este o dovadă a creșterii complexității probemelor care fac din ce în ce mai dificilă protejarea vieții private. Aceaste provocări s-au intensificat din mai multe motive diferite și, cu siguranță tehnologia este pe primul loc. Noile tehnologii creează noi așteptări, noi provocări, în privința protecției vieții private. Avem nevoie de profesioniști care să ne ajute în fața acestor noi provocări. Așadar, cred că ceea ce vedem astăzi este o creștere continuă a provocărilor tehnologice asupra domeniului protecției vieții private și observăm nevoia tot mai mare de profesioniști care au abilități pentru a răspunde cu succes acestor noi provocări, reducând riscurile și identificând soluții mai bune pentru cetățeni, pentru consumatori, crescând totodată gradul de încredere în economia digitală.

Ce părere aveți despre viitorul domeniului Inteligenței Artificiale. La ce ar trebui să ne așteptăm? În ce direcție se îndreaptă acest domeniu în următorii ani?

Viitorul Inteligenței Artificiale, ca și domeniul confidențialității și protecției datelor, este foarte complicat și cred că este plin de riscuri pentru organizații. Știm că Inteligența Artificială folosește cantități masive de date și astfel pot exista probleme legate de protecția acestor date. Trebuie să ne asigurăm că procesarea algoritmică este transparentă și știm de ce Inteligeța Artificială ia anumite decizii. Trebuie să ne asigurăm că rezultatele proceselor decizionale automate nu sunt discriminatorii. Cred că putem învața multe din lecțiile pe care ni le-a oferit domeniul confidențialității și protecției datelor și va trebui să implementăm măsuri astfel încât lansarea acestor noi tehnologii să fie confortabile și acceptate de toată lumea.

Care sunt poveștile din acest domeniu care nu primesc suficientă atenție, există ceva la care jurnaliștii nu s-au gândit?

Este o întrebare grozavă. Există întradevăr povești care nu primesc suficientă atenție. Când mă gândesc la protecția datelor, realizez că în tot acest timp ne-am concentrat cel mai mult pe încălcările de securitate a vieții private și provocările pentru domeniul protecției datelor introduse de noile tehnologii.

Dar ce văd în fiecare zi este în primul rând volumul mare de munca, văd foarte multe organizații care investesc în oameni, în tehnologii și procese, în managementul riscurilor, pentru a ajuta la îmbunătățirea protecției datelor și a vieții private. Așadar, unul dintre lucrurile pe care cred că trebuie să le promovăm mai mult este existența celor 52000 de membri IAPP din întreaga lume care lucrează în fiecare zi pentru a crește nivelul de protecție a vieții private. Există tehnologii și instrumente pe care companiile le utilizează deja în acest scop și suntem foarte departe fața de cum am fost acum 20 de ani în ceea ce privește protecțiea vieții private în cadrul organizațiilor. Responsabilul cu protecția datelor este o profesie a viitorului și cred că ar trebui să promovăm mai mult aceste povești.

Aveți câteva sfaturi personale pentru profesioniștii în domeniul confidențialității datelor și implicit pentru cei care sunt DPO?

Da. Sfaturile pe care le dau oricărui tânăr care se gândește la o carieră în acest domeniu și oricărui profesionist care se gândește la o specializare în aceste domeniu este că nu este suficient să fii avocat, nu este suficient să fii manager, nu este suficient să fii un informatician. Cu siguranță, puteți obține o diplomă într-unul din aceste domenii, dar trebuie să fiți un profesionist hibrid. Dacă ești avocat, trebuie să înțelegi managementul afacerii, să te specializezi în managementul riscului și să obții cât mai mult cunoștințe în informatica pentru a avea succes și a fi eficient. Ceea ce vedem astăzi este o nouă profesie hibrid. Sfatul meu este fiecare profesionist trebuie să înțelegă tehnologia și modul în care este utilizata in afaceri, să cunoască legea și astfel va avea o carieră lungă de succes.

Mulțumesc foarte mult.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Facebook forțat să amâne lansarea noului serviciu de dating în Europa

Cu numai 36 de ore înainte de Ziua Îndrăgostiților, Facebook a fost forțat să amâne lansarea in Europa a noului său serviciu, Facebook Dating, în urma intervenției Autoritatii […]

Dispozițiile legale care au permis accesul partidelor la listele suplimentare sunt neconstituționale

Conform unui comunicat de presă transmis de ASCPD – Asociația Specialiștilor în Confidențialitate și Protecția Datelor, suntem informati ca avocatul Poporului a sesizat Curtea Constituțională cu privire la dispozițiile […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

ACTIVITATEA AUTORITĂȚII CERT-RO CONTINUĂ SĂ FIE FINANȚATĂ DE LA BUGETUL DE STAT ȘI ÎN ANUL 2020

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice (sau „Legea NIS”), a suferit câteva modificări prin Legea nr. 231 din […]

Dacă ai votat pe listele suplimentare partidele au aflat totul despre tine. Iată ce poți face

Peste 1.700.000 de votanți au fost înscriși pe listele suplimentare din țară și din străinătate în timpul alegerilor pentru Președintele României din data de 10 Noiembrie 2019. Dacă […]

Protecția datelor personale, subiect controversat în practica instituțiilor publice și a agenților economici din România

Deși a trecut un și jumătate de punere în aplicare a Regulamentului general privind Protecția Datelor cu Caracter Personal (GDPR), încă există multe semne de întrebare cu privire […]

ANAF-ul impune actualizarea documentelor pentru a respecta GDPR

Clienții IFN-urilor si a CAR-urilor trebuie să semneze un nou acord​ prin care sunt de acord ca împrumutătorul să transmită datele personale la ANAF în vederea interogării informațiilor […]

15 recomandări GDPR pentru managerul de spital

“Mie nu mie se poate intampla, am băieți tineri și destepti la IT”  este argumentul unui manager de spital pentru a justifica lipsa de interes, resurse și timp […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]

ANSPDCP a publicat Raportul activității sale în decursul anului 2018

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat pe site-ul său un Raport al activității sale în decursul anului 2018. Conform Raportului, în anul […]

Poliția Română interzice utilizarea Whatsapp în interes de serviciu

Una rece, alta caldă După ce am criticat modul în care Inspectoratul General al Poliției Române (IGPR) a întocmit caietul de sarcini al achiziției controversatului sistem de recunoaștere […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Guvernul dorește îngreunarea accesului la informații publice

APADOR-CH (Asociaţia pentru Apărarea Drepturilor Omului în România, Comitetul Helsinki) atrage atenția print-o postare pe site-ul său asupra faptului că „Secretariatul General al Guvernului vrea ca cetățenii care […]