S-a lansat Ghidul Operatorilor privind monitorizarea video!

Editorial

Vizualizari: 9235

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Data Protection Commission (DPC), autoritatea națională de supraveghere din Irlanda, a publicat de curând Ghidul de utilizare a sistemelor de monitorizare video dedicat celor care prelucrează date colectate de sistemele CCTV.

Prin elaborarea acestui Ghid, DPC urmărește “să ajute proprietarii și chiriașii de spații, în special unde se desfășoară activitate a angajaților sau care sunt accesibile publicului, să-și înțeleagă responsabilitățile și obligațiile privind protecția datelor atunci când utilizează sisteme CCTV”.

Va prezentam în cele ce urmează principalele idei desprinse din Ghid:

Supraveghezi video un spațiu? Atunci ești operator!

Încă din start, DPC lămurește calitatea entităților care monitorizează video un spațiu. Astfel, conform articolului 4 din GDPR, orice persoană sau organizație care colectează și procesează datele personale ale persoanelor fizice este considerată "operator de date". Din acest motiv, orice utilizare a unui sistem CCTV trebuie luată în considerare în lumina obligațiilor impuse de legislația privind protecția datelor cu privire la operatorii de date și implementate în conformitate cu principiile protecției datelor.

Când sunt date personale și când când își pierd această calitate înregistrările video/foto?

Operatorii de date ar trebui să fie conștienți de faptul că filmările sau imaginile capturate de sistemele CCTV, care conțin persoane identificabile, sunt date cu caracter personal în sensul legislației privind protecția datelor. În cazul în care se folosesc procese pentru blurr-area persoanelor fizice din înregistrările CCTV, capturile foto/video sunt în continuare considerate date cu caracter personal în cazul în care este posibilă re-identificarea persoanelor fizice. În plus, dacă înregistrările foto/video sunt inițial capturate într-o formă identificabilă și apoi se realizează o anonimizare ireversibilă, legea privind protecția datelor va acoperi în continuare prelucrarea până la momentul în care s-a realizat procesul de anonimizare.

Înainte de instalarea unui sistem CCTV, atât organizațiile cât și persoanele persoanele fizice ar trebui să parcurgă următorul checklist, pentru a se asigura că prelucrarea respectivă este în concordantă cu cerințele privind protecția datelor.Toate aceste aspecte sunt tratate în detaliu în Ghid.

CCTV Checklist

  • Scop: Ai un scop clar definit pentru instalarea CCTV? Ce anume dorești să surprinzi în înregistrările foto/video? Va fi utilizat sistemul CCTV numai în vederea asigurării securității ? Dacă nu, puteți justifica celelalte scopuri? Va fi limitată folosirea datelor personale colectate de CCTV la scopul inițial?
  • Legalitatea prelucrării: Care este temeiul juridic al prelucrarii datelor colectate prin sistemul CCTV? Temeiul legal pe care îți bazezi prelucrarea este cel mai potrivit?
  • Necesitate: Poți demonstra că sistemul CCTV este necesar pentru atingerea scopului tău? Ai luat în considerare alte soluții care nu colectează datele personale ale persoanelor prin înregistrarea continuă a mișcărilor și acțiunilor? (adică măsuri mai puțin intruzive în viata privată a persoanelor vizate?)
  • Proporționalitate: Dacă sistemul CCTV va fi utilizat în alte scopuri decât cele de securitate, poți demonstra că aceste alte utilizări sunt proporționale cu drepturile și interese persoanelor vizate? De exemplu, monitorizarea personalului la locul de muncă este foarte intruzivă și ar fi justificată prin referire la circumstanțe speciale. Monitorizarea din motive de sănătate și siguranță ar necesita dovezi că instalarea unui sistem CCTV a fost proporțională în lumina problemelor de sănătate și siguranță care au apărut înainte de instalarea sistemului CCTV. Va fi înregistrarea CCTV rezonabilă în raport cu impactul asupra persoanelor pe care le veți înregistra? Vei înregistra clienți, personalul angajat, sau alte persoane? Poți justifica utilizarea unui sistem de monitorizare video în comparație cu efectul pe care acesta îl va avea asupra altor persoane? Poți demonstra că instalarea unui sistem CCTV care colectează date cu caracter personal în mod continuu este justificată?

Atenție: Probabil va fi necesară efectuarea unei evaluări a impactului asupra protecției datelor pentru răspunde în mod adecvat acestor întrebări.

  • Securitate: Ce măsuri vei pune în aplicare pentru a te asigura că înregistrările CCTV sunt păstrate în condiții de siguranță și securitate, atât din punct de vedere tehnic, cât și din punct de vedere organizațional? Cine va avea acces la înregistrări CCTV în organizația ta. și cum va fi gestionat și înregistrat accesul? (adică exista o politica clară privind accesul la înregistrări și divulgarea acestora?)
  • Retenție: Cât timp veți păstra înregistrările, ținând seama de faptul că acestea nu trebuie păstrate mai mult decât este necesar pentru îndeplinirea scopului inițial?
  • Transparență: Cum îi informați pe oameni că le înregistrați imaginile și cum le furnizați alte informații necesare în vederea respectării obligațiilor privind transparența? Ați luat în considerare modul în care vă pot contacta pentru mai multe informații sau pentru a solicita o copie a unei înregistrări?

Pentru a descarca Ghidul accesați următorul link

Particularitățile legislației naționale din România

Principiile aplicabile protecției datelor personale sunt general valabile pe întreg teritoriul Uniunii Europene, motiv pentru care Ghidul poate fi interpretat ca un instrument de bune practici pentru toți cei care intenționează să utilizeze un sistem de monitorizare video. Cu toate acestea, legea 333/2003, prin care sunt reglementate paza obiectivelor, bunurilor, valorilor și protecția persoanelor, este extrem de importantă în stabilirea legalității sistemelor de monitorizare video.

Respectarea legii 333/2003 pas cu pas

  1. Înainte de a începe parcurgerea checklist-ului de mai sus, efectuați o analiza de risc la securitate fizică, în principal pentru ca este obligatorie conform legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, dar și pentru a determina dacă aveți sau nu obligația de a instala un sistem de monitorizare video.
  2. În condițiile în care evaluarea de risc prevede printre măsuri și instalarea sistemului CCTV, va trebui să apleți la o firma licențiată  de Inspectoratul General al Poliției Românei. În acest caz, temeiul legal pe care se va baza monitorizarea va fi obligația legală.
  3. Dacă în urma evaluării de risc nu a rezultat necesitatea instalării sistemului CCTV, cel mai probabil prelucrarea datelor se va realiza în baza interesului legitim, cu condiția ca acesta să existe și să poată fi demonstrat. În acest caz va trebui să parcurgeți checklist-ul prezentat mai sus și, cel mai probabil, va fi necesara o evaluare a impactului asupra protecției datelor, cunoscută sub acronimul “DPIA”.

Monitorizarea angajaților, un subiect mereu fierbinte

Decizia adoptării unei soluții de monitorizare a angajaților poate fi, de cele mai multe ori, justificată de interesele angajatorului, însă nu este legală dacă nu este în echilibru cu drepturile și libertățile angajaților. O astfel de decizie nu poate fi luată decât în urma unui proces amplu de analiză asupra impactului pe care soluția de monitorizare o are asupra datelor personale ale angajaților, consemnată printr-o procedură transparentă prin care angajaților le sunt aduse la cunoștință toate aspectele referitoare la monitorizarea activităților lor.

Legea 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679, a instituit norme detaliate în vederea respectării justul echilibru între scopul urmărit și respectarea drepturilor fundamentale ale omului, pentru cazurile în care sunt utilizate sisteme de monitorizare prin mijloace de comunicații electronice sau prin mijloace de supraveghere video la locul de muncă, în scopul realizării intereselor legitime urmărite de angajator.

Astfel, pentru a monitorizarea angajaților invocând interesul legitim, este necesară îndeplinirea, cumulativă, a următoarelor condiții:

  1. interesele legitime urmărite de angajator sunt temeinic justificate și prevalează asupra intereselor sau drepturilor și libertăților persoanelor vizate;
  2. angajatorul a realizat informarea prealabilă obligatorie, completă și în mod explicit a angajaților;
  3. angajatorul a consultat sindicatul sau, după caz, reprezentanții angajaților înainte de introducerea sistemelor de monitorizare;
  4. alte forme și modalități mai puțin intruzive pentru atingerea scopului urmărit de angajator nu și-au dovedit anterior eficiența;
  5. durata de stocare a datelor cu caracter personal sa nu fie mai mare de 30 de zile, cu excepția situațiilor expres reglementate de lege sau a cazurilor temeinic justificate.

Recomandările experților privind monitorizarea angajaților

  • Se recomandă evitarea prelucrării datelor angajaților în baza consimțământului acestora, din cauza dezechilibrului de putere din relația angajator-angajat. În cazul folosirii consimțământului pentru justificarea prelucrării datelor angajaților, angajatorii vor trebui să poată dovedi validitatea consimțământului, ceea ce s-ar putea dovedi a fi foarte dificil sau imposibil de realizat;
  • Monitorizarea în vederea evaluării activității angajaților este o măsura mult prea intruziva, motiv pentru care este indicat sa se identifice alte metode de evaluare;
  • Este interzisă prelucrarea datelor cu caracter personal prin mijloace de supraveghere video în spații în care se impune asigurarea intimității persoanelor, cum ar fi: cabine de probă, vestiare, cabine de duș, toalete sau alte locații similare;
  • Camerele de supraveghere video se montează în locuri vizibile;
  • Este interzisă utilizarea mijloacelor de supraveghere video ascunse, cu excepția situațiilor prevăzute de lege;
  • Amprentarea angajaților este o măsură disproporționată în raport cu riscurile identificate de angajator și nu e justificată temeinic de necesitatea luării unei astfel de măsuri;
  • Înainte de a lua de decizia de a instala un sistem de monitorizare al angajaților este necesara o analiză referitoare la necesitatea și proporționalitatea măsurii precum și analiza eventualelor soluții alternative care au un impact mai mic asupra vieții private a salariaților;
  • Monitorizarea angajaților trebuie realizată fără a aduce prejudicii drepturilor și libertăților angajaților, într-un mod transparent, în limita scopului declarat și în conformitate cu politicile și  procedurile instituite și comunicate angajaților.

Informarea, o provocare pentru operatori

Una dintre principiile care definesc esența GDPR-ului este transparența prelucrărilor. Aceasta presupune ca persoanele să fie pe deplin conștiente de prelucrările de date care le vizează, însemnând că în momentul în care o persoană este subiectul unei prelucrări de date, inclusiv prin intermediul sistemelor de supraveghere video, aceasta trebuie să fie informata conform dispozițiilor art. 14 din GDPR.

În practica, acest lucru este extrem de rar, informările privind existenta sistemelor de supraveghere video fiind incomplete, ambigue sau lipsesc cu desăvârșire.

Pentru a veni în ajutorul operatorilor care utilizează sisteme CCTV, am solicitat specialiștilor un model de informare.Mulțumim echipei DPO Consulting pentru furnizare modelului de informare, care poate fi descarcat, în format evitabil, accesând link-ul de mai jos.

MODEL informare monitorizare video - by DPO Consulting

Vă atragem atenția că acesta este doar un model orientativ de informare, aplicabil doar operatorilor care realizează monitorizarea video în temeiul legii 333/2003.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Participa la DPO TOOLS Workshop – 24.03.2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Editorial

Vizualizari: 1311

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online.
In acest context, Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer RomâniaNeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm organizeaza in data de 24 Martie 2020, la sediul Samsung din Bucuresti, cel de-al patrulea eveniment intitulat "DPO Tools".

"Prin lansarea acestor tipuri de evenimente, dpo-NET.ro isi propunem sa aduca in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. De exemplu, la urmatoarea editie vom vorbi despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu", a declarat Marius Dumitrescu, coordonatorul proiectului.

Cea de-a patra editie dpo.Tools are ca tema "Mobilitatea, o provocare pentru aplicarea GDPR" si isi propune sa analizeze intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. 

"Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale”, a declarat Ovidiu Seceleanu Head of B2B IM Division, Samsung.

Cui i se adresează acest eveniment ?

  • Data Protection Officer (DPO)
  • Chief information security officer (CISO)
  • IT Manager
  • IT Auditor (ISO 27001,ISO 27032 etc)

Numarul de locuri este limitat, doar primele 50 de persoane care vor completa formularul de mai jos vor primi un mesaj de confirmare privind inregistarea la eveniment

Agenda evenimentului DPO TOOLS Workshop - 24.03.2019 - "Mobilitatea, o provocare pentru aplicarea GDPR"

Ora Subiect Persoana
9:30-10:00 Inregistrarea participantilor
10-10:30 Welcome speech Ovidiu Seceleanu

Head of B2B IM Division, SAMSUNG

 

10:30-11:00 Provocarile tehnologiei mobile in asigurarea protectiei datelor (context, solutii tehnice si organizatorice) Adrian Ciobanu

DPO & GDPR Consultant , Telecom Cost Management Consultant

11:00-11:30 Autopsia telefonului mobil in cazul unui data breach - Introducere in conceptul "MOBILE FORENSICS Alex Gheorghe

Data Protection & Privacy Consultant Inperspective

11:30-12:00 Reglementarea responsabilitatilor angajatilor privind utilizarea tehnologiei mobile pe dispozitive personale si de de firma Alexandra Jivan

Partener IJV& Partners Law Firm

12:00-13:00 Pauza de pranz
13:00-17:00 Samsung Knox, Dex - Demo Session - Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile (User identity, Device integrity, Application status, Networks (Private APNs / WiFi SSIDs), Threats) Alexandru Luca

Senior Consultant for Mobile Technologies, certSIGN 

Inscrierea se face exclusiv prin completarea urmatorului formular.

Campurile marcate cu * sunt obligatorii






Va rugam confirmati primirea urmatoarelor informatii:

Va rugam consultati Informarea privind prelucrarea datelor cu caracter personal pe site-ul DPO-net.ro 






Locurile sunt limitate si participarea va fi confirmata in ordinea inscrierilor.  
Completarea acestui formular nu garanteaza confirmarea inscrierii daca a fost transmis dupa atingerea numarului maxim de participanti. 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Editorial

Vizualizari: 5963

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP), a oferit un interviu exclusiv pentru DpoNET - Data Protection Officers Network. Prin intermediul răspunsurilor oferite, avem ocazia să înțelegem mai bine viziunea sa despre evoluția protecției datelor în ultimii 20 de ani și despre cum arată viitorul, având în vedere utilizarea tot intensă a tehnologiei bazate pe Inteligența Artificială, ajungând la concluzia că DPO-ul este o nouă profesie hibridizată care presupune înțelegerea tehnologiei, a modului în care este utilizata tehnologia in afaceri și cu siguranță, cunoasterea legii.

În lumina aniversării a 20 de ani de la înființarea IAPP, vreau să vă lansez prima întrebare și să discutăm despre cum au evoluat domeniul protecției vieții private, în ultimii 20 de ani.

IAPP sărbătorește într-adevăr 20 de ani în acest an. Suntem foarte mândri, mai ales când realizăm ce incredibili au fost ultimii 20 de ani. Am crescut de la zero, de la o organizație foarte mică, la o organizație cu 52000 de membri din 120 de țări din întreaga lume. Creșterea organizației IAPP este o dovadă a creșterii complexității probemelor care fac din ce în ce mai dificilă protejarea vieții private. Aceaste provocări s-au intensificat din mai multe motive diferite și, cu siguranță tehnologia este pe primul loc. Noile tehnologii creează noi așteptări, noi provocări, în privința protecției vieții private. Avem nevoie de profesioniști care să ne ajute în fața acestor noi provocări. Așadar, cred că ceea ce vedem astăzi este o creștere continuă a provocărilor tehnologice asupra domeniului protecției vieții private și observăm nevoia tot mai mare de profesioniști care au abilități pentru a răspunde cu succes acestor noi provocări, reducând riscurile și identificând soluții mai bune pentru cetățeni, pentru consumatori, crescând totodată gradul de încredere în economia digitală.

Ce părere aveți despre viitorul domeniului Inteligenței Artificiale. La ce ar trebui să ne așteptăm? În ce direcție se îndreaptă acest domeniu în următorii ani?

Viitorul Inteligenței Artificiale, ca și domeniul confidențialității și protecției datelor, este foarte complicat și cred că este plin de riscuri pentru organizații. Știm că Inteligența Artificială folosește cantități masive de date și astfel pot exista probleme legate de protecția acestor date. Trebuie să ne asigurăm că procesarea algoritmică este transparentă și știm de ce Inteligeța Artificială ia anumite decizii. Trebuie să ne asigurăm că rezultatele proceselor decizionale automate nu sunt discriminatorii. Cred că putem învața multe din lecțiile pe care ni le-a oferit domeniul confidențialității și protecției datelor și va trebui să implementăm măsuri astfel încât lansarea acestor noi tehnologii să fie confortabile și acceptate de toată lumea.

Care sunt poveștile din acest domeniu care nu primesc suficientă atenție, există ceva la care jurnaliștii nu s-au gândit?

Este o întrebare grozavă. Există întradevăr povești care nu primesc suficientă atenție. Când mă gândesc la protecția datelor, realizez că în tot acest timp ne-am concentrat cel mai mult pe încălcările de securitate a vieții private și provocările pentru domeniul protecției datelor introduse de noile tehnologii.

Dar ce văd în fiecare zi este în primul rând volumul mare de munca, văd foarte multe organizații care investesc în oameni, în tehnologii și procese, în managementul riscurilor, pentru a ajuta la îmbunătățirea protecției datelor și a vieții private. Așadar, unul dintre lucrurile pe care cred că trebuie să le promovăm mai mult este existența celor 52000 de membri IAPP din întreaga lume care lucrează în fiecare zi pentru a crește nivelul de protecție a vieții private. Există tehnologii și instrumente pe care companiile le utilizează deja în acest scop și suntem foarte departe fața de cum am fost acum 20 de ani în ceea ce privește protecțiea vieții private în cadrul organizațiilor. Responsabilul cu protecția datelor este o profesie a viitorului și cred că ar trebui să promovăm mai mult aceste povești.

Aveți câteva sfaturi personale pentru profesioniștii în domeniul confidențialității datelor și implicit pentru cei care sunt DPO?

Da. Sfaturile pe care le dau oricărui tânăr care se gândește la o carieră în acest domeniu și oricărui profesionist care se gândește la o specializare în aceste domeniu este că nu este suficient să fii avocat, nu este suficient să fii manager, nu este suficient să fii un informatician. Cu siguranță, puteți obține o diplomă într-unul din aceste domenii, dar trebuie să fiți un profesionist hibrid. Dacă ești avocat, trebuie să înțelegi managementul afacerii, să te specializezi în managementul riscului și să obții cât mai mult cunoștințe în informatica pentru a avea succes și a fi eficient. Ceea ce vedem astăzi este o nouă profesie hibrid. Sfatul meu este fiecare profesionist trebuie să înțelegă tehnologia și modul în care este utilizata in afaceri, să cunoască legea și astfel va avea o carieră lungă de succes.

Mulțumesc foarte mult.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Despre AUDIT în contextul GDPR

O scurtă definiție AUDIT – Examinare profesională a unor informații cu scopul de a exprima o opinie responsabilă și independentă în raport cu un anumit standard. În funcție de standard […]

Ce planuri ți-ai făcut pentru 2020 în privința protecției datelor?

La începutul noului an mulți dintre noi ne facem planuri pentru a ne îndepărta de obiceiurile proaste sau pentru a finaliza proiecte începute în anul precedent. Dar câți […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Conceptul de „operatori independenți” este sinonim cu fuga de responsabilitate

Portalul dpo-NET.ro – Data Protection Officers Network în parteneriat cu Wolters Kluwer România, NeoPrivacy România, Decalex și unCommon Sense Advisory a organizat in data de 11 Decembrie 2019, în Sala de cursuri Wolters Kluwer România din București, a doua ediție […]

Curtea de Justiție a UE nu a utilizat niciodată expresia de „operatori independenți” în sensul practicii din România

Repere privind dobândirea calității de „operator”, „împuternicit al operatorului”, „operatori asociați” și atribuirea vreunei alte calități a unei entități care prelucrează date cu caracter personal Sumar: Prezentul articol […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

ORIZONTUL SECURITATII CIBERNETICE

„If you spend more on coffee than on IT security, you will be hacked. What’s more, you deserve to be hacked” (Richard Clarke) Cunoașteți vreo persoană care a […]

5G este o nouă energie electrică și va fi factorul cheie al lumii inteligente

WebSummit este evenimentul în care an de an giganții HiTech îsi prezintă inovațiile, prin care viața noastra ar trebui să devină mai simplă, mai confortabilă, mai sigură. Totodată […]

Minutul de năduf al unui DPO

Data Protection Officer (DPO) la nivel european ajunge să fie un Responsabil cu Protecția Datelor în România. Mi se întâmplă adesea să mă surprind antamată cu gândul în […]

Operatorul GDPR în Epoca Internetului

Devine accesul liber la internet în era GDPR o problemă pentru operatori? Într-o proporție covârșitoare operatorii au pagini web de prezentare, contact sau  magazine online, pagini de Facebook, […]

Conformitatea GDPR se construiește cărămidă cu cărămidă

Ce presupune această schimbare din 25 mai 2018 și care este rolul ei? O întrebare cu o greutate, cu părere de rău pentru multe persoane este încă o […]

Principiile prelucrării datelor personale și rolul auditului preliminar

Celebrul GDPR este deja în aplicare de mai bine de un an de zile, suficient pentru ca fiecare antreprenor conectat on-line sau la diverse centre de afaceri să […]

15 recomandări GDPR pentru managerul de spital

“Mie nu mie se poate intampla, am băieți tineri și destepti la IT”  este argumentul unui manager de spital pentru a justifica lipsa de interes, resurse și timp […]

Când viața îți oferă lămâii, apelezi la GDPR

Un link postat de Cristiana Deca pe unul dintre conturile ei de social media m-a făcut să mă prăbușesc de râs, dar până să apuc să mă opresc […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]