LEGE nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)

Vizualizari: 241

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Download

- Stars (0)

11 Downloads

DescriptionPreview

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

EDPB a lansat ghidul Data Protection by Design and by Default

legislatie

Vizualizari: 197

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Comitetul European pentru Protecția Datelor (EDPB) a lansat astăzi, în consultare publică, un nou ghid extrem de interesant: Orientări 4/2019 privind articolul 25 Protecţia datelor începând cu momentul conceperii şi în mod implicit, sau mai frumos spus Privacy by design and by default. 

Consiliul European pentru Protecția Datelor vă invită să îi transmiteți observațiile pe care le aveți cu privire la ghidul proaspăt publicat. 

Aceste comentarii pot fi trebui trimise până cel târziu la 16 ianuarie 2020, folosind formularul onlie ce poate fi accesat accesând următorul link: Formular de feedback

Apasă pe buton pentru a descărca ghidul!

În caz că ați uitat ce reprezintă conceptul de privacy by design and by default, Comisia Europeană a explicat pe scurt și foarte elegant pe site-ul său:

Societățile/organizațiile sunt încurajate să pună în aplicare măsuri tehnice și organizatorice încă din primele etape ale proiectării operațiilor de prelucrare, astfel încât să garanteze principiul confidențialității și al protecției datelor chiar de la început („protecția datelor începând cu momentul conceperii”). În mod implicit, societățile/organizațiile ar trebui să se asigure că datele cu caracter personal sunt prelucrate cu cel mai ridicat nivel de protecție (adică numai datele necesare, perioadă scurtă de stocare, accesibilitate limitată), astfel încât, în mod implicit, datele cu caracter personal să nu poată fi accesate de un număr nelimitat de persoane („protecția datelor în mod implicit”). 

Tot Comisia Europeana ne oferă și câteva exemple:

  • Protecția datelor începând cu momentul conceperii: Utilizarea pseudonimizării (înlocuirea materialului identificabil personal cu identificatori artificiali) și a criptării (codificarea mesajelor astfel încât numai persoanele autorizate să le poată citi).
  • Protecția datelor în mod implicit: O platformă de rețele sociale ar trebui încurajată să stabilească setările de profil ale utilizatorilor în modul cel mai favorabil confidențialității, de exemplu, limitând de la început accesibilitatea profilului utilizatorilor, astfel încât acesta să nu poată fi accesat în mod implicit de un număr nelimitat de persoane.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cătălina Lungu: „De Black Friday, vânătorii de chilipiruri se pot transforma în victime”

interviu-exclusiv

Vizualizari: 187

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cătălina Lungu este Responsabil cu protecția datelor (DPO) si Consultant GDPR la Proactiv Cons SRL , fiind licențiată în managementul firmei și absolventă a cursurilor postuniversitare în protecția datelor cu caracter personal (2019). Din luna mai 2019 este Director de Comunicare în cadrul Asociației Specialiștilor în Confidențialitate și Protecția Datelor din România, în iulie 2019 câștigând și titlul de “Best DPO of Romania” acordat de Universitatea de Medicină, Farmacie și Științe și Tehnologie din Târgu Mureș, în cadrul concursului “Papiu Ilarian Data Protection Moot”. Cu o experiență antreprenorială de peste 17 ani în domeniul producției, cunoaște în detaliu mecanismele organizaționale. Avand în vedere succesul de care se bucura perioada "Black Friday" in Romania si riscurile care au aparut in privinta prelucrarii datelor cu caracter personal, Cătălina a acceptat sa ofere un interviu in exclusivitate pentru dpo-net.ro. 

Black Friday este cea mai aglomerată perioadă de cumpărături a anului, pentru că, să fim sinceri, tuturor ne plac discounturile. Dar goana dupa chilipiruri ne face sa ignoram mici detaliii. La ce ar trebui să fie atenți cumparătorii să în această perioadă, în special în ceea ce privește protejarea datelor personale?

C.L: Având în vedere faptul că în această perioadă atenția cumpărătorilor este direcționată într-o mai mare măsură către a analiza multitudinea de oferte lansate de magazinele participante la BlackFriday2019, pentru a putea lua cea mai bună decizie de cumpărare și dată fiind presiunea dată de perioada scurtă de valabilitate și disponibilitate a ofertelor, cea mai mare parte a persoanelor care fac cumpărături online omite, din păcate, să acorde în continuare, sau în mod adăugat, atenție și modului în care datele cu caracter personal le sunt prelucrate. Acesta este un bun moment când este de datoria profesioniștilor care lucrează în domeniul protecției datelor cu caracter personal să tragă semnalul de alarmă și să îndeplinească oarecum un rol de ”reminder” cu privire la riscurile pe care comerțul online le comportă sub acest aspect.

De fapt, persoanele vizate, în această perioadă, trebuie să manifeste un interes sporit pentru modul în care datele lor cu caracter personal sunt folosite de titularii de site-uri, într-un mod direct proporțional cu dorința acestora de a menține propriile date personale în condiții de păstrarea a confidențialității, ca un manifest al dreptului acestora la intimitate și viață privată.

Cât de tare ne poate afecta o încălcare a acestora sau o eventuală bresă de securitate? Care sunt cele mai frecvente riscuri la care se expun „online shopper-ii” de  Black Friday

C.L: În primul rând, pentru a putea răspunde la această întrebare, este necesar să cunoaștem natura cumpărăturilor accesate online, în condițiile în care divulgarea unor anumitor tipuri de cumpărături comportă mai multe riscuri decât pot genera alte tipuri. Pentru a avea o dimensiune clară a acestei afirmații, vă invit să vă imaginați o situație în care ajung publice informații cu privire la cumpărarea, de către o persoană, a unor suplimente alimentare pentru tratarea infertilității sau achiziționarea unor gadget-uri dintr-un sex-shop virtual; acestea sunt date cu caracter personal de natura celor sensibile, așa cum sunt și datele financiare constituite de prețul de achiziție a cumpărăturilor efectuate. Putem aminti, prin urmare, un risc de devoalare a intimității persoanei vizate prin divulgarea neautorizată a cumpărăturilor prilejuite de această campanie, devoalare ce poate conduce spre etichetări, desconsiderări sau judecăți emise de terții care iau la cunoștință aceste date, terți printre care se pot afla prieteni, dar mai ales alți oameni cu care titularul datelor nu este în relații armonioase. Decizia de a face cunoscute și, mai ales cui, datele personale este și trebuie să rămână în continuare apanajul proprietarului acestora, respectiv persoana vizată. 

Datele cu caracter personal, indiferent de tipul și categoria din care fac parte, odată puse la dispoziția mediului online, sunt expuse diseminării necontrolate în lipsa măsurilor de securitate adecvate, iar prejudiciile persoanelor vizate sunt multiple, semnificative și cu efecte pe o perioadă nelimitată de timp.

Dincolo de aspectele emoționale și de imagine, prejudiciile persoanelor vizate pot fi și de natură financiară, prin prisma accesării unor date financiare (cont bancar, număr card, etc.) de către persoane cu interese ilicite. Universul prelucrărilor de date cu caracter personal în mediul online este expus necontenit amenințărilor de tipul inserării de viruși și viermi de rețea, de troieni, rootkit-uri sau spargerea calculatorului pentru colectarea datelor pe care acesta le conține. O categorie de amenințări virtuale demne de luat în seamă sunt tehnicile de phishing și pharming care induc fraudulos în eroare  utilizatorii de internet. De altfel, statistic vorbind, peste 90% dintre atacurile cibernetice sunt îndreptate împotriva utilizatorilor casnici de internet, iar evenimente online de anvergura campaniei Black Friday prilejuiesc o întețire a activităților infracționale online. Toate aceste informații se regăsesc inclusiv în Ghidul consumatorului de reduceri, pus la dispoziție de Asociația Specialiștilor în Confidențialitate și Protecția Datelor, disponibil pe site-ul propriu (www.ascpd.ro), în secțiunea campanii de informare.

Un alt risc, care nu este deloc de neglijat, este partajarea neautorizată a adresei de mail a persoanei vizate, de către site-ul pe care aceasta a comandat produse, cu diverse alte magazine online ce preiau această adresă și ulterior efectiv o bombardează cu newsletters, promoții inimaginabile și alte asemenea comunicări de marketing ce ajung efectiv să agreseze persoana vizată care, dintr-o dată, constată că se află într-o gravă criză de timp, mai ales, pentru a solicita fiecăruia restricționarea transmiterii acestui tip de corespondență.

În lumina celor spuse deja pe acest subiect, ca și conduită generală, recomandarea mea este ca fiecare utilizator să utilizeze site-uri sigure și să verifice informațiile pe care le accesează, pentru a nu fi o nouă victimă a știrilor false ce sunt atât de mult utilizate în mediul online sub denumirea de fake-news.

Dar magazinele online, ce trebuie ele să facă pentru a-și proteja clienții și implicit să se asigure că nu fac obiectul unei anchete a autorității de supraveghere și eventual a unei sancțiuni?

C.L: Pentru comunicațiile din mediul online, în completarea GDPR dar nu neapărat, acționează prevederile Legii 506/2004, a cărei încălcare este constatată și sancționată tot de Autoritatea Națională de Supraveghere a Prelucrărilor de Date cu Caracter Personal. Și, dacă tot veni vorba despre sancțiuni, aș dori să aduc în discuție un argument solid în favoarea aplicării unitare a sancțiunilor privind neconsemnarea consimțământului prealabil, exprimat în mod expres și fără echivoc a persoanei vizate cu privire la transmiterea de mesaje comerciale de către doi operatori de date cu caracter personal care diferă ca și grad de notorietate și dimensiunea afacerii promovate prin site-ul propriu. Este vorba despre amendarea, pentru aceeași abatere și cu aceeași sumă de 10.000,00 lei, atât a cunoscutului magazin online gestionat de Elefant Online S.A. (https://www.dataprotection.ro/?page=Amenda_Elefant_Online&lang=ro) , cât și a operatorului Artmark Holding S.R.L. (https://www.dataprotection.ro/?page=Comunicat_Presa_Amenda_Artmark&lang=ro), mai puțin cunoscut publicului larg. De aici, putem constata fără echivoc, tratamentul egal al operatorilor de date cu caracter personal, în evaluarea abaterilor constatate pentru acest tip de prelucrare de date cu caracter personal, indiferent că este vorba de o companie consacrată cu o cifră de afaceri importantă ori de o firmă de mai mici dimensiuni, cu un grad de notorietate mai mic. În ambele cazuri, prejudiciul de imagine este cel mai apăsător, dat fiind că acest tip de prejudiciu are ca rezultantă scăderea încrederii utilizatorului site-ului respectiv.

Revenind într-un registru mai plăcut și mai aproape de zona de control a operatorilor de date în mediul online, reiterez faptul că, pentru asigurarea legalității prelucrărilor de date personal, titularii site-urilor trebuie în mod permanent să se asigure că persoana vizată ce le calcă pragul virtual este informată corespunzător cu privire la utilizarea datelor cu caracter personal prin publicarea și menținerea în formă actualizată a unei note de informare/politică privind prelucrarea acestor date conform cerințelor instituite prin GDPR, a unei politici de utilizare cookies și punerea la dispoziția vizitatorului a unei modalități facile e acordare neviciată a consimțământului de prelucrare precum și de retragere necondiționată a acestuia; la completarea formularelor de înscriere la newsletter se vor urma pașii corecți și concreți de obținere a acordului asumat pentru prelucrările viitoare, prin acordarea garanțiilor adecvate privind prelucrarea datelor furnizate cu acest prilej. Totodată, se va avea în vedere facilitarea exercitării drepturilor persoanei vizate, drepturi consemnate în cuprinsul Cap. III din Regulamentul (U.E.) 679/2016.

Ca specialist în protecția datelor vedeți totul dintr-o altă perspectivă. Cum ați caracteriza „online shopper-ul” din România? Este el conștient de riscuri? Știe el cum să își protejeze datele?

C.L: Din păcate, populația României se află încă în zorii procesului de conștientizare a importanței datelor cu caracter personal, așa cum ne și arată concluziile studiilor de dată recentă. Este nevoie de un efort susținut al mediului profesional în domeniul protecției datelor cu caracter personal pentru a realiza o educație punctuală, în baza unor planificări realiste și de ansamblu a acțiunilor de întreprins în acest sens. 

Și, referindu-ne la pașii primordiali ai acestui proces ce nu poate fi decât unul îndelungat și laborios, găsesc că prima categorie de persoane vizate a căror ochi ai minții trebuiesc deschiși cu privire la datele cu caracter personal sunt copiii, ca semințe a unui viitor mai rațional și conștient despre impactul datelor cu caracter personal la nivel micro, dar și macro, din punct de vedere social. De altfel ASCPD își propune cu prioritate să realizeze acest lucru în viitorul apropiat, ca o inițiativă privată, posibil a fi susținută datorită cotizațiilor membrilor ce au ales să se înscrie în acest ONG și, în acest fel, să pună umărul la împlinirea acestui început.

Cu alte cuvinte, este chiar mult de lucru la acest capitol, dată fiind și lipsa de reacție a oamenilor la introducerea supravegherii video ce utilizează tehnologia de recunoaștere facială în spațiile publice. Este adevărat, așa cum spune și zicala românească „unde-i lege, nu-i tocmeală”, însă și legile sunt făcute tot de oameni pentru oameni și trebuie să rămână printre prioritățile astringente asigurarea dreptului oamenilor la intimitate și viață privată. 

În același context, nu pot rămâne într-un registru pesimist cu privire la percepția importanței datelor cu caracter personal de către persoana vizată, în condițiile în care, din datele făcute publice de Autoritate, numărul plângerilor primite de acesta este într-o continuă creștere semnificativă – un indicator ce ne arată că oamenii încep să se trezească în a-și apăra dreptul la protecția datelor cu caracter personal. Să rămânem încrezători, așadar!

Ce îi sfătuiți pe cei care vânătorii de chilipiruri, în special în această perioadă?  Cum se pot ei proteja în mediul online pentru a nu cădea în plasa persoanelor rău intenționate?

C.L: La această întrebare îmi propun să răspund într-un mod cât mai punctual și voi promova recomandările generale făcute de ASCPD cu privire la securizarea activităților online a persoanei vizate, cu acest prilej. Prin urmare, pentru a fi echipați corespunzător navigării în magazinele online, ne vom asigura că avem echipamentele IT folosite cu soluții firewall și antivirus instalate și active, vom evita accesarea rețelelor de WiFi când facem cumpărături online și pentru acesta furnizăm datele cu caracter solicitate în momentul cumpărării - pentru aceste tipuri de activități vom utiliza exclusiv rețelele personale sau pe cele publice criptate (care utilizează Virtual Private Network). Vom prefera să cumpărăm produsele dorite de pe site-uri cunoscute sau verificate (de văzut dacă adresa site-ului respectiv începe cu https://www.....), iar parolele utilizate vor fi diferite pentru fiecare cont în parte, neintuitive (lipsite de predictibilitate) și compuse dintr-un șir complex de caractere alfanumerice și caractere speciale. Plata cumpărăturilor efectuate la comercianții online se va face cu carduri de credit, pentru trasabilitatea operațiunii efectuate și vom trata cu un grad ridicat de suspiciune ofertele cu reduceri nesustenabil de mari, în condițiile în care o reducere de 95% n-ar putea fi considerată realizabilă -  o tehnică asociată fenomenului de fake-news, nimic mai mult decât un paravan folosit cu scopul extragerii ilegale a unui volum semnificativ de date cu caracter personal din dispozitivul ce accesează „oferta”. O atitudine vigilentă în mediul online înseamnă să nu accesăm ofertele senzaționale anunțate printr-un link primit pe e-mail (cu atât mai mult de la expeditori necunoscuți), mesaje text, rețele de socializare sau găsite pe site-uri obscure, deoarece acesta este foarte probabil să ascundă programe malware care, odată instalate clandestin în device, se vor îndestula cu toate datele personale găsite acolo. O soluție fiabilă și confortabilă de gestionare securizată a corespondenței electronice este aceea de a utiliza o adresă de email dedicată shopping-ului online, reducând astfel posibilitatea pierderii datelor noastre cu caracter personal dar și a unei cantități considerabile de timp necesar a fi alocat activității de igienizare a căsuței poștale electronice, în caz contrar.

În completarea recomandărilor descrise până acum, îndrum persoanele ce fac cumpărături online să citească efectiv informările puse la dispoziție pe site-ul accesat, cu privire la prelucrările ce vizează propriile date personale și să nu furnizeze datele personale fără a ști exact cum urmează să fie folosite acestea. Atenție la faptul că, odată obținut consimțământul persoanei vizate, până la retragerea acestuia, prelucrările efectuate în acest interval sunt legale, sens în care se diminuează semnificativ posibilitatea sancționării operatorului de date pe temeiul nerespectării principiului legalității consemnat de GDPR. În același timp, la părăsirea site-ului după finalizarea comenzii, este dezirabilă delogarea din contul de pe site-ul respectiv, pentru a nu lăsa ușa întredeschisă hacker-ilor ce efectiv vânează acest tip de oportunități în a-și procura seturi de date cu caracter personal pe care le mai apoi valorifică pe piețele negre de profil.

Ce putem face dacă realizăm că suntem victime ale unei breșe de securitate? Ce drepturi avem și cum trebuie să reacționăm odată ce știm că datele noastre au fost expuse? 

C.L: Condiția de bază, sine qua non exercitarea drepturilor persoanei vizate să fie posibilă, este aceea ca persoana respectivă să cunoască, măcar în linii mari, care îi sunt drepturile pe care GDPR le garantează. Orice persoană fizică trebuie să știe că, pe lângă deja celebrul drept de a-și retrage oricând și necondiționat consimțământul dat, mai are și dreptul la informare cu privire la toate operațiunile de prelucrare în care sunt implicate datele lui, dreptul de a avea acces la prelucrările la care datele sale sunt supuse de oricare dintre operatori,  dreptul de a-și rectifica/actualiza datele prelucrate de operator, dreptul la ștergerea datelor – cunoscut și sub sintagma „dreptul de a fi uitat”, dreptul la restricționarea prelucrării – care intră în rezonanță cu obiectul amenzilor pe Legea 506/2004 amintite anterior, dreptul la portabilitatea datelor către un alt operator la cerere, dreptul la opoziție când identifică prelucrări ce sunt excesive și dreptul de a nu face obiectul unei decizii automatizate, inclusiv crearea de profiluri mai ales fără intervenția factorului uman. Pentru a consolida impunerea respectării acestor drepturi, legiuitorul a prevăzut și consemnat, în oglindă, principii de prelucrare pe care operatorul de date este obligat să le respecte, ca de exemplu cum este formulat principiul transparenței prelucrărilor în balans cu dreptul la informare a persoanei vizate, deoarece informând-o pe aceasta, implicit principiul în discuție este transpus în realitatea curentă.

În situația în care, informată și vigilentă fiind, persoana vizată constată încălcarea oricăruia dintre drepturile sale, în spiritul bunei credințe și ca o dovadă a dorinței exclusive de rezolvare, însă nu obligatoriu, firesc este a se consuma o etapă amiabilă în cadrul căreia, în baza solicitării persoanei vizate, operatorul de date să constate și eventual să remedieze situația constatată în termen de 30 zile, 60 zile în situații excepționale justificate corespunzător. Persoana vizată poate inclusiv să se adreseze Autorității cu o plângere, prin completarea formularului disponibil online pe site-ul ANSPDCP – www.dataprotection.ro, aceasta având obligația să se autosesizeze din oficiu și să demareze cercetarea necesară pentru soluționare.

Riscurile despre care ne-ați vorbit mai devreme, sunt aplicabile doar mediului online sau pot fi întâlnite și offline? Sunt mai mici riscurile dacă mergem la un magazin fizic să ne facem cumparaturile?

C.L: Mulțumesc pentru această întrebare, deosebit de utilă, în situația în care mediul online al prelucrărilor de date cu caracter personal acaparează aproape toată atenția și prelucrările de date din mediul offline al operatorilor de date tind să fie lăsate într-un con de umbră. Ei bine, da, și magazinele offline au anumite obligații de îndeplinit când vine vorba de interacțiunea cu persoana vizată, interacțiune prilejuită de punerea în vânzare a produselor din portofoliu. 

Recomandarea mea pentru persoana vizată este ca în acest mediu să acorde atenție sistemului de supraveghere video ce este utilizat și să citească informările specifice disponibile în loc vizibil sau să solicite comerciantului aceste informații în lipsa afișării lor. Persoana vizată trebuie informată în ce scop este folosit acest sistem, care este temeiul prelucrării, pentru ce perioadă sunt stocate înregistrările, cu cine și în ce condiții sunt partajate aceste înregistrări și să îi fie comunicate date de contact în vederea exercitării drepturilor pe care le are. Totodată, trebuie știut faptul că nu este permisă orientarea obiectivului camerelor de luat vederi către interiorul cabinelor de probă sau la casă către dispozitivul în care se introduce codul PIN al cardului, în momentul efectuării plății.

O altă chestiune care persoana vizată e bine să manifeste un real interes este capacitatea magazinului de a asigura confidențialitatea tranzacției financiare la achitarea produselor, prin asigurarea limitei de discreție cuvenite pentru tastarea PIN-ul de la card,spre exemplu, în condiții de confidențialitate deplină. Magazinul trebuie să aibă o politică generală de confidențialitate a datelor cu caracter personal, disponibilă public, caz în care și varianta publicată online este acceptată.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Utilizarea tehnologiei de recunoaștere facială în școli este ilegală!

În timp ce Autoritatea franceză pentru protecția datelor (CNIL) a declarat ilegală recunoașterea facială în școli, autoritatea din România (ANSPDCP) declara că nu intră în sarcinile ei să […]

Dacă ai votat pe listele suplimentare partidele au aflat totul despre tine. Iată ce poți face

Peste 1.700.000 de votanți au fost înscriși pe listele suplimentare din țară și din străinătate în timpul alegerilor pentru Președintele României din data de 10 Noiembrie 2019. Dacă […]

ASCPD: Data of persons who voted on additional lists in presidential election, into possession of political parties

The data of the persons included on the additional lists for the 10 November elections, by a simple request, have come into the possession of the political parties, […]

Planul de răspuns la incidente de securitate – un nou curs online DPO-NET.ro

Conștientizarea pericolelor în domeniul securității este o parte esențială a formării angajaților și este cel mai eficient mod de a menține companiile în siguranță de la intruși și […]

Protecția datelor personale, subiect controversat în practica instituțiilor publice și a agenților economici din România

Deși a trecut un și jumătate de punere în aplicare a Regulamentului general privind Protecția Datelor cu Caracter Personal (GDPR), încă există multe semne de întrebare cu privire […]

Mobilitatea a devenit o condiție a vieții moderne

Mobilitatea este un termen folosit de experții din industria mobilă pentru a defini tehnologia mobilă și capacitatea de a ne deplasa liber și ușor în lumea digitală. Mobilitatea […]

Operatorul GDPR în Epoca Internetului

Devine accesul liber la internet în era GDPR o problemă pentru operatori? Într-o proporție covârșitoare operatorii au pagini web de prezentare, contact sau  magazine online, pagini de Facebook, […]

Cine răspunde în cazul copierii listelor electorale suplimentare ?

Biroul Electoral Central („BEC”) a răspuns în data de 12.11.2019 adresei transmise de Expert Forum (EFOR) (răspunsul integral îl regăsiți la finalul articolului), comunicând următoarele aspecte: Prelucrarea datelor […]

Copierea listelor electorale suplimentare încalcă GDPR?

Update – 15.11.2019 – Biroul Electoral Central („BEC”) a răspuns în data de 12.11.2019 adresei transmise de Expert Forum (EFOR) (răspunsul integral îl regăsiți la finalul articolului), comunicând […]

Conformitatea GDPR se construiește cărămidă cu cărămidă

Ce presupune această schimbare din 25 mai 2018 și care este rolul ei? O întrebare cu o greutate, cu părere de rău pentru multe persoane este încă o […]

ONG-urile, o prioritate pentru ANSPDCP

Reprezentanții Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal au participat, pe data de 24 octombrie 2019, la reuniunea organizată de Asociația Expert Forum la Cluj-Napoca, […]

Vodafone amendat cu 10.000 lei de catre ANSPDCP

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în urma investigației finalizate pe data de 15.10.2019, a constatat încălcarea prevederilor art. 13 alin. (1) lit. q) […]

Dorim să îmbunătățim mobilitatea pentru aplicarea GDPR?

Organizatiile care implementează și respectă prevederile GDPR au numeroase beneficii: sunt mai credibile, un nivel al riscurilor redus, prezintă o mai mare sigurantă pentru angajații și clienții sau […]

Principiile prelucrării datelor personale și rolul auditului preliminar

Celebrul GDPR este deja în aplicare de mai bine de un an de zile, suficient pentru ca fiecare antreprenor conectat on-line sau la diverse centre de afaceri să […]

Participa la DPO TOOLS Workshop – 26.11.2019 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Portalul dpo-NET.ro – Data Protection Officers Network in parteneriat cu SAMSUNG, CertSign si NeoPrivacy organizeaza in data de 26 Noiembrie 2019, la sediul Samsung din Bucuresti, primul eveniment […]

Brittany Kaiser: Intervenția străinilor în alegerile din România încă este o amenințare (VIDEO)

În calitate de fost Director de dezvoltare a afacerilor la Cambridge Analytica, Brittany Kaiser este un celebru denuntator, demascând modul în care au fost influențați și manipulați oamenii, […]

Brittany Kaiser: The foreign intervention in elections is still a real threat (video)

As the former director of business development at Cambridge Analytica, Brittany Kaiser is a well-known whistleblower who saw how data could be weaponized to influence and manipulate people. […]

WebSummit 2019 – radiografia primei zile

Astazi a inceput Web Summit, o conferință despre tehnologie, organizată anual la Lisabona, considerată cel mai mare eveniment tehnologic din lume. Conferinta se desfasoara cu „casa inchisa”, organizatorii […]

WebSummit 2019 – first day review

Today, Web Summit, the “world’s largest technology event”, has announced that this year’s edition is officially a sellout, with 70,469 attendees, 2,150 startups and 239 partners confirmed to […]

Serviciul Postal din Austria a fost amendat pentru vânzarea datelor clienților

  Comitetul European pentru Protecția Datelor a anunțat în cursul săptămânii trecute decizia Autorității de supraveghere austriece privind sancționarea Serviciului postal național pentru încălcarea protecției datelor clienților săi, […]