Protecția datelor personale, subiect controversat în practica instituțiilor publice și a agenților economici din România

Administratie Publica

Vizualizari: 5728

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Deși a trecut un și jumătate de punere în aplicare a Regulamentului general privind Protecția Datelor cu Caracter Personal (GDPR), încă există multe semne de întrebare cu privire la rolul responsabilului cu protecția datelor, înțelegerea și implementarea politicilor de protecție a datelor la nivelul instituțiilor publice și agenților economici din România, semnificația sancțiunilor contravenționale și a altor măsuri dispuse de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal  (ANSPDCP), consecințele nerespectării prevederilor GDPR precum și cu privire la aspecte sectoriale precum jurnalism, relații de muncă, dreptul la uitare/ stergere, avocaturii etc.

GDPR 1

A treia ediție a Conferinței naționale cu tema ”Comunități virtuale în epoca Regulamentului general privind protecția datelor cu caracter personal (GDPR)”, eveniment organizat de Universitatea ”Danubius” în colaborare cu Institutul de Cercetări Juridice ”Acad. Andrei Rădulescu”al Academiei Române,  Asociația Română de Drept și Afaceri Europene (ARDAE)a oferit ocazia unor dezbateri deosebit de interesante cu privire la problematica repsectării reglementărilor care protejează datele cu caracter personal.

GDPR SALA

Au fost prezentate chestiuni de actualitate de către specialiști în domeniul juridic și în domeniul protecției datelor cu caracter personal, din perspective multiple, pornind de la principiile enunțate în GDPR,  la aspecte controversate din practica tuturor instituțiilor și  agenților economici care au calitatea de operatori și până la hotărârile recente ale Curții de Justiție a Uniunii Europene și ale Curții Europene a Drepturilor Omului, în această materie.

Reafirmând onoarea și plăcerea de a organiza asemenea evenimente științifice cu adevărat utile comunității, Rectorul Universității ”Danubius”, Conf. univ. dr. Andy Corneliu PUȘCĂ,  a deschis Conferința prin prezentarea unor rezultate ale propriei cercetări științifice, abordând problematica respectării datelor cu caracter personal în contextul inteligenței artificiale.

Protecția datelor cu caracter personal în cadrul relațiilor de muncă a fost dezbatută  din perspectiva principiilor generale ale GDPR, domnul prof. univ. dr. Daniel Mihail ȘANDRU, prezentând auditoriului principalele situații concrete din domeniul relațiilor de muncă cu referire la temeiul prelucrării datelor. Astfel, s-au discutat aspecte practice privind procesul de recrutare (prin surse proprii, prin site-uri specializate, societăți de consultanță, cv-uri nesolicitate), stabilirea documentelor necesare în procesul de recrutare și principiul reducerii la minimum a datelor, programele de monitorizare (geolocalizare, monitorizare video, monitorizarea activității efective la locul de muncă). S-a subliniat faptul că temeiul juridic al prelucrării datelor prin consimțământul angajatului ar trebui evitat. În final, s-a subliniat importanța ședințelor de conștientizare pe care responsabilul cu protecția datelor trebuie să le realizeze cu personalul propriu, ca măsură de evitare a riscurilor.

GDPR AVOCAT BV

De asemenea, păstrând registrul  protecției datelor cu caracter personal în domeniul relațiilor de muncă,  doamna Lect. univ. dr. Ana Alina IONESCU DUMITRACHE, Decan al Facultății de Drept a Universității ”Danubius” a prezentat două studii de caz din practica judiciară recentă a Curții Europene a Drepturilor Omului, cauza Bărbulescu c. Romania și Lopez Ribalda c. Spania, subliniind aspecte controversate din aceste hotărâri ale instanței europene în materia încălcării art. 8 al Convenției Europene a Drepturilor Omului care protejează dreptul la  viața privată și de familie.

Dr. Irina ALEXEcerectător științific asociat la Institutul de Cercetări Juridice al Academiei Române,  abordând tema Experiențe ale amenzilor administrative din România în domeniul GDPR,  a subliniat elemente de interes pentru operatori cu privire la consecințele încălcării dispozițiilor GDPR, astfel:

  • nu au fost aplicate amenzi contravenționale autorităților sau organismelor publice ori asimilaților acestora
  • 7 operatori sancționați prin amenzi contravenționale, toți din sectorul privat: 3 în domeniul serviciilor financiar-bancare ; 2 în domeniul juridic; 1 în domeniul industrial ; 1 în domeniul hotelier.
  • 8 amenzi aplicate în România – GDPR
  • totalizează echivalentul în lei a 329.500 euro
  • valori cuprinse între 1.000 și 150.000 euro
  • 3 amenzi au fost aplicate împreună cu alte măsuri corective
  • importanța respectării și garantării, de către operator, a drepturilor persoanelor vizate dar și a principiilor de protecție a datelor
  • luarea acelor măsuri tehnice și organizatorice adecvate, care să garanteze că riscul de prelucrare a datelor a fost evaluat în mod corect pentru a asigura o protecție adecvată a drepturilor și libertăților fundamentale ale persoanelor fizice
  • capacitatea administrativă a ANSPDCP nu este foarte ridicată pentru a putea efectua investigații la toți operatorii și, în context este foarte important modul de sesizare a acesteia.
  • absența unui registru public, ușor accesibil și facil de înțeles, al tuturor măsurilor corective aplicate în temeiul regulamentului
  • chiar și în lipsa registrului, este important ca informațiile publice furnizate să se refere de fiecare dată la temeiul legal, la descrierea faptelor, la descrierea tuturor măsurilor dispuse pentru fiecare caz în parte, la eventualele contestări ale măsurilor corective aplicate și la modul de soluționare a contestațiilor
  • comunicate publice, un tabel incomplet sau un ghid general cu întrebări și răspunsuri nu sunt suficiente
  • scopul: prevenirea încălcărilor și îndrumarea aplicării unitare a dispozițiilor în materia protecției datelor
  • GDPR ALEXANDRA

Despre Rolul factorului uman în asigurarea protecției datelor personale prelucrate în cadrul comunităților virtuale,  drd. Alexandra PANĂ – Universitatea Carlos III Madrid, Spania, a concluzionat: ”în tot acest circuit, rolul factorului uman este primordial: de la momentul proiectării platformei digitale, pe tot parcursul creării și gestionării comunității virtuale, dar și în fiecare activitate ce implică membrii comunității, se va reflecta necesitatea de a acționa cu bună credință și în spiritul protejării dreptului la viață privată. Așadar, deși la prima vedere întreaga activitate a unei comunități virtuale pare a fi susținută de platforme digitale și aplicații informatice specifice, în realitate factorul uman joacă cel mai important rol în procesul de prelucrare a datelor personale încredințate de membrii comunității: pornind de la proiectarea instrumentelor digitale, apoi de la decizia de colectare, la decizia de prelucrare și stabilirea scopului prelucrării, până la momentul ștergerii sau transferului acestor date către un alt operator, factorul uman analizează, decide și acționează, afectând sau respectând dreptul fundamental al omului de a fi protejat în toate aspectele ce țin de viața sa privată și, implicit, de securitatea datelor personale. ”

GDPR FLORIAN

Lect. univ. dr. Raul Felix HODOȘ , cadru didactic la Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade”, a prezentat lucrarea Libertatea de exprimare și limitele ei în spațiul Comunităților virtuale, realizând o comparație între două tipuri de mesaje publice postate pe o rețea socială, soluțiile fiind divergente în cele două studii de caz prezentate.

Domnul Av. Dr. Andrei SĂVESCU a prezentat tema Vânzarea datelor personale cu respectarea GDPR, concluzionând: aprecierea cu privire la compatibilitatea scopurilor lasă deschisă posibilitatea transmiterii datelor cu caracter personal, însă preocuparea pentru protejarea nu doar a drepturilor, ci și a susceptibilității persoanelor vizate trebuie să fie constantă. Transmiterea datelor justificată de interesul legitim este posibilă, însă nivelul de exigență trebuie să fie ridicat. Avem convingerea că Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și instanțele judecătorești, vor găsi un just echilibru între, pe de o parte, interesul operatorilor de a funcționa normal și, pe de alte parte, drepturile și susceptibilitățile  persoanelor vizate.

Daniela CIREAȘĂ,  consultant în protectia datelor,  a prezentat tema Relații și atitudini între responsabilul cu protecția datelor (DPO) și operator precum și în raporturile dintre operatori - aspecte practice, realizând o radiografie a relației dintre operator și responsabilul cu protecția datelor prezentând cazuri practice în care DPO este angrenat în impunerea respectării GDPR.

gdpr dana

Domna Daniela CIREAȘĂ a anunțat apariția unui instrument util responsabililor cu protecția datelor: un volum de  GDPR aplicat.

Deosebit de interesante au fost si intervențiile:

Silviu - Dorin ŞCHIOPU – Asist. univ. dr. Universitatea Transilvania – Brașov: Spre o reconfigurare a dreptului la uitare digitală după hotărârile Curţii de Justiție a Uniunii Europene în cauzele GC şi alții (C‑136/17) şi Google (C‑507/17)? Towards a Re-Configuration of the Right to be Digitally Forgotten after the Court of Justice of the European Union’s Judgments in Cases GC and Others (C‑136/17) and Google (C‑507/17)?

Bogdan PANAIT –  ”Jurnalismul sub efectele GDPR: libertatea de exprimare și dreptul la protecția datelor”

Drd. Alexandru GEORGESCU:  Prelucrarea datelor cu caracter personal în contextul monitorizării salariaților

Conf. univ. dr. Nicolae Dragos PLOEȘTEANU (Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade”) , Darius FARCAS – expert achiziții publice, Aspecte privind principiul privacy by design și achizițiile publice. Studiu de caz

Raul MIRON, Privire critică asupra ghidului de bune practici privind principalele obligații ale avocaților conform GDPR.

Lucrările prezentate în cadrul acestei conferințe vor fi publicate în Revista Pandectele Române, editată de WOLTERS KLUWER .

 

Sursa: http://www.univ-danubius.ro/nout%C4%83%C5%A3i/protec%C8%9Bia-datelor-personale,-subiect-controversat-%C3%AEn-practica-institu%C8%9Biilor-publice-%C8%99i-a-agen%C8%9Bilor-economici-din-rom%C3%A2nia.html?fbclid=IwAR3eNzXQsZbpadFN8I09jNsDkrtkyH1l6fkGoNyp7hyzQhcA25KxilDbjw8

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Participa la DPO TOOLS Workshop – 24.03.2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Administratie Publica

Vizualizari: 2612

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online.
In acest context, Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer RomâniaNeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm organizeaza in data de 24 Martie 2020, la sediul Samsung din Bucuresti, cel de-al patrulea eveniment intitulat "DPO Tools".

"Prin lansarea acestor tipuri de evenimente, dpo-NET.ro isi propunem sa aduca in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. De exemplu, la urmatoarea editie vom vorbi despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu", a declarat Marius Dumitrescu, coordonatorul proiectului.

Cea de-a patra editie dpo.Tools are ca tema "Mobilitatea, o provocare pentru aplicarea GDPR" si isi propune sa analizeze intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. 

"Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale”, a declarat Ovidiu Seceleanu Head of B2B IM Division, Samsung.

Cui i se adresează acest eveniment ?

  • Data Protection Officer (DPO)
  • Chief information security officer (CISO)
  • IT Manager
  • IT Auditor (ISO 27001,ISO 27032 etc)

Numarul de locuri este limitat, doar primele 50 de persoane care vor completa formularul de mai jos vor primi un mesaj de confirmare privind inregistarea la eveniment

Agenda evenimentului DPO TOOLS Workshop - 24.03.2019 - "Mobilitatea, o provocare pentru aplicarea GDPR"

Ora Subiect Persoana
9:30-10:00 Inregistrarea participantilor
10-10:30 Welcome speech Ovidiu Seceleanu

Head of B2B IM Division, SAMSUNG

 

10:30-11:00 Provocarile tehnologiei mobile in asigurarea protectiei datelor (context, solutii tehnice si organizatorice) Adrian Ciobanu

DPO & GDPR Consultant , Telecom Cost Management Consultant

11:00-11:30 Autopsia telefonului mobil in cazul unui data breach - Introducere in conceptul "MOBILE FORENSICS Alex Gheorghe

Data Protection & Privacy Consultant Inperspective

11:30-12:00 Reglementarea responsabilitatilor angajatilor privind utilizarea tehnologiei mobile pe dispozitive personale si de de firma Alexandra Jivan

Partener IJV& Partners Law Firm

12:00-13:00 Pauza de pranz
13:00-17:00 Samsung Knox, Dex - Demo Session - Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile (User identity, Device integrity, Application status, Networks (Private APNs / WiFi SSIDs), Threats) Alexandru Luca

Senior Consultant for Mobile Technologies, certSIGN 

Inscrierea se face exclusiv prin completarea urmatorului formular.

Campurile marcate cu * sunt obligatorii






Va rugam confirmati primirea urmatoarelor informatii:

Va rugam consultati Informarea privind prelucrarea datelor cu caracter personal pe site-ul DPO-net.ro 






Locurile sunt limitate si participarea va fi confirmata in ordinea inscrierilor.  
Completarea acestui formular nu garanteaza confirmarea inscrierii daca a fost transmis dupa atingerea numarului maxim de participanti. 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Administratie Publica

Vizualizari: 6807

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP), a oferit un interviu exclusiv pentru DpoNET - Data Protection Officers Network. Prin intermediul răspunsurilor oferite, avem ocazia să înțelegem mai bine viziunea sa despre evoluția protecției datelor în ultimii 20 de ani și despre cum arată viitorul, având în vedere utilizarea tot intensă a tehnologiei bazate pe Inteligența Artificială, ajungând la concluzia că DPO-ul este o nouă profesie hibridizată care presupune înțelegerea tehnologiei, a modului în care este utilizata tehnologia in afaceri și cu siguranță, cunoasterea legii.

În lumina aniversării a 20 de ani de la înființarea IAPP, vreau să vă lansez prima întrebare și să discutăm despre cum au evoluat domeniul protecției vieții private, în ultimii 20 de ani.

IAPP sărbătorește într-adevăr 20 de ani în acest an. Suntem foarte mândri, mai ales când realizăm ce incredibili au fost ultimii 20 de ani. Am crescut de la zero, de la o organizație foarte mică, la o organizație cu 52000 de membri din 120 de țări din întreaga lume. Creșterea organizației IAPP este o dovadă a creșterii complexității probemelor care fac din ce în ce mai dificilă protejarea vieții private. Aceaste provocări s-au intensificat din mai multe motive diferite și, cu siguranță tehnologia este pe primul loc. Noile tehnologii creează noi așteptări, noi provocări, în privința protecției vieții private. Avem nevoie de profesioniști care să ne ajute în fața acestor noi provocări. Așadar, cred că ceea ce vedem astăzi este o creștere continuă a provocărilor tehnologice asupra domeniului protecției vieții private și observăm nevoia tot mai mare de profesioniști care au abilități pentru a răspunde cu succes acestor noi provocări, reducând riscurile și identificând soluții mai bune pentru cetățeni, pentru consumatori, crescând totodată gradul de încredere în economia digitală.

Ce părere aveți despre viitorul domeniului Inteligenței Artificiale. La ce ar trebui să ne așteptăm? În ce direcție se îndreaptă acest domeniu în următorii ani?

Viitorul Inteligenței Artificiale, ca și domeniul confidențialității și protecției datelor, este foarte complicat și cred că este plin de riscuri pentru organizații. Știm că Inteligența Artificială folosește cantități masive de date și astfel pot exista probleme legate de protecția acestor date. Trebuie să ne asigurăm că procesarea algoritmică este transparentă și știm de ce Inteligeța Artificială ia anumite decizii. Trebuie să ne asigurăm că rezultatele proceselor decizionale automate nu sunt discriminatorii. Cred că putem învața multe din lecțiile pe care ni le-a oferit domeniul confidențialității și protecției datelor și va trebui să implementăm măsuri astfel încât lansarea acestor noi tehnologii să fie confortabile și acceptate de toată lumea.

Care sunt poveștile din acest domeniu care nu primesc suficientă atenție, există ceva la care jurnaliștii nu s-au gândit?

Este o întrebare grozavă. Există întradevăr povești care nu primesc suficientă atenție. Când mă gândesc la protecția datelor, realizez că în tot acest timp ne-am concentrat cel mai mult pe încălcările de securitate a vieții private și provocările pentru domeniul protecției datelor introduse de noile tehnologii.

Dar ce văd în fiecare zi este în primul rând volumul mare de munca, văd foarte multe organizații care investesc în oameni, în tehnologii și procese, în managementul riscurilor, pentru a ajuta la îmbunătățirea protecției datelor și a vieții private. Așadar, unul dintre lucrurile pe care cred că trebuie să le promovăm mai mult este existența celor 52000 de membri IAPP din întreaga lume care lucrează în fiecare zi pentru a crește nivelul de protecție a vieții private. Există tehnologii și instrumente pe care companiile le utilizează deja în acest scop și suntem foarte departe fața de cum am fost acum 20 de ani în ceea ce privește protecțiea vieții private în cadrul organizațiilor. Responsabilul cu protecția datelor este o profesie a viitorului și cred că ar trebui să promovăm mai mult aceste povești.

Aveți câteva sfaturi personale pentru profesioniștii în domeniul confidențialității datelor și implicit pentru cei care sunt DPO?

Da. Sfaturile pe care le dau oricărui tânăr care se gândește la o carieră în acest domeniu și oricărui profesionist care se gândește la o specializare în aceste domeniu este că nu este suficient să fii avocat, nu este suficient să fii manager, nu este suficient să fii un informatician. Cu siguranță, puteți obține o diplomă într-unul din aceste domenii, dar trebuie să fiți un profesionist hibrid. Dacă ești avocat, trebuie să înțelegi managementul afacerii, să te specializezi în managementul riscului și să obții cât mai mult cunoștințe în informatica pentru a avea succes și a fi eficient. Ceea ce vedem astăzi este o nouă profesie hibrid. Sfatul meu este fiecare profesionist trebuie să înțelegă tehnologia și modul în care este utilizata in afaceri, să cunoască legea și astfel va avea o carieră lungă de succes.

Mulțumesc foarte mult.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

Facebook forțat să amâne lansarea noului serviciu de dating în Europa

Cu numai 36 de ore înainte de Ziua Îndrăgostiților, Facebook a fost forțat să amâne lansarea in Europa a noului său serviciu, Facebook Dating, în urma intervenției Autoritatii […]

Dispozițiile legale care au permis accesul partidelor la listele suplimentare sunt neconstituționale

Conform unui comunicat de presă transmis de ASCPD – Asociația Specialiștilor în Confidențialitate și Protecția Datelor, suntem informati ca avocatul Poporului a sesizat Curtea Constituțională cu privire la dispozițiile […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

ACTIVITATEA AUTORITĂȚII CERT-RO CONTINUĂ SĂ FIE FINANȚATĂ DE LA BUGETUL DE STAT ȘI ÎN ANUL 2020

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice (sau „Legea NIS”), a suferit câteva modificări prin Legea nr. 231 din […]

Dacă ai votat pe listele suplimentare partidele au aflat totul despre tine. Iată ce poți face

Peste 1.700.000 de votanți au fost înscriși pe listele suplimentare din țară și din străinătate în timpul alegerilor pentru Președintele României din data de 10 Noiembrie 2019. Dacă […]

ANAF-ul impune actualizarea documentelor pentru a respecta GDPR

Clienții IFN-urilor si a CAR-urilor trebuie să semneze un nou acord​ prin care sunt de acord ca împrumutătorul să transmită datele personale la ANAF în vederea interogării informațiilor […]

15 recomandări GDPR pentru managerul de spital

“Mie nu mie se poate intampla, am băieți tineri și destepti la IT”  este argumentul unui manager de spital pentru a justifica lipsa de interes, resurse și timp […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]

ANSPDCP a publicat Raportul activității sale în decursul anului 2018

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a publicat pe site-ul său un Raport al activității sale în decursul anului 2018. Conform Raportului, în anul […]

Poliția Română interzice utilizarea Whatsapp în interes de serviciu

Una rece, alta caldă După ce am criticat modul în care Inspectoratul General al Poliției Române (IGPR) a întocmit caietul de sarcini al achiziției controversatului sistem de recunoaștere […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Guvernul dorește îngreunarea accesului la informații publice

APADOR-CH (Asociaţia pentru Apărarea Drepturilor Omului în România, Comitetul Helsinki) atrage atenția print-o postare pe site-ul său asupra faptului că „Secretariatul General al Guvernului vrea ca cetățenii care […]

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]