Studiu de caz: Cum gestionează o companie bazele juridice pentru prelucrarea datelor?

Asigurari

Vizualizari: 582

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Următorul studiu de caz nu are menirea de a descrie un caz real cu oameni reali, ci se bazează pe practici reale.

Vom face cunoștință cu Gabriel și o societate de asigurări X care oferă servicii online.

Gabriel tocmai s-a mutat în casă nouă. El caută o oferta de preț pentru asigurarea casei folosind un serviciu online oferit de un asigurator X.

Gabriel introduce datele personale, inclusiv numele complet, adresa, datele de contact, vârsta, profesia și oferă răspunsuri despre gospodărie, inclusiv lucruri cum ar fi istoria clădiri, numărul de uși, ferestre și camere. Site-ul asiguratorului solicită detalii despre obiecte de valoare, iar Gabriel înșiră o bicicletă mountain bike, un laptop și un ceas de marcă. Gabriel alege să creeze un cont online cu asigurătorul pentru comoditate.

Site-ul oferă o notificare, iar Gabriel o acceptă apoi îi este trimis un e-mail cu detalii despre contract și este rugat să se conecteze din nou și să accepte contractul care specifică acoperirea, excepțiile, termenii și condițiile și așa mai departe. Alăturat îi este trimisă o notificare privind confidențialitatea care evidențiază modul în care asigurătorul va folosi datele personale ale lui Gabriel pentru a îndeplini cerințele de acoperire. Ei spun că datele vor fi împărtășite cu partenerii lor pentru a putea atinge scopul de a oferi acoperire și de a face față oricăror interogări pe care Gabriel le poate avea.

Gabriel acceptă notificarea, dar are două căsuțe care au fost bifate în prealabil. Prima casetă pre-bifată indică faptul că clientul își dă acordul pentru a-și comunica datele cu companii selectate care oferă servicii pe care asigurătorul le consideră utile. Cea de-a doua casetă specifică faptul că persoana consimte să fie contactată prin telefon, prin e-mail și prin poștă de către asigurător pentru alte produse de care ar putea fi interesate. Ceva normal, gândește Gabriel și achiziționează asigurarea.

După un timp, începe să primească apeluri pe linia de telefon fixă ​​la domiciliu. La răspuns, linia este moartă. Asta îl face pe Gabriel puțin neliniștit. Acesta vorbește cu furnizorul de telefonie, care dă un număr astfel încât Gabriel se poate seta pentru a reduce și bloca aceste apeluri. În acest sens, Gabriel primește mult mai puține apeluri neplăcute.

Într-o zi, Gabriel, începe să observe o creștere a numărului de e-mailuri de marketing primite. Unul oferă asigurări de viață; altul, asigurare de sănătate. Există chiar și o recomandare ca Gabriel să se alăture unui club de colecție de epocă pe Facebook și Twitter, recomandări să urmeze magazinele de antichități, etc.

În calitate de membru al unei publicații de oferte, Gabriel primește și câteva recomandări on-line din partea lanțului de supermarket-uri care derulează publicația: în plus față de reclamele săptămânale, îi apar în recomandările pe care Gabriel nu le-a cumpărat vreodată din acest supermarket, consumabilele pentru biciclete și cursuri de instruire, băuturi fine.

Căutând sfaturi Gabriel se întâlnește cu un prieten, Mihai, care lucrează pentru o Autoritate de Supraveghere. Ei ajung la discuții precum modul în care serviciile online și dispozitivele personale par să poată împărtăși date atât de ușor. Gabriel menționează creșterea recentă a corespondenței de marketing și a recomandărilor de tip supermarket ciudate.

Prietenul său Mihai îl întreabă dacă s-a înscris recent pentru noi servicii online, cum ar fi un membru al unei școli sau o asigurare. Gabriel confirmă și vorbește despre crearea unui cont pentru asigurarea casei la o societate de asigurări online.

Mihai îi sugerează să contacteze asigurătorul și să ceară detalii despre modul în care au procesat informațiile care le-au fost oferite, în scopul asigurării casei. Mihai crede, de asemenea, că Gabriel ar trebui să solicite direct asigurătorului dacă a împărtășit date în scopuri de marketing. Mihai crede că asigurătorul a vândut date unui broker care împărtășește date cu alte companii, motiv pentru care supermarketul știa că Gabriel are bicicleta și ar putea dori să furnizeze anumite accesorii pentru biciclete.

Gabriel este de acord cu recomandarea lui Mihai și a doua zi contactează asigurătorul pentru a le cere să furnizeze detalii cu privire la modul în care au procesat datele furnizate și dacă au împărtășit date în scopuri de marketing.

De asemenea, Gabriel îi întreabă direct de ce supermarketul a adăugat articolele recomandate pentru biciclete. A fost pentru că asigurătorul a informat supermarketul că o bicicletă era asigurată?

Răspunsul asigurătorului

Asiguratorul a răspuns că nu i-ar putea oferi lui Gabriel detalii despre modul în care au fost procesate datele. Cu toate acestea, aceștia ar putea confirma faptul că Gabriel și-a dat acordul cu privire la schimbul de date cu alte companii o dată cu înregistrarea la serviciul online și acceptarea notificării. Nu au putut confirma dacă datele lui Gabriel erau împărtășite cu supermarketul din cauza preocupărilor legate de confidențialitatea comercială.

Gabriel este confuz de afirmația că partajarea datelor a fost aprobată la înregistrare și cere să se întrerupă imediat. Asigurătorul declară că îi va trimite un formular și că, după primirea formularului completat al lui Gabriel, va dura până la șase luni pentru a înceta schimbul de date. Gabriel întreabă ce fel de formular și de ce durează așa mult iar asigurătorul răspunde că are doar cinci întrebări și o declarație privind motivul pentru care dorește să-și retragă consimțământul. Din păcate, acest lucru nu poate fi tratat încă prin contul online.

În cele din urmă, Gabriel solicită ștergerea tuturor datelor cu caracter personal, cu excepția a ceea ce este necesar pentru acoperirea asigurării. Asigurătorul răspunde că va face tot ce-i stă în putință pentru a onora cererea, dar este posibil să nu poată șterge toate datele, mai ales dacă acești nu vor mai fi operatori de date ale datelor sale.

Asigurătorul este de acord că trebuie să ceară la cât mai mulți operatori de date datele lui Gabriel și să clarifice faptul că Gabriel a făcut această cerere.

Acesta este momentul de a răspunde la următoarele întrebări :

A existat vreun punct în timpul studiului de caz în care era necesar consimțământul? Dacă da, Gabriel a fost de acord cu acesta? Asigurătorul a susținut că Gabriel și-a dat acordul pentru a împărtăși date cu alți furnizori. Dar a fost așa?

Pentru a răspunde la întrebări ne vom concentra, dintre cele șase baze juridice pentru prelucrarea datelor, astfel cum sunt definite la articolul 6 din GDPR, pe realizarea unui contract, a unui consimțământ și a unor interese legitime, poate cele mai des întâlnite în cadrul organizațiilor.

Au existat mai multe puncte în care consimțământul era necesar așa cum s-a întâmplat. Primul a fost atunci când Gabriel s-a înscris la sistemul de management al contului online. Aceasta este o prelucrare suplimentară care nu este necesară pentru executarea contractului care asigură acoperirea de asigurare.

Apoi a urmat aceea notificare în care asigurătorul a oferit două căsuțe pre-bifate. Asiguratorul cerea consimțământ:

  • să împărtășească datele personale cu companii selectate;
  • pentru a fi contactat prin telefon, poștă și email pentru scopuri de marketing.

Gabriel putea să debifeze pentru a opri schimbul de date cu alte companii și pentru a fi contactat prin telefon, poștă și e-mail. Cu toate acestea, GDPR cere ca:

"Consimțământul trebuie să fie dat printr-un act afirmativ clar care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și lipsită de ambiguitate a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal,[...] Acesta ar putea include bifarea unei căsuțe atunci când persoana vizitează un site, [...]” (GDPR, considerentul 32 ).

Deci, în acest caz, un act afirmativ ar fi fost ca Gabriel să bifeze căsuțele. După cum se precizează explicit în GDPR: absența unui răspuns, cutiile pre-bifate în prealabil sau absența unei acțiuni nu trebuie să constituie un consimțământ.

Asigurătorul s-a gândit la consimțământ, dar executarea lui nu îndeplinea cerințele GDPR pentru consimțământ. Acordarea consimțământului cere persoanei vizate să facă o acțiune clară și afirmativă. Căsuțele pre-bifate sunt o modalitate mult mai clară și mai simplă de a obține - fără să mai vorbim de a da - consimțământul. Prin lipsa celor două căsuțe pre-bifate din formularul de acord, Gabriel nu ar fi putut să-și dea liber consimțământul.

Constatăm apoi că asiguratorul are și un mod foarte complicat pentru ca persoana vizată să-și retragă consimțământul. Persoana vizată trebuie să poată retrage consimțământul la fel de ușor cum l-a dat. Ori în cazul nostru înseamnă completarea formularelor suplimentare, explicând de ce este retras consimțământul, apoi timpul de așteptare ca acesta să fie procesat. Corect ar fi (presupunând că au bifat o casetă pentru a da consimțământul inițial), pur și simplu debifarea căsuțelor de consimțământ direct pe websait.

GDPR prevede dispoziții specifice în ceea ce privește consimțământul și executarea unui contract în conformitate cu articolul 7, alineatul( 4) din GDPR :

”Atunci când se evaluează dacă consimțământul este dat în mod liber, se ține seama cât mai mult de faptul că, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este condiționată sau nu de consimțământul cu privire la prelucrarea datelor cu caracter personal care nu este necesară pentru executarea acestui contract.”

Cu alte cuvinte, nu putem forța oamenii să-și dea consimțământul pentru prelucrarea datelor suplimentare dincolo de ceea ce este necesar pentru executarea contractului, pretinzând că este o condiție pentru a executa contractul.

Dacă ne gândim la interesul legitim al asiguratorului un bun exemplu de prelucrare a datelor de către asigurător ar fi în scopul rapoartelor lunare și al evaluării dacă obiectivele de vânzări au fost îndeplinite, ceea ce este, desigur, necesar pentru strategia și planificarea continuității afacerii.

Însă dacă ne raportăm la principiul minimizării oare cât de multe date personale ar trebui asiguratorului pentru a obține rapoartele de care are nevoie? Dacă ar dori să obțină un sondaj de afacere în anumite zone geografice, ar putea folosi un cod poștal.

În studiul de caz, se pare că asigurătorul a respectat baza legală pentru a furniza acoperire ca o prestație a contractului pe care Gabriel i-a cerut să îl pregătească și ulterior să îl încheie.

Pe de altă parte, asiguratorul nu a respectat baza juridică a consimțământului de a împărtăși date personale ale clienților altor companii sau de a fi contactat prin telefon, e-mail și poștă în scopuri de marketing.

Concluzia finală: Dacă organizațiile nu implementează corect GDPR, ele pot pune în pericol încrederea și relațiile cu clienții. Prelucrarea datelor cu caracter personal trebuie să se limiteze la ceea ce este necesar pentru a executa contractul sau pentru a onora ceea ce a fost solicitat de persoana vizată.


Autor: Elena Marc, Specialist protecția datelor la Empire Logistics, membru ASCPD.

Intră în contact cu Elena sau urmărește-i activitatea pe Facebook: Empire Logistics

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Asigurari

Vizualizari: 7093

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Acest articol este un pamflet si trebuie tratat ca atare. 

 

Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a devenit una dintre primele victime ale GDPR din domeniul resurselor umane.

Compania a angajat un expert GDPR înainte de 25 mai 2020. În calitate de expert, a găsit un număr mare de date personale cu privire la CV-urile stocate. El a identificat că numele și istoricul locurilor de muncă au fost transmise ilegal consultanților de recrutare.

Aceasta ar putea fi o încălcare a principiului minimizării datelor ", a confirmat el.

Expertul GDPR a sugerat inițial distrugerea CV-urilor ca metodă de pseudomizare dar agenția de recrutare, prin vocea DPO-ului, a fost împotriva ideii, motivul evocat fiind costul reîntregirii CV-urilor, deoarece ar fi prea mult timp pentru personalul sa recupereze datele distruse.

Contactat de redatia noastra, domnul "D", in calitate de DPO al firmei de recurtare, a refuzat sa ii folosim numele real, dar fost de acord să-i dezvăluie numele de familie în format criptat "B9BF142CC55E1CA70388C41734170576ACBA58A0099E8EE7FD20D680EA4A2770".

Expertul GDPR a sugerat apoi fotocopierea CV-urilor cu o foaie albă în fața textului. Această soluție inteligentă a însemnat că CV-urile nu mai conțin date cu caracter personal. După câteva experimente, expertul GDPR a găsit un truc pentru a economisi timp: personalul de recrutare putea prelua un CV necompletat din tava de hârtie a fotocopierului și nu mai trebuia să apese butonul Copiere. Pentru firma de recrutare, în contextul unor constrângeri bugetare uriașe, aceasta sa dovedit a fi cea mai bună soluție.

Această soluție a funcționat bine, dar a creat o provocare atunci când candidații și-au exercitat drepturile în temeiul articolului 215 din GDPR. Mulți candidați s-au plâns că exemplarul CV-urilor furnizate nu era al lor.

Fiind toți identici a creat o adevărată provocare atunci când angajatii firmei au încercat să identifice subiecții de date.

A fost depusa o reclamatie la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în speranța că ar putea obține o amenda similara cu cea din ianuarie acordata celor da le Google.

Dupa investigatie care a durat mai multe de 48 de ore, ANSPDCP a amendat cu 20 de milioane de euro, ceea ce a depășit cu mult bugetul firmei de recrutare alocat amenzilor.

Recruiting Great People SRL a intrat în faliment, iar Directorul General a declarat într-un comunicat de presă " Am făcut tot ce am putut pentru a fi conform, angajând un expert GDPR care ne-a prezentat insigna, am urmat recomandările lui si cu toate acestea tot am primit amenda".

Directorul firmei de recrutare a inițiat o petiție on-line pentru a revoca GDPR si propune chiar un Referendum national in luna mai.

 

 

 

 

 

 

Foto: Exemplu de Insigna GDPR utilizata de expert

Sursa fotografie: Domnul D B9BF142CC55E1CA70388C41734170576ACBA58A0099E8EE7FD20D680EA4A2770

Text mic ilizibil: Doar pentru ca este pe internet nu inseamna ca este si adevarat.

 

 

Acest articol este un pamflet si trebuie tratat ca atare. 

Adaptare dupa articolul Bizoneo.eu

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

ASCPD: Știrile false, adevărate bombe invizibile

Asigurari

Vizualizari: 6614

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei soluții “miracol” privind implementare a GDPR, fără a fi necesară implicarea unui specialist, este o utopie și  nu a fost altceva decât o știre falsă (fakenews), în încercarea de a trage un semnal de alarmă asupra acestui fenomen prezent pe piața din România.

"Fakenews-ul" nu este doar un concept politic. Este și o componentă a Hype[1]-ului de marketing în ceea ce privește Regulamentul European privind Protecția Datelor. Știrile false, dar mai ales profilarea și microtargetarea sunt unele din cele mai de temut arme ale acestui secol, adevărate bombe invizibile împotriva cărora suntem nevoiți să reacționăm.

Rolul ASCPD este să se implice activ în vederea creșterii gradului de conștientizare a importanței datelor cu caracter personal și să lupte împotriva tehnicilor de manipulare și de furt de date, mai ales că în acest moment nu există astfel de campanii în România.

Cu nici treizeci de zile în urmă, ASCPD a finalizat cu succes primul studiu realizat în rândul persoanelor vizate din România, din care reiese, într-o proporție covârșitoare de 76%, că persoanele vizate știu să identifice știrile false și nu au încredere în știrile de pe rețelele de socializare. Astăzi însă, s-a confirmat că este valabil doar la nivel declarativ, realitatea fiind diferită.

În ultimele 3 zile, sute de persoane și-au oferit datele personale în mod gratuit, fiind în căutarea unei soluții doar formale și mai ales ieftină la implementarea principiilor GDPR în propria firmă. Facem apel la toți operatorii să consulte pe site-ul asociației ghidul ASCPD privind implementarea GDPR, apreciind totodată că soluțiile formale, fără implicarea unui specialist, nu îi vor ajuta în procesul de obținere a conformității GDPR.

“Asemenea bisturiului în mâinile unui chirurg priceput, un kit GDPR poate fi un instrument de un real ajutor pentru un specialist în protecția datelor. Dar ce ne facem când bisturiul ajunge pe mâna unei persoane fără experienta în domeniul medical? Te-ai mai lăsa operat de aceasta persoană? Poate comparația este exagerată, GDPR-ul nu te omoară, însa datele tale ajunse din neglijenta în mâini răuvoitoare, îți pot produce probleme foarte mari: furtul banilor din cont sau de pe card, furtul de identitate, credite făcute în numele tău etc. Acestea sunt doar câteva din cele mai frecvente riscuri.”, a declarat Marius Dumitrescu, Președintele ASCPD Romania.

Nu există niciun pericol pentru persoanele care și-au oferit datele personale în cadrul acestei campanii, aceștia urmând a primi prin email un ghid cu tema “Implementarea sustenabilă a Regulamentului UE 679/2016 în România”, baza de date fiind apoi ștearsă.

În prezent gardianul modului în care Regulamentul UE 2016/679 este implementat în România este Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale, datorită caracterului general și a lipsei de repere unitare.

ASCPD va continua să lanseze campanii de conștientizare dedicate persoanelor vizate, pentru ca acestea să nu cadă în capcana știrilor false sau a atacurilor cibernetice care abuzează de naivitatea sau de lipsa lor de informare.

 

Despre Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) – România

 Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) este creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr.26/2000.

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Mai multe detalii găsiți pe www.ascpd.ro

 

[1] HYPE este o strategie de marketing inteligentă prin care un produs sau serviciu este promovat ca fiind un lucru pe care toată lumea trebuie să-l obțină, până în punctul în care oamenii încep să simtă că trebuie să-l achiziționeze.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

Peste 97% dintre români cer sa fie informați despre datele lor personale

Conform unui comunicat de presă primit la redacție, Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu […]

dpo-NET.ro va oferă un CURS ONLINE GRATUIT

Incepand cu 1 martie 2019, portalul dpo-NET.ro lanseaza un nou modul de Cursuri Online, dedicat atat profesionistilor cat si angajatilor operatorilor de date. Persoanele interesate pot obtine un […]

CURS: Ce trebuie să știm despre GDPR ?

Incepand cu 25 mai 2018 a intrat in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in principiu ca informatiile pe […]

Când este valabil consimțământul?

Atunci cand legalitatea prelucrarii datelor nu poate fi justificata prin temei legal, interes vital, interes legitim, relatie contractuala sau interes public este nevoie de contimtamantul persoanei vizate. Când […]

Elementele constitutive ale datelor cu caracter personal

În viața cotidiană, datele cu caracter personal sunt privite mai mult ca identificatorii persoanei fizice consemnați în buletinul de identitate, nefiind perceput în sensul larg a acestei noțiuni. […]

ANSPDCP: Formular online pentru declararea DPO-ului

Printr-un comunicat de presa postat pe website, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal atrage atentia tuturor operatorilor si persoanelor imputernicite de operatori cu privire la […]

CERT-RO, Microsoft și Poliția Română colaborează pentru oprirea fraudelor de tip ‘suport tehnic fals’

Cu ocazia Safer Internet Day, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au susținut un eveniment dedicat prevenirii și combaterii înșelăciunilor […]

Dreptul de a fi uitat – cand si cum si mai ales in ce conditii

Regulamentul 679/2016, intrat in vigoare la 25 mai 2018, este de fapt despre drepturile persoanelor fizice, in viata, cu privire la modul in care datele lor cu caracter […]

O noua metodă de înșelăciune folosind dispozițiile GDPR

GIA Consulting si IUHASZ & Asociaţii vă transmite aceasta avertizare cu privire la o NOUĂ METODĂ DE ÎNŞELĂCIUNE, utilizată de compania DAD Deutscher Adressdienst GmbH !! care, sub […]

GDPR – 64 Întrebări și răspunsuri cu exemple

Începând din 25 mai 2018, odată cu intrarea în vigoare a Regulamentului general privind protecția datelor, tuturor companiilor care desfășoară activități în UE li se aplică același set de norme […]

Cine este responsabilul cu protecţia datelor cu caracter personal ?

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei […]

Lorena Macnaughtan: GDPR – „25 mai este doar începutul”

  Lorena Macnaughtan, MBA, este directorul iCEE.health, eveniment în inovația digitală în sănătate, destinat tuturor participanților în sistem: pacienți, doctori, asistenți, studenți, entreprenori, manageri, autorități.  Acesta are loc în acest an pe 14 […]

Legea GDPR in Romania creeaza tensiuni

Aparitia unei Legi „GDPR” in Romania este o initiativa asteptata de intreaga comunitate a organizatiilor din domeniul sanitar, existand mai multe proiecte in acest moment. Chiar daca Regulamentul […]

GDPR: „Îmi pare rău nu este de ajuns”

Grupul de Lucru Art. 29 (WP 29) privind protecţia datelor este un organism european independent, cu caracter consultativ, format din reprezentanţii autorităţilor naţionale pentru protecţia datelor din statele […]

A aparut standardul ocupational pentru DPO

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal – cod COR 242231. […]