Operatorul UNICREDIT BANK S.A. a primit prima amendă pentru încălcarea Regulamentul (UE) 2016/679, mai exact articolul 25 alineatul (1) ”Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit…” În urma unei plângeri către Autoritatea Națională de Supraveghere din data de 22.11.2018 privind prelucrarea neadecvată a CNP-ului și a adresei persoanelor care făceau tranzacții […]
Ionel Orza
Antreprenor
Cofondator Amplusnet SRL
Expert GDPR
Cofondator GDPRComplet
Conferința Națională “Protecția Datelor în Domeniul Sanitar” ediția a II-a, 28 ianuarie 2019, Palatul Culturii Târgu Mureș
În data de 28.01.2019, cu ocazia Zilei Europene a Protecției Datelor, a avut loc cea de-a 2 ediție a Conferinței Naționale “Protecția Datelor în Domeniul Sanitar”. Evenimentul a fost organizat de Asociația SURYAM și Universitatea de Medicină, Farmacie, Științe și Tehnologie Târgu Mureș – Centrul de Cercetare pentru Politici de Sănătate și Management și Centrul […]
Ce pot învăța companiile de la noi după sesizările de încălcare GDPR depuse împotriva Apple, Amazon, Netflix, Youtube și Spotify
Organizația pentru protecția datelor NOYB (None of your business) din Austria a întreprins o serie de teste prin care au descoperit încălcări multiple ale noului Regulament General de Protecția Datelor la o serie de servicii de streaming, inclusiv Apple, Amazon Prime, Netflix, Youtube sau Spotify. Pornind de la aceste nereguli, NOYB a înaintat plângeri împotriva […]
Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD)
Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) este creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, […]
Cazul fișei medicale a protestatarului analizat în detaliu de un expert GDPR
Despre scandalul fișei medicale a protestatarului #rezist s-a vorbit și s-a scris deja foarte mult. Dincolo de nuanțele politico-sociale și toată încărcătura emoțională evidentă pe care acestea le-au adus la pachet cu acest episod, am simțit totuși că lipsește o analiză mai a cazului care să fie totuși detașată de aceste aspecte. Așadar mi-am propus […]
7 proceduri GDPR obligatorii în orice IMM din România
Regulamentul General privind protecția Datelor Personale (sau GDPR) produce efecte începând cu data de 25 mai 2018. Acesta este cea mai amplă încercare de până acum de a proteja datele cu caracter personal în noua eră cibernetică. Pentru a se asigura că prevederile Regulamentului sunt luate în serios, UE a prevăzut un set foarte aspru […]
Proceduri și politici de securitate IT, pentru conformarea la GDPR
Ca urmare a intrării în vigoare, începând cu 25 Mai 2018, a Regulamentului General privind Protecția Datelor, managerii și factorii de decizie din întreaga Uniune Europeană (și nu numai) își pregătesc organizațiile pentru conformarea la acest Regulament. Un capitol important în acest proces de conformare, îl reprezintă măsurile tehnice care trebuie aplicate atât în vederea […]
Ce ne-a spus ANSPDCP despre Standardul ocupațional DPO
Cum scriam în acest articol între Standardul ocupațional DPO emis de către Autoritatea Națională de Calificări și Regulamentul oficial GDPR existau două contradicții importante: Profilul pe care trebuie să îl aibă responsabilul de protecția datelor (DPO). Formatul cursului pe care trebuie să îl parcurgă persoana care vrea să devină DPO. În ambele cazuri Standardul ocupațional […]
Cum se joacă „puterea” legislativă cu numerele noastre. GDPR și identitatea persoanei fizice.
Câteva aspecte critice privind Proiectul de lege privind măsuri de punere în aplicare a Regulamentului General privind Protecția Datelor(L173/2018) (II) (continuarea materialului din 4 mai 2018 publicat în Cuvântul liber) În legătură cu articolul 2 litera b) care definește „numărul de identificare național” al proiectului de lege. Numărul prin care se identifică o persoană fizică […]
Standardul ocupațional DPO în contradicție cu GDPR
Când am văzut noul standard ocupațional pentru responsabiliul de protecția datelor (DPO) emis de Autoritatea Națională de Calificări în 19 martie 2018, ne-au sărit în ochi din prima câteva puncte ca fiind într-o evidentă contradicție cu prevederile regulamentului oficial GDPR lansat de UE. Nu știm ca standardul respectiv să fi fost aprobat de Ministerul Muncii. […]