Reforma în ceea ce privește protecția datelor cu caracter personal și adaptarea prevederilor pentru era digitală au început în ianuarie 2012. Cu toate că exista deja o lege Europeană care prevedea protecția datelor cu caracter personal, GDPR a venit cu un set nou de reguli și amenzi. GDPR România trebuie să fie un subiect de […]
Lista cu amenzi GDPR România
Pentru cei care stau liniștiți fără să fi întreprins vreo acțiune de conformare GDPR, sau cu o implementare mioritică pe criteriul că ‘pe noi oricum nu ne caută nimeni’ iată că de la intrarea în vigoare a GDPR, apar tot mai multe semnale a faptului că noul Regulament de protecția datelor personale este mai serios […]
Comparație între conceptul de ”incident de securitate” și ” încălcare a securității datelor cu caracter personal” în contextul GDPR și ISO 27001
Textul de referință: Regulamentul General privind protecția datelor: Art. 32 Securitatea prelucrării, Art. 33 Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal, Art. 34 Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal Orientările WP250rev.01 privind notificarea încălcării securității datelor cu caracter personal în temeiul Regulamentului 2016/679 Scurtă […]
„Vecinul”, spionajul, Regulamentul General privind Protecția Datelor(GDPR/RGPD) și rolul Primăriilor
M-am gândit că Exemplul prezentat mai jos este adesea întâlnit de către fiecare dintre noi atunci când ne întoarcem acasă sau ne plimbăm prin cartier în vizită la vreun prieten. Exemplul. O persoană („vecinul”) sau Asociația de proprietari montează o cameră de supraveghere video la balcon(sau în altă parte) în scopul de a înregistra persoanele […]
Lecții de învățat după sancționarea Primăriei Cluj-Napoca pentru încălcarea noului Regulament privind protecția datelor (GDPR)
După cum unii dintre dumneavoastră ați aflat deja, Primăria Cluj-Napoca a fost sancționată luna trecută pentru încălcarea noului Regulament privind protecția datelor. Mai concret, totul a pornit în urma unei reclamații făcute de clujeanul L.T. Acesta sesiza faptul că o serie de funcționari publici foloseau adrese de email găzduite de către Yahoo pentru a răspunde […]
Cum se joacă „puterea” legislativă cu numerele noastre. GDPR și identitatea persoanei fizice.
Câteva aspecte critice privind Proiectul de lege privind măsuri de punere în aplicare a Regulamentului General privind Protecția Datelor(L173/2018) (II) (continuarea materialului din 4 mai 2018 publicat în Cuvântul liber) În legătură cu articolul 2 litera b) care definește „numărul de identificare național” al proiectului de lege. Numărul prin care se identifică o persoană fizică […]
Standardul ocupațional DPO în contradicție cu GDPR
Când am văzut noul standard ocupațional pentru responsabiliul de protecția datelor (DPO) emis de Autoritatea Națională de Calificări în 19 martie 2018, ne-au sărit în ochi din prima câteva puncte ca fiind într-o evidentă contradicție cu prevederile regulamentului oficial GDPR lansat de UE. Nu știm ca standardul respectiv să fi fost aprobat de Ministerul Muncii. […]
Responsabilul cu Protecția Datelor sau DPO, pe scurt
Responsabilul cu protecția datelor (DPO) are un rol important conform prevederilor GDPR și reprezintă un pas necesar în procesul de conformare al organizației la noile reglementări. Această persoană trebuie să poate să monitorizeze și să evalueze procesarea datelor în cadrul organizației. El trebuie să poată să își desfățoare activitatea independent de ierarhie. În acest sens […]
Un NOU Ghid privind Protecția datelor cu caracter personal
În data de 24.01.2018, Comisia Europeană a publicat un ghid privind aplicarea directă a Regulamentului General privind Protecția Datelor numit ”Protecție mai puternică, oportunități noi”. Cu aproape doar 100 de zile rămase până la aplicarea noului Regulament, ghidul oferă îndrumări pentru administrațiile locale și autoritățile naționale pentru o implementare cu succes a prevederilor. Andrus Ansip, […]
GDPR vs. DPD
GDPR, respectiv Regulamentul General Privind Protecția Datelor (679/2016), a fost adoptat în data de 27 mai 2016. După o perioadă de tranziție de 2 ani, acesta va intra în vigoare și va înlocui Directiva privind protecția datelor 95/46 / CE). Regulamentul General se va aplica direct tuturor statelor membre, fără a fi nevoie de legislație […]