Persoană împuternicită de operator

Cred că de acum este clar că, în practică, vor exista multe situații în care o organizație va fi și „operator„ (măcar pentru datele angajaților) dar și „persoană împuternicită„ (pentru datele prelucrate pentru clienții săi, pesoane juridice). Să presupunem că tot ce ține de datele personale ale angajaților a fost rezolvat. Cu „experți„ sau fără,…

Riscuri și scenarii de risc

În GDPR nu vom găsi nici o definiție a riscurilor iar despre cum se face în practică nu am găsit prea multe informații (cu excepția unor articole academice). Înțelegerea mea este că acolo, la riscuri, este „miezul„ GDPR. Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile…

Persoana vizată și riscurile

Avertisment: această postare reprezintă înțelegerea mea și nu este o opinie calificată cu valoare juridică. Să luăm ca exemplu o „persoană vizată„ medie cu mențiunea: fiecare organizație are propriile sale provocări fiecare persoană vizată are propriile sale interese Persoana are un serviciu de unde primește un salariu. Angajatorul are dosarul de personal: CV, diplome studii,…

Viață privată, profesională și/sau publică?

Avertisment: Nu sînt „expert GDPR„. Nu am nici studii juridice. Următoarele rînduri reprezintă înțelegerea mea asupra abordării GDPR ca rezultat al interacțiunilor (prezentări publice, cursuri, articole/cărți citite, convorbiri telefonice…) din ultimii 2 ani pe acest subiect. Le mulțumesc tuturor.   Justificare Nu spun nimic nou dacă afirm că pe lîngă foarte multe avantaje, tehnologia poate…

Uită-mă!

Noi nu putem să ștergem date/informații din propriul creier. Nici nu le putem uita. Nu avem această „putere„ deși uităm și presupunem deci că „s-au șters„,. Dar acest proces nu se află sub controlul nostru. Tehnologia nu funcționează în același mod precum creierul nostru, chiar dacă asta se dorește. Sau poate încă nu funcționează…. Unul…