Am un website. Ce am de făcut?

  Pentru a fi conform cu GDPR orice site trebuie să adauge explicații cu privire la CE date personale colectează și CUM le prelucrează. Cele ce urmează nu au pretenția de a fi răspunsul la toate situațiile care există ci un scurt rezumat fără pretenție de opinie juridică. Termeni și condiții Această secțiune trebuie adaptată…

Protecția datelor trebuie să treacă de la teorie la practică

Titlul este o traducere din Opinion 3/2010 on the principle of accountability: Data protection must move from ‘theory to practice’. Legal requirements must be translated into real data protection measures. Datele personale sînt ale noastre nu ale organizației care le folosește! Datele personale nu „plutesc„ și prin urmare protecția lor înseamnă protecția activelor implicate în…

GDPR trebui(a)e abordat ca un program

Cam asta este reacția managementului cînd conștientizează costurile de conformare (sau cînd va primi o amendă sau o citare în instanța): Conformarea cu GDPR nu este o activitate care se poate desfășura o singură dată și gata, ai terminat. Chiar dacă nu este menționat explicit în Regulament, din modul în care sînt scrise cerințele rezultă…

În GDPR, likelihood nu înseamnă probabilitate

(1) Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu…