Interesul legitim

Pentru că subiectele despre care scriu vin în ordinea „durerilor facerii„ din practica mea, astăzi am ajuns la  „interes legitim„, situație care, în opinia mea, va fi una dintre cele mai des întîlnite în majoritatea organizațiilor. Scriu rîndurile de mai jos cu aceeași mențiune: este înțelegerea mea și nu o opinie juridică. Situațiile prezentate în…

Articolul 25: cuiul lui Pepelea din GDPR

În imaginea de mai sus, în plus față de Art. 25 din GDPR am adăugat linia cu DPIA. Indiferent ce și cîte date personale prelucrează, operatorul are obligația respectării principiilor, principii care sînt referite și în cazul acestui articol (nu doar Art.5). Ba chiar și primește amendă în caz de nerespectare…. Urmează mai multe dileme…

Recapitulare GDPR – cu exemple

  Cînd scriu aceste rînduri, la final de an 2017, Google afișează 8.770.000 rezultate pentru „GDPR„. Un material în plus nu mai contează…..Cu sau fără ajutorul unui „expert„, un proiect (prin urmare ce scriu nu intră în detalii specifice) de implementare a măsurilor care să asigure conformitatea cu cerințele regulamentului ar arăta, în viziunea mea,…

Persoană împuternicită de operator

Cred că de acum este clar că, în practică, vor exista multe situații în care o organizație va fi și „operator„ (măcar pentru datele angajaților) dar și „persoană împuternicită„ (pentru datele prelucrate pentru clienții săi, pesoane juridice). Să presupunem că tot ce ține de datele personale ale angajaților a fost rezolvat. Cu „experți„ sau fără,…

Viață privată, profesională și/sau publică?

Avertisment: Nu sînt „expert GDPR„. Nu am nici studii juridice. Următoarele rînduri reprezintă înțelegerea mea asupra abordării GDPR ca rezultat al interacțiunilor (prezentări publice, cursuri, articole/cărți citite, convorbiri telefonice…) din ultimii 2 ani pe acest subiect. Le mulțumesc tuturor.   Justificare Nu spun nimic nou dacă afirm că pe lîngă foarte multe avantaje, tehnologia poate…