Pentru multe firme, GDPR pare să funcționeze liniar: datele sunt colectate, folosite și stocate „la noi”.În realitate, foarte puține organizații operează exclusiv într-un singur stat. Furnizori, cloud, software, grupuri de firme, parteneri externi – toate creează transferuri de date, chiar dacă nu le numim așa. Iar în momentul în care datele trec granița, contractele devin instrumentul central al […]
Când vorbim despre datele de sănătate, mulți se opresc la GDPR și la celebrul „articol 9 – date sensibile”.Dar realitatea juridică europeană este mai nuanțată. Sănătatea nu este protejată doar prin GDPR, ci printr-un întreg cadru normativ care arată cât de delicat este acest tip de informație. Iar faptul că există o directivă specială dedicată sănătății nu este
Datele de sănătate: nu doar GDPR, ci și o directivă specială care schimbă perspectiva Read More »
GDPR nu este o colecție de hârtii frumos denumite.Este un sistem de responsabilitate. Iar documentele cerute de regulament nu există „ca să existe”, ci pentru a demonstra că o firmă știe ce face cu datele personale. În controale, litigii sau incidente, autoritatea nu întreabă „ce intenții ați avut?”, ci „ce ați documentat și ce aplicați?”. Mai jos
Pentru multe firme, DPIA este unul dintre acele concepte GDPR care sună „foarte serios”, dar rămâne vag.Știu că există. Știu că e ceva legat de risc. Dar nu știu exact când este obligatorie, ce presupune și, mai ales, ce se întâmplă dacă nu este făcută. În practică, DPIA este unul dintre cele mai puternice instrumente GDPR. Și, paradoxal, unul dintre cele
GDPR nu trăiește doar în regulamente, politici și ghiduri.El prinde contur real prin hotărârile Curții de Justiție a Uniunii Europene (CJUE), care explică ce înseamnă, concret, obligațiile operatorilor și drepturile persoanelor. Multe dintre deciziile CJUE au schimbat radical modul în care firmele trebuie să gândească datele personale – chiar și atunci când „respectau legea” formal. Mai
5 cazuri celebre GDPR la CJUE și ce ne învață ele, în practică, pentru firme Read More »
Unul dintre cele mai frecvente blocaje în aplicarea GDPR nu este lipsa bunăvoinței, ci confuzia de roluri.Operator, persoană împuternicită, operatori asociați – termeni folosiți des, dar rar înțeleși corect. Iar această confuzie nu este doar teoretică: ea duce direct la riscuri juridice, contracte greșite și răspundere asumată fără să știi. GDPR nu se uită la titluri
Ce trebuie să știe orice antreprenor înainte să primească primul email de la un client Pentru multe firme, GDPR înseamnă o politică de confidențialitate pe site și câteva documente salvate într-un folder. În realitate, GDPR devine „real” în momentul în care o persoană își exercită drepturile asupra datelor sale. Și acel moment vine aproape întotdeauna
Cererile subiecților de date și amenzile mari în România: ce trebuie să știe orice firmă Read More »
Camerele de supraveghere au devenit aproape „invizibile” în viața de zi cu zi. Le vedem în birouri, magazine, spații industriale, scări de bloc, parcări, recepții.Pentru multe organizații, ele sunt percepute ca o soluție simplă pentru securitate. Din perspectiva GDPR, însă, supravegherea video este una dintre cele mai sensibile forme de prelucrare a datelor personale. Iar în
Conferințe, workshopuri, traininguri, lansări, evenimente interne sau publice.Pentru multe organizații, evenimentele sunt o parte firească a activității. Pentru GDPR, însă, ele sunt un concentrat de date personale: liste de participanți, badge-uri, formulare, fotografii, filmări, postări online. Una dintre cele mai frecvente întrebări este aparent simplă:avem sau nu nevoie de consimțământ?Și, legată direct de ea: ce rol are
Pentru multe companii, GDPR „începe” cu clienții.În realitate, una dintre cele mai sensibile și expuse zone este HR-ul. Recrutarea, angajarea și încetarea contractelor de muncă presupun un volum mare de date personale, multe dintre ele sensibile, gestionate pe perioade lungi de timp și de mai multe persoane din organizație. Tocmai de aceea, HR-ul este una dintre
