GDPR - Regulament privind protectia datelor cu caracter personal

[Paul 565]

Aici vom prezenta problemele ridicate de aplicarea GDPR.

Deschidem topicul cand este gata introducerea 

[Paul 565]

GDPR - Regulament privind protectia datelor cu caracter personal

 

Dupa cum probabil ati auzit deja, din 25 mai 2018 intra in vigoare "Regulamentul nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date".
Pe scurt GDPR.

 

Acest regulament creeaza anumite obligatii pentru cei ce prelucreaza date cu caracter personal.
In lumina acestui regulament, chiar si simpla stocare automata a unei adrese de IP poate fi considerata, in anumite conditii, prelucrare a datelor cu caracter personal.
Ca urmare, vrand-nevrand, fie si numai pentru aceste adrese de IP ne incadram cumva in situatiile reglementate de GDPR, desi nu facem nimic cu acele adrese de IP, desi nu trimitem mesaje comerciale utilizatorilor forumului, desi nu se face profilarea utilizatorilor, desi nu transmitem nimanui aceste date.

 

Sa incepem cu cateva definitii din GDPR:
1."date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată");
o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

 

2."prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea.

 

Pe langa adresele de IP colectate automat pentru statistici si securitatea forumului, utilizatorii isi pot posta voluntar date cu caracter  personal de genul poze, adresa, numar de telefon. Faptul ca se posteaza aceste informatii pe forum implica ca forumul le stocheaza, ceea ce se incadreaza in categoria "prelucrarii", deci intra sub incidenta GDPR!

 

Cu toate ca mai este foarte putin pana la 25 mai 2018, autoritatea de reglementare din Romania nu a publicat inca ceva de genul recomandarilor sau normelor de aplicare care sa faca lucrurile un pic mai clare. A postat doar regulamentul si niste recomandari preluate de la altii, pe unele dintre ele nici macar nu le-a tradus in limba romana.

 

Pentru respectarea GDPR este foarte probabil ca sa le solicitam cumva celor inregistrati pe acest forum acordul in vederea prelucrarii datelor cu caracter personal. Nu stiu inca cum vom proceda, daca vom trimite mesaje prin mesageria forumului, prin email sau vom face un formular online in care veti fi invitati sa bifati optiunea voastra.

 

In cazul in care va dati acordul e simplu. Intrebarea e ce facem in situatia in care din diverse motive nu obtinem acordul. Lipsa unui raspuns este echivalenta cu lipsa acordului, nu se poate merge pe ceva de genul "daca nu va opuneti inseamna ca sunteti de acord".

Nu e clar inca daca trebuie sa asteptam solicitarea userilor pentru a le sterge informatiile pe care le-au postat ei voluntar inainte de data intrarii in vigoare a GDPR sau trebuie sa cautam noi acele informatii prin forum si sa le stergem.

Intre timp asta s-a clarificat. Nu trebuie sa stergem nimic asa, preventiv, daca nu solicita persoana vizata.

 

Ar fi super sa ramanem cat mai on-topic.

[Paul 565]

Ieri senatul a promulgat GDPR si a facut unele precizari si corectii. Din pacate aceste precizari nu clarifica mare lucru.

[Paul 565]

Pana una alta trebuie evitata publicarea datelor personale ale altor persoane, cum ar fi poze, adresa, adresa email, numar telefon, sex, religie, date referitoare la sanatate, etc.

In masura in care doreste, fiecare este liber sa-si faca publice propriile date.