Știu că a reînceput sezonul cursurilor de GDPR în care învățăm cum să fim compliant și cum să interpretăm cât mai bine o lege concepută a încurca mai mult decât a descurca. Dar, înainte de a ști dacă și cum trebuie să păstram dovada consimțământului userilor (ori nu am uitat de vreuna dintre aceste reguli de pe când existau bătrânele directive data privacy), cred că este necesar să aflăm dacă GDPR-ul ni se aplică sau nu. Nu de alta, dar, cu siguranță, vor exista în cursul activității noastre numeroase ocazii în care clientul/clienții vor încerca să ne convingă că suntem ori intermediari, ori operatori, ori și una și alta sau că, indiferent de situație trebuie să semnăm un contract ori o anexă GDPR pentru că ne obligă „mama corporație”. Prima recomandare ar fi să nu va aruncați să semnați orice contract cu prevederi GDPR și când spun contract, mă refer inclusiv la orice înscris, fie acesta sub forma unei anexe sau declarații unilateriale. Dacă un contract necesită avizul unui avocat cu atât mai mult unul care conține o răspundere pe gdpr. Nu de alta, dar, chiar dacă pare echitabil, cu clauze aplicabile ambelor părți sau fără vreo răspundere programată a funcționa sub forma unei despăgubiri, șansele de a vă asuma mai mult decât puteți duce sunt destul de mari. Și asta, pentru că acest GDPR a adus cu sine un soi de luptă pentru supraviețuire în care sunt antrenate și multe companii tech precum deținători platforme online, dezvoltatori software, hosting provideri, etc.  Între acestea și realii operatori de date cu caracter personal a început o adevărată fugă de răspundere, fiecare dorind să arunce maimuța în brațele cui poate să o ducă întrucât, știți și voi, companii cu resurse îndeajuns cât să implementeze cap coadă impunerile GDPR, sunt destul de puține.… Răspunde

Am tot citit de acest drept de a fi uitat și, pe cât de răspândită s-a prezentat informația, pe atât de diluat mi s-a părut conținutul, cel puțin în ultima săptămână când știre a devenit doar acel formular online oferit de Google celor care doresc să le fie șterse datele cu caracter personal. Chiar în contextul acestei decizii a Curții Europene de Justiție, dreptul de a uitat este departe de a fi complet reglementat, și asta datorită în principal faptului că exercitarea acestuia este legată de condiția ca datele ce se doresc a fi șterse să fie "învechite, nerelevante sau excesive în raport cu scopul pentru care au fost prelucrate." Sfera de accepțiuni a ceea ce poate însemna într-un anumit context "învechit" sau "nerelevant", este desigur destul de largă și veți înțelege de fapt de ce acest drept a fost numit "infamously tricky right to be forgotten." Nu avem așadar dreptul de a solicita ștergerea oricăror date, ci doar a celor care întrunesc condițiile de a nu mai fi actuale ori relevante în raport cu scopul prelucrării. Orice ar însemna asta, într-adevăr. Sunt sigură că vor exista aplicări/interpretări abuzive, cu atât mai mult cu cât dreptul de a fi uitat deja este mediatizat complet greșit, cu atât mai mult cu cât sunt puțini cei care au remarcat că acest drept în niciun caz nu modifică sau abrogă drepturi deja reglementate în legislația specială (Directiva 95/46/EC, respectiv Legea nr. 677/2001), precum "dreptul de acces " și mai ales "dreptul de intervenție și "de opoziție" asupra datelor cu caracter personal. Am nuanțat aceste din urmă drepturi datorită similitudinilor pe care le prezintă cu dreptul de a fi uitat, prin exercitarea fiecăruia dintre acestea putându-se obține ștergerea anumitor informații. Trebuie nuanțat totuși că dreptul de a fi uitat vizează exclusiv ștergerea informațiilor outdated… Răspunde