Știu că a reînceput sezonul cursurilor de GDPR în care învățăm cum să fim compliant și cum să interpretăm cât mai bine o lege concepută a încurca mai mult decât a descurca. Dar, înainte de a ști dacă și cum trebuie să păstram dovada consimțământului userilor (ori nu am uitat de vreuna dintre aceste reguli de pe când existau bătrânele directive data privacy), cred că este necesar să aflăm dacă GDPR-ul ni se aplică sau nu. Nu de alta, dar, cu siguranță, vor exista în cursul activității noastre numeroase ocazii în care clientul/clienții vor încerca să ne convingă că suntem ori intermediari, ori operatori, ori și una și alta sau că, indiferent de situație trebuie să semnăm un contract ori o anexă GDPR pentru că ne obligă „mama corporație”. Prima recomandare ar fi să nu va aruncați să semnați orice contract cu prevederi GDPR și când spun contract, mă refer inclusiv la orice înscris, fie acesta sub forma unei anexe sau declarații unilateriale. Dacă un contract necesită avizul unui avocat cu atât mai mult unul care conține o răspundere pe gdpr. Nu de alta, dar, chiar dacă pare echitabil, cu clauze aplicabile ambelor părți sau fără vreo răspundere programată a funcționa sub forma unei despăgubiri, șansele de a vă asuma mai mult decât puteți duce sunt destul de mari. Și asta, pentru că acest GDPR a adus cu sine un soi de luptă pentru supraviețuire în care sunt antrenate și multe companii tech precum deținători platforme online, dezvoltatori software, hosting provideri, etc.  Între acestea și realii operatori de date cu caracter personal a început o adevărată fugă de răspundere, fiecare dorind să arunce maimuța în brațele cui poate să o ducă întrucât, știți și voi, companii cu resurse îndeajuns cât să implementeze cap coadă impunerile GDPR, sunt destul de puține.… Răspunde