Care e faza cu ofițerul pentru protecția datelor personale?

Cică U.E. vrea un ofițer (sau angajat) pentru operarea/protecția datelor personale în cazul siteurilor on-line care se ocupă cu datele personale. De ce această decizie și ce trebuie să facă omul ăla?  

Este legat de GDPR.
Respectivul "vegheaza" sa fie respectate normele.

Un loc caldut si bine platit.

Edited by razvan_u, 21 April 2018 - 19:50.

O idiotenie aberanta. Cand fac ceva in care mi se solicita buletinul, semnez ca sunt de acord ca datele mele personale sa fie folosite de respectiva institutie, firma etc.
Asa si pe site-uri: bifez ca am citit si sunt de acord cu termenii si conditiile site-ului, nu ?

 cspot, on 21 aprilie 2018 - 19:44, said:

Intra legea UE in aplicare in RO din mai. Amenda 4% din venituri...

 djl, on 21 aprilie 2018 - 19:41, said:

trebuie sa exista un Bashtan care sa aiba acces la absolut toate datele personale ale tuturor.

In urma tuturor scandalurilor din ultima vreme (vezi Facebook), UE s-a gandit sa reglementeze treaba, iar tarile sa transpuna directiva in legislatia nationala.

De aici incepe show!

http://www.dataprotection.ro

Exact ce si cum nu prea se stie, dar e un fel de "protectia muncii la birou, sa nu te accidentezi cu mouse-ul".
Unele lucruri sunt de bun simt, altele insa nu, mai ales ca multe sunt f greu de controlat.

Problema este ca cei care au gandit treaba asta, nu prea inteleg cum merge internetul si mai ales ce mentine iluzia ca ar fi "free".

Pe scurt, internetul pare free (pentru ca nu este) dar nu este!
Ti se serveste reclama targetata, adica nu iti arata reclama la tampoane, desi esti barbat => se culeg date despre tine (date voluntare sau in fct de comportamentul online).

Deputaţii resping dezbaterea de urgenţă a „legii GDPR“. Avocaţii: Normele intră în vigoare pe 25 mai şi fără lege

De citi asta: Capcanele proiectului de lege privind protecţiei datelor

Ideea este cam asa:
- sa culegi doar strict datele necesare activitatii desfasurate de catre tine. Ex: pt inregistrarea pe forum esti obligat pentru autentificare la un username, adresa de email si o parola.
NU iti cerem CNP, CI, sex, varsta, venit, judet, religie, telefon etc
- sa ai un flux de acces la datele culese, adica nu oricine sa aiba acces la datele culese (ex: responsabil pentru baza de date este X; doar el are acces la datele Y).
- sa nu vinzi datele utilizatorilor (ex iei baza de date de e-mail si o vinzi catre firme ce fac spam).

Atentie, trebuie sa intelegeti ca unele date sunt oglibatorii prin alte legislatii (ex: stocarea IP-ului de conectare al unui utilizator, CI pentru facturi etc).
Sa nu credeti ca aceasta noua sperietoare va ajuta de deveniti "anonim pe internet" sau ca dispar ca prin minune pozele copilariei.

Pe de alta parte, trebuie sa intelegem ce insemna Operator Date cu Caracter Personal dpdv legal!
Avand in vedere ca esti obligat sa scrii facturi, insemna ca aproape toate firmele din Romania erau obligate sa devina operator de date cu caracter personal.
Era o aberatie => s-a ajuns la asta.

Asadar, firmele fie vor da functie de Ofiter de protectie date Personale cuiva din firma, fie vor externaliza serviciul.
Cert este ca in sine implica niste hartogarie inutila pentru majoritatea fiormelor din Romania.

Daca ai un site mic, ce vine gogosi online, e musai sa ai si pe cineva "ofiter".

 MarianG, on 21 aprilie 2018 - 19:54, said:

    Asta-i din seria "unde dai si unde crapa" .

Pai din contra, ca sa zicem imi dai, ban, imi fac o clona, cer stergerea completa a conturilor inclusiv a IP-urilor, ca sunt cetatean european si am drepturi. si dupa imi fac cont nou si n-am treaba, eventual daca range-ul de ipuri e banat pur si simplu spun  ca sunt altcineva.
Ar fi jale sa va ceara fifi sa ii stergeti datele de pe toate conturile ei.
Mi se pare excelenta legea.

@Adm, de ce e-mail? E-mail-ul ar trebui sa fie o chestie optionala nu obligatorie. Da stiu de 10 minute mail si alte adrese de mail temporare.
Intr-o lume ideala ar trebui sa ma loghez simplu cu username si parola, treaba mea daca vreau recovery mail la parola.

Edited by SpeedDemon, 21 April 2018 - 20:09.

Cum ziceam, nu ati inteles nimic! Problema NU este culegerea datelor, ci la ce le folosesti si mai ales cum le folosesti dpdv comercial sau care sa lezeze cumva viata privata a utilizatorilor.

Daca exista de ex un breach si se fura datele unor utilizatori, acei utilizatori trebuie sa fie notificati.

Oricum incep inchiderile de site-uri care nu-si pot gestiona datele sensibile printre altele:

https://www.startupc...inchis-gdpr.htm

"Publicația computergames.ro și-a anunțat închiderea și din cauza GDPR"

Edited by andreic, 21 April 2018 - 20:19.

E alegerea mea ca furnizor cum te autentific; acest regulament NU are ca target anonimizarea utilizatorilor, ci prevenirea abuzurilor.
Pot sa pun si verificarea nr de telefon cu cod de activare, dar sa am o acoperire logica si de bun simt pt asta (ex limitarea clonelor si recuperarea facila a conturilor).

Mi-ar fi cam greu sa sustin utilitatea obligativitatii declararii sexului, inaltimii, a venitului lunar etc pentru activitatea pe acest forum.

Cand ai anunturi, adrese, telefoane, carduri etc stocate se complica teribil treaba.
Noi am incercat to timpul sa fim "light" in ceea ce stocam.

In afara de adresa de email (ce poate fi oricand schimbata de utilizator), nu stocam nimic cu caracter personal.
Parolele sunt stocate criptat in baza de date.

 Adm, on 21 aprilie 2018 - 20:01, said:

10x, acum stiu ce vreau sa ma fac

O sa fie o explozie de ofiteri in scurt timp.

 gumball3000, on 21 aprilie 2018 - 20:25, said:

Un curs pentru meseria asta de bagator in seama costa vreo 3000 de euro up, dar nimeni nu stie cine il reglementeaza, cine da aprobarea, cine da acreditarile, doar ca unii au mirosit mizeria asta birocratica si vor sa scoata bani frecand menta

 Dude_2nd, on 21 aprilie 2018 - 19:54, said:

draguta, in majoritatea firmelor, un angajat va primi sarcini suplimentare cel mai posibil fara sa-i creasca si salariul. nu e ca-n filme!

 tytysor, on 21 aprilie 2018 - 22:14, said:

Nu merge asa, fara cursul respectiv nu ai cum sa ii dai sarcina, de la o vreme incoace, nici la wc nu poti sa mergi fara cursuri

 razvan_u, on 21 aprilie 2018 - 21:20, said:

Nu.
Din fiecare firma este trimis cineva sa faca cursuri, cineva care mai are deja si alte treburi pe cap
A, cine vrea din ,,afara ", de la o firma specializata, treaba lui.

Cursurile alea sunt impuse de U.E. sau sunt gândite de ai noştri?