GDPR,在迟醒和过早放松之间
Posted: Sat Jan 04, 2025 4:27 am
GDPR 有效实施六个月后,是时候评估它带来的挑战和机遇,并了解我们在这一主题上的进展了。
可以说,在 GDPR 出台之前,许多人认为隐私和数据保护问题完全是次要的。因此,可以公平地说,GDPR 的收获之一是提高了对保护个人数据和捍卫与之相关的原则和权利的警惕性和准备,以及对掌握这些主题的更大承诺并遵守由此产生的义务。然而,在不减少所做努力的情况下,我认为我们已经在这些问题上遭受过早的“放松”效应,并且对这个主题的兴趣下降周期来得太早。
回顾过去,我们很容易发现我们醒得很晚,因为大多数组织和公民直到2018年5月25日才意识到这个话题。当时,兴趣的爆发是显而易见的,这转化为培训,我们每天收到的研讨会、文章和电子邮件。合规性测量、GAP 分析和适应项目已成为当务之急。然而,这确实是一次爆炸,随后,我们可以说,围绕这个主题的一切突然停止了。
深度转变还是轻微变异?
尽管围绕这一主题发生了巨大的变化,但在某些情况下,似乎没有什么改变,旧的 保加利亚电话号码列表 习惯又恢复了,例如电子邮件收件箱和手机短信中来自与某人有联系的实体的未经请求的广告。没有互动;在没有具体说明存储目的和期限的情况下收集个人数据,以及可能与数据主体未知的第三方共享该数据。在过去的 6 个月里谁没有经历过这些情况之一?
我们必须保持警惕,公民和组织都必须意识到问题还没有结束,必须继续遵守该条例。这不是一个季节过后就可以丢弃的时尚主题!在一波好奇和兴趣之后,尽管似乎已经陷入了这种明显的冷漠,但我们不能忘记 GDPR 是作为审查和加强数据保护、隐私和内部安全政策以及外部的机会的驱动力而出现的。组织更加成熟和负责任,巩固其在客户、供应商和员工面前的信誉。对沟通和关系形式的战略重新定位和审查意味着在该领域拥有良好记录的组织能够强化其品牌。
那么公布的罚款呢?
六个月前,许多人想知道 GDPR 最终是否会成为一份意向书,以及宣布的罚款是否只会起到恐吓因素而不会付诸实践。因此,毫无疑问,在这方面,已经开始报告(在国家和国际层面)的情况,其中决定根据 GDPR 对不遵守规定的原则和规则处以罚款其中。与此同时,还采取了一些措施,强调 CNPD 提供了自己的用于沟通组织 DPO 的表格以及用于报告个人数据泄露情况的表格。
另外值得注意的是,第1/2018号法规的批准,除了第35条第3款规定的情况外,还提到了需要进行事先数据保护影响评估的个人数据处理清单。 GDPR 的规定。
目前还没有实施 GDPR 的国家法律
确实,在此之后,实施 GDPR 的国家法律(及其带来的限制)尚未获得批准。然而,一些公共和私人实体也确实努力解释和解决正在提出的问题,并帮助其他走类似道路的实体。
尽管如此,鉴于DPO和能够履行这一职责的专业人员的角色是一个有争议的点,值得注意的是,律师协会总理事会最近发布了《意见》(第14/PP/号意见)。 2018-G ),发表于 2018 年 9 月 28 日,其中他认为“律师被禁止为他们行使或已经履行数据保护官职能的实体执业”,尽管一名议员的落败票。
显然,还有很长的路要走,我们不能放松或让 GDPR 对我们个人和集体的要求落空。
*文章于 2019 年 1 月 22 日发表在 SAPO TEK 网站上。
可以说,在 GDPR 出台之前,许多人认为隐私和数据保护问题完全是次要的。因此,可以公平地说,GDPR 的收获之一是提高了对保护个人数据和捍卫与之相关的原则和权利的警惕性和准备,以及对掌握这些主题的更大承诺并遵守由此产生的义务。然而,在不减少所做努力的情况下,我认为我们已经在这些问题上遭受过早的“放松”效应,并且对这个主题的兴趣下降周期来得太早。
回顾过去,我们很容易发现我们醒得很晚,因为大多数组织和公民直到2018年5月25日才意识到这个话题。当时,兴趣的爆发是显而易见的,这转化为培训,我们每天收到的研讨会、文章和电子邮件。合规性测量、GAP 分析和适应项目已成为当务之急。然而,这确实是一次爆炸,随后,我们可以说,围绕这个主题的一切突然停止了。
深度转变还是轻微变异?
尽管围绕这一主题发生了巨大的变化,但在某些情况下,似乎没有什么改变,旧的 保加利亚电话号码列表 习惯又恢复了,例如电子邮件收件箱和手机短信中来自与某人有联系的实体的未经请求的广告。没有互动;在没有具体说明存储目的和期限的情况下收集个人数据,以及可能与数据主体未知的第三方共享该数据。在过去的 6 个月里谁没有经历过这些情况之一?
我们必须保持警惕,公民和组织都必须意识到问题还没有结束,必须继续遵守该条例。这不是一个季节过后就可以丢弃的时尚主题!在一波好奇和兴趣之后,尽管似乎已经陷入了这种明显的冷漠,但我们不能忘记 GDPR 是作为审查和加强数据保护、隐私和内部安全政策以及外部的机会的驱动力而出现的。组织更加成熟和负责任,巩固其在客户、供应商和员工面前的信誉。对沟通和关系形式的战略重新定位和审查意味着在该领域拥有良好记录的组织能够强化其品牌。
那么公布的罚款呢?
六个月前,许多人想知道 GDPR 最终是否会成为一份意向书,以及宣布的罚款是否只会起到恐吓因素而不会付诸实践。因此,毫无疑问,在这方面,已经开始报告(在国家和国际层面)的情况,其中决定根据 GDPR 对不遵守规定的原则和规则处以罚款其中。与此同时,还采取了一些措施,强调 CNPD 提供了自己的用于沟通组织 DPO 的表格以及用于报告个人数据泄露情况的表格。
另外值得注意的是,第1/2018号法规的批准,除了第35条第3款规定的情况外,还提到了需要进行事先数据保护影响评估的个人数据处理清单。 GDPR 的规定。
目前还没有实施 GDPR 的国家法律
确实,在此之后,实施 GDPR 的国家法律(及其带来的限制)尚未获得批准。然而,一些公共和私人实体也确实努力解释和解决正在提出的问题,并帮助其他走类似道路的实体。
尽管如此,鉴于DPO和能够履行这一职责的专业人员的角色是一个有争议的点,值得注意的是,律师协会总理事会最近发布了《意见》(第14/PP/号意见)。 2018-G ),发表于 2018 年 9 月 28 日,其中他认为“律师被禁止为他们行使或已经履行数据保护官职能的实体执业”,尽管一名议员的落败票。
显然,还有很长的路要走,我们不能放松或让 GDPR 对我们个人和集体的要求落空。
*文章于 2019 年 1 月 22 日发表在 SAPO TEK 网站上。