Povești cu date personale. Și de ce cred că nu ne vom face bine niciodată

4.November.20174.November.2017 BFPLeave a comment

1. Am fost la o conferință în Italia. Una din primele hârtii pe care a trebuit să le semnez a fost cea în care trebuia să optez dacă sunt sau nu de acord ca moaca mea să apară pe internet. Adică, dacă sunt de acord ca eu, în pozele de ansamblu făcute, să apar sau să fiu eliminat. Ce prostie!, ar spune un român. Poate, dar e prevăzut în reglementările privind datele personale… Care — culmea — sunt aceleași pe tot teritoriul UE. De câte ori suntem întrebați despre acest lucru în România?

2. Am fost la Predeal. Lângă Cabana 3 Brazi este un mic parc de joacă pentru copii, funparkpredeal (în engleză, că e firma internațională…). Se închiriau sănii. Ca să închiriezi o sanie, trebuie să lași buletinul.

— Doamna, cum să imi las actul de identitate la dvs., sunteți Poliția?

— Atunci vă fac o copie xerox.

– Dvs. sunteți operatori de date cu caracter personal? Nu vi se pare excesiv ca într-o dugheană să colectați copii după actele de identitate ale oamenilor? Parcă suntem în Africa, nu în UE…

– Da, suntem în Africa, vine răspunsul, că românii sunt hoți și ne-au furat săniile…

– Și dacă puneați 50 lei ca garanție pentru sanie, nu era legal și corect?

Mi se pare absolut revelator că ne indignăm că „hoții ăia de sus” ne fac de râs, dar nu avem nicio reacție când o individă al cărei nivel de împlinire profesională e limitat la a fi vânzătoare într-o cutie de plastic își permite să ne facă pe toți „hoți”. Și că ne adună actele de identitate… (apoi, ne mirăm cum neica-nimeni are strânse semnături cu CI și CNP pentru senat, deputați, referendumuri, inițiative legislative. De exemplu) și mi se pare absolut revelator că pârliții aia, care au oferit servicii la mii și mii de oameni până acum, nu au fost chestionați de nimeni despre practicile lor…

3. Firma Arctic. Reparație de frigider, cu actele de cumpărare pierdute. Copie scanată color de pe buletin, încărcată în sistem informatic!

— Sunteți operator de date? Aveți dreptul legal să stocați copiile buletinului?

— Vreți sau nu vreți garanția? Nu îmi dați, nu vă rezolv.

– Dar de ce aveți nevoie de buletin?

– Dacă sunteți samsar de frigidere defecte și le reparați pe spezele noastre?

– Și nu era legal și corect dacă dădeam o declarație propria răspundere?

Privirea senină și indignată îmi spunea că neam de neamul ei nu a auzit vreodată de datele personale. Că sunt singurul tâmpit care și-a pus întrebarea ce fac ăștia cu buletinul meu. Desigur, în definitiv, nu e problema ei, ci a firmei. Care se vrea reper regional de altfel…

4, O școală. Nu contează. Una modernă și aliniată epocii. Oferă catalogul electronic. Uraa!!!! Intrăm în civilizație. Oare?? Hai să vedem. Infrastructura IT nu e a școlii, ci a unei firme. Părinții nu plătesc școlii, ci firmei. Deci, firma primește de la școală date personale ale elevilor (cum oare identifică elevii? Doar după nume, sau după CNP – întreb și eu…) note și alte alea și le monetizează. Deci Statul tranzacționează datele pentru ca firme private să scoată bani. Există oare protocol de transfer și prelucrare a datelor personale, exista consimțământ explicit, firma de IT este operator de date personale sau nu ne încurcăm în așa ceva? Apoi, cine încarcă datele pentru firmă? Ăăă, cred că profesorii (îh, deci angajații de la stat muncesc pentru a furniza datele unei firme private, care monetizează și munca lor? Hmmm….). Și logurile de activitate, și credențialele (poate și alea cu ceva identificatori unici, de tipul CNP, mai știi?) se păstrează — evident — de către firmă… care știe astfel cine face, când anume face, cum anume face un angajat de la stat… Modernitate, așa-i?

Ce să explici că se încalcă legea? Legea e greșită, clar, pentru că împiedică modernitatea. Problema învățământului e manualul de sport, nu transferul de date personale…

Europa se agită cu GDPR. La noi nu va fi nimic. Nici aici, nici în alte zone. Suntem atât de ocupați cu abuzurile ,,ălora mari”, încât nu vedem abuzurile de lângă noi făcute de tot felul de micimani, dar de care depinzi într-un fel sau altul. Care sunt atât de rupți de realitate, că nici măcar nu știu că există vreo lege pe care au încălcat-o.

“Care lege? Nu mă privește pe mine… Eu FAC lucruri, nu mă încurc în rahaturi…”

Trieste – Proiect de reglementare UE privind datele personale (actualizat)

20.October.201421.October.2014 BFPLeave a comment

Datele personale in proiectul de reglementare privind datele persoanale

– diferenta intre reglementare si direciva; reglemetarea e mai puternica

– reglementarea se va aplica tuturor persoanelor rezidente din EU, date procesate chiar de entitati din afara EU

– reglemenatrea UE tinde sa devina de facto un standard international

– intentia UE e sa protejeze personele de folosirea agresiva a datelor de companiile private; protectie online

(comentariu de la unu de aici: de vreme ce documentele vor fi anonimizate si serviciile secrete sunt singurele scutite, rezulta ca istoria va folosi doar documentele nominative ale serviciilor secrete….:D)

– data subject – persoana la care se refera datele personale

– controler – entiaitea responsabila pentru protectia datelor prsonale

– se aplica doar persoanelor in viata

– art.5: datele personale pot fi tinute intr-o forma care sa permita identificarea persoanei doar pentru o durata egala cu nevoia pentru care a fost procesata. se poate mai mult pentru scopuri: istorice, statistice sau stiintifice si sunt supuse periodic evaluarii nevoii pt acest scop.

– daca datele personale sunt luate de la tert, cel care le are trebuie sa informeze individul despre sursa obtinerii datelor personale. (la arhive e haios…:)

– individul are drept de a obtine informatii daca e sau nu subiectul prelucrarii; drept de rectificare/stergere a datelor; xceptie: istoric, statistic si stiintific

– poti pt scop istoric, statistic si stiintific daca:

– aceste scopuri nu pot fi altfel obtinute din date care nu sunt nominative

– datele personale se pastreaza separat de restul, daca e posibil

-publciarea datelor doar cu acrodul sbiectilor

-cercetarile sunt sunt mai importante decat interesu si dretul individual

– subiectii au facut datele pubice

– EAG vor un articol distinct pentru datele pastrate in arhive; utilizate publica pentru detinere; permisiune pentru pastrare nedefinita pt doc arhivistice; derogarea de la instiintarea subiectilor; scutirea de revizuire periodica a nevoii de pastrare; eliminarea obligatiei de a rectifica, sterge sau anononimiza datele (doar notite corective adaugate); cod de conduita (UK+IT) petru cercetatori.: protejarea dreptului indivizilor; protejarea autenticitatii; apararea interesului public.

– mai multe state au propus amendamente privind arhivele (Romania nu e printre ele:))

PS: textul reglementarii aici

O bătălie pierdută — protecția datelor personale

4.January.20145.January.2014 BFPLeave a comment

Am mai scris aici și prin reviste despre viață personală și despre protejarea ei de situațiile care mai de care mai banale în care datele astea se scurg fără să îți dai seama. Și eu chiar încerc să mă protejez: eu nu completez bilete de tombolă în care mi se cere CNP, eu mă iau de „sondorii” de opinie care mă sună la telefon să mă întrebe de nu știu ce, nu dau numerele de telefon ale nu știu-cui fără acordul titularului doar pentru ca mi le cere un om de bine, mă mândresc că am un număr cât mai mic de „prieteni” pe Facebook și că, în general, am atât de puține date acolo. Nu mai vorbesc că nu mi-am sincronizat niciodată datele din agenda telefonica cu niciunul din serviciile de pe net. Și cred că este nevoie să ne protejăm nu doar împotriva specimenelor care îmi spun în față: „ce dacă te ascultăm bă, la telefon, ai ceva de ascuns?”, ci și de Țața Floarea de la 3, care vrea ea să fie la curent cu ultimul scaun al copilului…

date personale

14.April.201314.April.2013 BFPLeave a comment

Government an surveillance

Cross-border data protection

Datele personale in Europa

27.February.2013 BFPLeave a comment

Nu fac parte dintre naivii care cred, in ciuda aparentelor, ca lu’ Coana Ioropa ii pasa foarte tare de arhive. Da, e plin de bla-bla-uri politicianiste bruxeleze, dar, in fapt, ne-a spus-o franc Eric Ketelaar la Budapesta, acum vreun an-doi: “descurcati-va singuri, nu avem politica europana comuna pe partea asta. Scapa cine poate!”

In acest sens, iata alarma arhivistilor francezi, legata de intentia de modificare a dirctivei privind datele personale. In masura in care e real, noi ne-am bucura: va imaginati ca statele de plata nu vor mai avea cautare, dat fiind ca vor trebui anonimizate?:))

CNP si date personale…

1.November.2011 BFPLeave a comment

Un articol f bun al (cel putin, eu il impartasesc intru totul) al lui Bogdan Manolea. Nici eu nu am inteles de ce nu s-au anonimizat complet datele, si era nevoie de catel, purcel, cnp pentru fiecare persoana…

Cu titlu de raspuns la imbecilitatile din comentarii, sa spun doar ca in Franta, angajatorul nu are voie sa ceara angajatului CNP, pentru a-l trece in statele de plata, de pilda. Silegislatia lor e facuta tot pe baza directivei UE din 1995. Ideea este ca in Romania, orice dobitoaca de institutie/organizatie are drept de “operator de date cu caracter personal”. Evident ca atunci sclavii sunt uimiti cand li se spune ca trebuie sa isi protejeze datele.. Atat de mult ne-am invatat cu abuzurile, incat ni se pare complet anormal cand sunt denuntate ca atare…

Pe de alta parte, din cate stiu eu, sintezele de recensamant sunt de nivel ridicat (la nivel de oras, de pilda). Si, fiind primul recensamant de laintrarea in UE, eu cred ca se cuveneau pastrate datele primare, pentru interes istoric. De asta nu am inteles veselia INS in a declara ca formularele se vor distruge dupa incarcarea datelor, si pasivitatea Arhivelor nationale in fata unei asemenea declaratii, care incalca Legea Arhivelor…

AS 2011-10-22

22.October.201122.October.2011 BFPLeave a comment

despre sisteme de clasifiare si ontologie

De-Mystifying Content Types – Four Key Content Types to Leverage
webinar recording and slides

despre formate pentru pastrare pe termen lung

definitie nor informatic

facebook potential amendata pentru arhiarea datelor personale

despre sistem electronic in Sanatate

3 keys to effective records management programs

Principiile accesului la Arhive = Principles of Access to Archives

29.August.2011 BFPLeave a comment

In luna mai, ICA/CBPS/WGA a publicat proiectul setului de principii referitor la accesul la arhive. Textul complet in engleza aici.

Iata traduse enunturile principiilor:

1. Publicul are dreptul de acces la arhive ale organizațiilor publice. Atât entitățile publice, cât și cele private, ar trebui să deschidă într-o cât mai mare măsură arhivele către public.

2. Instituțiile care păstrează arhive fac cunoscută existența arhivelor, inclusiv existența materialelor neaccesibile, și dezvăluie existența restricțiilor care afectează accesul la arhive.

3. Instituțiile care păstrează arhive adoptă o abordare pro-activă pentru acces.

4. Instituțiile care păstrează arhive se asigură că restricțiile de acces sunt clare și de o durata determinată, și se fundamentează pe o legislație corespunzătoare, protejează dreptul al viața privată conform normelor culturale și respectă dreptul proprietarilor
materialelor private.

5. Arhivele sunt accesibile în condiții egale.

6. Instituțiile care păstrează arhive asigură păstrarea și accesul la actele care furnizează probe necesare pentru a susține drepturile omului și care documentează violări ale acestora chiar dacă aceste acte nu sunt disponibile publicului larg.

7. Utilizatorii au dreptul de a contesta un refuz de acces.

8. Instituțiile care păstrează arhive se asigură că o serie de constrângeri operaționale nu blochează accesul la arhive.

9. Arhiviștii au acces la toate arhivele nedestinate publicului și desfășoară prelucrarea lor arhivistică necesară.

10. Arhiviștii participă la procesul de luare a deciziei asupra accesului.