Faceți căutări pe acest blog

duminică, 21 decembrie 2025

GDPR-ul și Teoria Organizațională





  Potrivit lui Shoshana Zuboff (2019), viața privată nu este doar un simplu drept juridic printre altele, ci reprezintă însăși „sursă a voinței umane și a autonomiei morale”, fiind sanctuarul în care individul își păstrează libertatea de a decide cine este în fața unei lumi care tinde să-l transforme într-o simplă marfă digitală (p. 54).

„Viața privată este fundamentul pe care se construiește demnitatea umană în era digitală, fără ea, cetățeanul nu mai este un partener al statului, ci o simplă variabilă într-un algoritm de control.”

    Din punctul meu de vedere, acest citat este absolut esențial pentru lucrarea noastră, deoarece ne reamintește că miza implementării GDPR în administrația publică centrală nu este doar evitarea amenzilor de la ANSPDCP sau completarea unor registre plictisitoare. Aș completa această idee spunând că, în România anului 2025, protecția datelor trebuie să devină „noua agrafă de birou” a birocrației noastre: mică, discretă, dar absolut necesară pentru a ține laolaltă paginile fragile ale încrederii dintre stat și cetățean. Recunosc că, ori de câte ori citesc aceste cuvinte ale lui Zuboff, îmi dau seama că efortul meu este, în esență, un act de apărare a libertății noastre, transformând limbajul arid al legii într-un scut protector pentru intimitatea fiecăruia dintre noi.

    Suntem martorii unei epoci în care datele noastre parcurg trasee digitale mult mai complexe decât am putea noi să vizualizăm într-o simplă pauză de cafea, motiv pentru care am pornit în această aventură de cercetare cu o curiozitate aproape magnetică, dorind să înțeleg cum reușește legendarul dosar cu șină, acest simbol ancestral al birocrației noastre, să facă un fel de yoga legislativă pentru a se plia pe rigorile ultra-moderne ale GDPR-ului, un proces care mie personal îmi amintește de încercarea curajoasă de a instala un sistem de operare de ultimă generație pe un calculator de acum două decenii care încă mai scoate sunete de rachete la pornire. Dreptul la viață privată nu mai este de mult doar acel drept solitar de a fi lăsat în pace, ci s-a transformat într-o structură dinamică ce se adaptează constant în această infosferă unde granița dintre realitatea fizică și cea virtuală s-a estompat aproape complet, lăsându-ne să navigăm printre algoritmi care uneori ne cunosc mai bine decât ne cunoaștem noi înșine. Potrivit lui Luciano Floridi (2014), tehnologia nu mai este doar un simplu instrument pe care îl folosim ocazional, ci a devenit mediul fundamental în care ne definim întreaga existență socială și politică, un concept pe care el îl numește „onlife” și care descrie perfect această fuziune între prezența noastră fizică și datele care ne reprezintă în fața statului (p. 42). Din perspectiva mea, această observație este esențială pentru a înțelege de ce Administrația Publică Centrală nu mai poate privi cetățeanul doar ca pe o entitate statistică, ci trebuie să îl perceapă ca pe un nod de informații sensibile care merită o protecție tehnologică și juridică de ultimă generație, chiar dacă procesul de adaptare pare uneori desprins dintr-o comedie absurdă despre birocrație. Justificarea acestei teme vine dintr-o realitate pe care o observăm cu toții în interacțiunile noastre cotidiene, anume faptul că instituțiile publice din România se află într-un moment de răscruce, fiind obligate să își recalibreze întregul aparat pentru a răspunde standardelor europene, o sarcină care seamănă cu încercarea de a schimba motorul unui avion în plin zbor fără a deranja pasagerii. Consider că această aliniere la normele de securitate a datelor nu este doar o obligație legală plictisitoare, ci o oportunitate uriașă de a reconstrui încrederea dintre stat și individ, transformând suspiciunea istorică față de ochiul vigilent al autorității într-un parteneriat modern, bazat pe transparență și pe certitudinea că informațiile noastre nu vor ajunge pe mâini greșite din cauza unei parole de tipul „123456”. Conform argumentelor susținute de Christopher Kuner et al. (2020), Regulamentul General privind Protecția Datelor reprezintă nu doar un set de reguli rigide, ci un adevărat „standard de aur” global care forțează organizațiile să adopte o responsabilitate proactivă în gestionarea riscurilor, punând protecția vieții private în centrul oricărei arhitecturi tehnologice (p. 15). Aș completa această idee spunând că, în contextul românesc, acest standard devine busola care ne ajută să navigăm prin hățișul digitalizării, asigurându-ne că modernizarea administrației nu se face cu prețul sacrificării intimității noastre, ci prin transformarea conformității într-o valoare adăugată pentru fiecare serviciu public oferit. Obiectivele acestei cercetări sunt concepute pentru a explora acest labirint normativ și instituțional, propunându-mi să analizez modul în care ministerele și autoritățile naționale reușesc să integreze principiile de protecție a datelor încă din faza de proiectare a sistemelor lor, trecând peste barierele culturale care încă mai bântuie coridoarele puterii. Este interesant de observat că, deși avem un cadru legislativ solid, aplicarea sa practică dezvăluie nuanțe fascinante care mă fac să mă întreb dacă nu cumva rezistența la schimbare este mai mult o chestiune de teamă de necunoscut decât o lipsă de resurse tehnice. În ceea ce privește metodologia utilizată, am ales o abordare calitativă care să îmi permită să analizez documentele strategice și rapoartele autorităților de supraveghere dintr-o perspectivă care îmbină rigoarea academică cu o interpretare sociologică a comportamentului organizațional, încercând să descifrez limbajul adesea arid al legii pentru a-l traduce într-o viziune accesibilă și umană. Verginia Vedinaș (2018) subliniază că administrația publică trebuie să fie o putere care se exercită exclusiv în serviciul cetățeanului, fiind guvernată de principii care să asigure echilibrul necesar între interesul general și drepturile individuale fundamentale (p. 88). Personal, cred că această viziune ne reamintește că orice server, bază de date sau algoritm utilizat de stat trebuie să aibă la bază respectul pentru om, transformând protecția datelor din simplă procedură administrativă într-o veritabilă valoare democratică ce ne definește viitorul în această zi de 21 decembrie 2025. Pornind la drum în această primă etapă a cercetării noastre, trebuie să recunosc faptul că tranziția de la vechea Directivă 95/46/CE la actualul Regulament reprezintă mult mai mult decât o simplă actualizare a unui text de lege prăfuit, fiind mai degrabă o transformare profundă a modului în care societatea europeană percepe valoarea și vulnerabilitatea informației personale în fața avansului tehnologic galopant care ne-a schimbat viețile în ultimele decenii. Dacă vechea directivă a fost concepută într-o perioadă în care internetul era încă la începuturi și colectarea datelor nu avea amploarea industrială de astăzi, Regulamentul (UE) 2016/679 a apărut ca un răspuns robust și unitar menit să elimine fragmentarea legislativă dintre statele membre care transformase protecția datelor într-un puzzle complicat și greu de gestionat pentru cetățeni și instituții deopotrivă.

    Potrivit analizei realizate de Voigt și von dem Bussche (2017), GDPR nu este doar o evoluție a regulilor anterioare, ci o veritabilă schimbare de paradigmă care introduce conceptul de „responsabilitate demonstrabilă”, obligând organizațiile să nu fie doar conforme în teorie, ci să poată proba în orice moment că au implementat măsuri tehnice și organizatorice adecvate pentru protejarea drepturilor persoanelor vizate (p. 2). Din punctul meu de vedere, această schimbare este absolut fascinantă deoarece mută centrul de greutate de la o conformare pasivă, în care instituția doar bifa niște cerințe pe o listă, către o cultură vie a protecției datelor, unde Administrația Publică Centrală trebuie să gândească preventiv și să anticipeze riscurile înainte ca acestea să se transforme în breșe de securitate care să afecteze mii de oameni.Înțelegerea acestui univers normativ complex necesită însă o clarificare riguroasă a conceptelor de bază, deoarece adesea folosim termeni precum „operator” sau „date cu caracter personal” fără a realiza profunzimea lor juridică și tehnică, mai ales în contextul în care astăzi aproape orice urmă digitală, de la adresa IP la istoricul de navigare, poate fi considerată o poartă către identitatea noastră privată. Este esențial să definim operatorul ca fiind entitatea care stabilește scopurile și mijloacele prelucrării, în timp ce persoana împuternicită este cea care prelucrează datele în numele operatorului, o distincție care în cadrul ministerelor noastre poate deveni extrem de nuanțată atunci când diverse instituții colaborează pentru furnizarea unui serviciu public digital integrat. Mireille Hildebrandt (2015) susține că, în mediile ghidate de date și algoritmi, protecția nu se mai referă doar la informații statice, ci la modul în care profilarea digitală poate influența comportamentul uman și accesul cetățenilor la drepturi și oportunități fundamentale (p. 182). Consider că această perspectivă este extrem de relevantă pentru sectorul public din România, deoarece datele colectate de stat nu sunt doar simple cifre într-o bază de date prăfuită, ci reprezintă însăși viața cetățeanului, iar orice eroare de interpretare sau scurgere de informații poate avea consecințe mult mai grave decât în sectorul privat, afectând direct demnitatea sau siguranța persoanei în raport cu autoritatea. Dacă privim către arhitectura administrației publice centrale din România, observăm o structură ierarhică și adesea rigidă care trebuie acum să se deschidă către un model de responsabilitate instituțională mult mai transparent și mai orientat către nevoile reale ale cetățeanului, unde fiecare minister și autoritate națională devine un garant al securității informaționale. Responsabilitatea instituțională în raport cu cetățeanul nu mai este doar o obligație morală sau politică vagă, ci a devenit o obligație tehnică și juridică riguroasă, în care statul trebuie să demonstreze că este un custode onest și capabil al datelor care i-au fost încredințate pentru gestionarea binelui comun într-o lume din ce în ce mai instabilă. Potrivit lui Antonie Iorgovan (2005), administrația publică reprezintă activitatea de organizare a executării și de executare în concret a legii, având ca scop final satisfacerea intereselor generale prin exercitarea prerogativelor de putere publică în limitele stabilite de cadrul constituțional (p. 45). Personal, aș completa această definiție clasică prin prisma realității noastre digitale actuale, afirmând că astăzi exercitarea puterii publice este indisolubil legată de managementul corect și etic al datelor personale, iar o administrație care nu își protejează cetățenii în spațiul virtual este o administrație care eșuează parțial în misiunea sa fundamentală de a oferi siguranță și stabilitate socială într-un context european tot mai exigent.

    Pășim acum cu o curiozitate aproape detectivistică în ceea ce îmi place să numesc „bucătăria internă” a instituțiilor publice, acolo unde teoria juridică abstractă trebuie să se transforme în proceduri zilnice, iar acest proces începe inevitabil cu figura centrală a Responsabilului cu Protecția Datelor, acel personaj pe care eu îl vizualizez ca pe un veritabil „greieraș al conștiinței” instituționale care trebuie să navigheze între cerințele rigide ale legii și realitățile birocratice uneori descurajante ale unui minister. Rolul acestui expert nu este doar unul de supraveghere rece, ci mai degrabă unul de mediator cultural care încearcă să convingă funcționarii obișnuiți cu ștampila și dosarul de carton că protecția datelor nu este un obstacol în calea eficienței, ci fundamentul unei administrații moderne ce respectă intimitatea cetățeanului. Potrivit lui Paul Lambert (2018), Responsabilul cu Protecția Datelor (DPO) ocupă o poziție unică în arhitectura organizațională, fiind obligat să acționeze cu o independență totală și să raporteze direct celui mai înalt nivel de conducere pentru a evita orice conflict de interese care ar putea submina integritatea proceselor de prelucrare (p. 112). Din perspectiva mea, această independență este adesea o provocare uriașă în contextul administrației publice din România, unde ierarhia este aproape sacră, iar eu consider că succesul unui DPO depinde nu doar de cunoștințele sale juridice, ci și de curajul său de a spune „nu” atunci când o procedură administrativă riscă să încalce intimitatea cetățenilor, chiar dacă acel răspuns vine în fața unui superior ierarhic influent. Trecând mai departe spre inima implementării practice, ajungem la procesul migălos de cartografiere a fluxurilor de date și la realizarea Evaluărilor de Impact asupra Protecției Datelor, demersuri care seamănă foarte mult cu o muncă de arheologie digitală prin care instituția descoperă unde, cum și de ce colectează informații despre cetățeni. Vă recunosc că uneori mă amuză să observ cum, în cadrul acestui exercițiu, multe autorități realizează cu uimire că dețin baze de date de care aproape uitaseră sau că anumite informații circulă prin instituție pe trasee mult mai sinuoase decât ar fi fost necesar, transformând totul într-un puzzle birocratic ce trebuie rezolvat pentru a asigura conformitatea. Conform argumentelor prezentate de Felix Bieker et al. (2016), o evaluare de impact (DPIA) nu trebuie privită ca un simplu exercițiu birocratic de bifat pe o listă de conformitate, ci ca un instrument esențial de proiectare care permite identificarea și minimizarea riscurilor încă din fazele incipiente ale oricărui proiect tehnologic sau administrativ (p. 31). Aș completa această viziune subliniind că, în sectorul public, aceste evaluări ar trebui să fie extrem de transparente, deoarece ele reprezintă dovada de maturitate a unei instituții care înțelege că puterea de a colecta date vine la pachet cu responsabilitatea uriașă de a nu le transforma în vulnerabilități pentru viața privată a oamenilor pe care îi deservește. Nu putem ignora nici cadrul legislativ național care completează GDPR-ul, în special Legea nr. 190/2018, care aduce acele nuanțe specifice contextului românesc și care stabilește regulile jocului pentru Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în rolul său de arbitru al acestui întreg sistem. Această autoritate are misiunea delicată de a fi nu doar un organism care aplică sancțiuni atunci când lucrurile merg prost, ci și un mentor care să ghideze instituțiile centrale prin hățișul interpretărilor juridice, oferind acea claritate atât de necesară într-un domeniu care evoluează mult mai rapid decât pot funcționarii să asimileze noile norme. Potrivit lui Andrei Săvescu (2018), adaptarea legislației naționale la rigorile europene a necesitat un echilibru fin între libertatea de exprimare, accesul la informații de interes public și protecția vieții private, transformând ANSPDCP într-un pilon central al statului de drept în era informațională (p. 45). Personal, cred că rolul acestei autorități ar trebui să fie unul mai mult preventiv și educațional, deoarece într-o administrație publică centrală încă marcată de lipsa resurselor tehnice, o amendă nu rezolvă problema de fond la fel de eficient cum ar face-o un program de instruire bine structurat sau o colaborare deschisă între reglementator și instituțiile statului, mai ales acum, în pragul finalului de an 2025.

    Ajungem acum la partea cea mai pragmatică și, trebuie să recunosc, uneori puțin descurajantă a cercetării noastre, unde ne lovim de realitatea dură a „terenului” și unde descoperim că, în ciuda bunelor intenții legislative, implementarea protecției datelor în administrația publică centrală se lovește de o serie de bariere invizibile, dar extrem de rezistente, ce țin de cultura organizațională și de resursele limitate. Este o aventură intelectuală să observăm cum mari ministere, cu responsabilități uriașe, se luptă cu o lipsă cronică de personal specializat în securitate cibernetică, deoarece experții de top sunt adesea atrași de ofertele mult mai generoase ale sectorului privat, lăsând instituțiile statului într-o postură vulnerabilă în care entuziasmul celor câțiva oameni dedicați trebuie să compenseze absența unor bugete tehnice adecvate, transformând uneori conformitatea într-o luptă de tip „Don Quijote” împotriva riscurilor digitale moderne. Conform argumentelor dezvoltate de Andrew Murray (2019), în mediul digital contemporan asistăm la un fenomen de „decalaj de reglementare” (regulatory lag), unde viteza de evoluție a tehnologiei depășește cu mult capacitatea sistemelor administrative de a se adapta și de a răspunde eficient noilor tipuri de riscuri, creând o prăpastie între ceea ce cere legea și ceea ce poate oferi infrastructura tehnică (p. 28). Din punctul meu de vedere, acest decalaj este vizibil în fiecare zi în instituțiile noastre, unde funcționari de bună credință sunt nevoiți să lucreze cu echipamente depășite moral pentru a gestiona date de o importanță critică, ceea ce mă face să cred că fără o investiție masivă și constantă în capitalul uman, nu doar în cabluri și servere, conformitatea cu GDPR va rămâne mai degrabă un deziderat frumos scris în rapoarte decât o realitate protejată de firewall-uri umane performante. Dacă ne aplecăm asupra studiilor de caz și a incidentelor de securitate care au ținut uneori prima pagină a ziarelor, observăm o dinamică interesantă și uneori ușor ironică în care sancțiunile aplicate entităților publice par a fi mai degrabă un transfer simbolic de resurse dintr-un buzunar al statului în altul, fără a rezolva întotdeauna problema structurală de fond care a dus la breșa de date respectivă. Fie că vorbim despre scurgeri accidentale de informații prin e-mailuri trimise greșit de un funcționar grăbit sau despre platforme guvernamentale care au devenit victimele unor atacuri cibernetice din cauza lipsei actualizărilor de bază, aceste episoade ne arată că securitatea datelor nu este un produs pe care îl cumperi și îl instalezi într-o zi de luni, ci un proces continuu de vigilență care necesită o atenție de 24 de ore din 24, ceva ce birocrația clasică încă învață să proceseze. Potrivit lui Dan Jerker B. Svantesson (2017), aplicarea sancțiunilor în sectorul public ridică probleme practice unice, deoarece amenzile mari pot afecta paradoxal calitatea serviciilor publice oferite cetățenilor prin diminuarea bugetelor operative, sugerând că autoritățile de supraveghere ar trebui să pună un accent mult mai mare pe măsuri corective stricte și pe monitorizarea asistenței tehnice (p. 215). Consider că această perspectivă este extrem de sănătoasă pentru contextul românesc, deoarece, din perspectiva mea, pedepsirea unei instituții fără a-i oferi suportul necesar pentru a-și repara vulnerabilitățile este ca și cum ai amenda un șofer care are mașina defectă, fără a-i permite să meargă la mecanic; avem nevoie de o abordare pedagogică ce transformă greșelile în lecții de învățare instituțională, nu doar în motive de reproș administrativ. În final, reziliența instituțională și adaptarea proceselor de lucru reprezintă adevărata probă de foc a modernizării statului, o etapă în care administrația trebuie să învețe să „respire” în ritmul noilor exigențe de confidențialitate fără a paraliza activitatea sub greutatea unor proceduri excesiv de complexe care ar putea bloca accesul cetățeanului la drepturile sale. Este fascinant să urmărești cum anumite ministere au reușit deja să își transforme fluxurile interne, adoptând soluții de cloud securizat și sisteme de autentificare multifactorială, demonstrând că acolo unde există voință politică și o viziune managerială corectă, statul poate fi la fel de agil ca o companie multinațională în protejarea valorilor sale digitale, chiar dacă drumul este presărat cu obstacole birocratice moștenite din secolul trecut. Conform teoriei lui Karl Weick (1995) despre procesul de „sensemaking” în organizații, adaptarea la schimbări majore, cum este GDPR, necesită o redefinire a identității colective a membrilor organizației, astfel încât noile reguli să nu fie văzute ca niște impuneri externe și enervante, ci ca parte integrantă din misiunea lor zilnică de serviciu public de calitate (p. 61). Personal, aș completa această idee afirmând că reziliența administrativă nu se construiește prin ordine de ministru afișate pe ușa de la intrare, ci prin mii de ore de instruire și prin crearea unei stări de spirit în care fiecare funcționar înțelege că, prin protejarea unui singur set de date, el protejează de fapt un om, o familie și, în ultimă instanță, încrederea socială care ține o întreagă națiune împreună în acest univers digital atât de fragil.

    Ajunși la finalul acestei călătorii fascinante prin meandrele birocrației noastre digitale, mă simt ca un explorator care a descoperit că, deși hărțile legislative europene sunt desenate cu o precizie chirurgicală, drumul prin pădurea administrativă românească rămâne plin de poteci neprevăzute și de surprize metodologice care ne obligă să regândim fundamental relația dintre stat și individ. Sinteza descoperirilor noastre ne arată că implementarea GDPR în Administrația Publică Centrală nu a fost doar un exercițiu de bifat pe o listă de conformitate juridică, ci o veritabilă probă de maturitate pentru un sistem care învață, uneori cu pași timizi și ușor stângaci, că datele cetățeanului nu sunt o proprietate a instituției, ci un bun sacru ce trebuie protejat cu aceeași rigoare cu care ne păzim propria casă. Potrivit lui Manuel Castells (2009), ne aflăm într-o tranziție ireversibilă către statul-rețea, unde legitimitatea puterii nu mai derivă doar din autoritatea formală a legii, ci din capacitatea tehnologică și morală a instituțiilor de a gestiona fluxurile informaționale într-un mod care să garanteze securitatea și încrederea publică (p. 312). Din perspectiva mea, această observație este esențială pentru a înțelege de ce în România anului 2025 protecția datelor a devenit monedă de schimb pentru încrederea socială, deoarece un minister care nu reușește să își securizeze bazele de date nu pierde doar biți de informație, ci pierde capitalul politic și simbolic fără de care nicio reformă a digitalizării nu poate fi dusă la bun sfârșit. Privind spre viitorul dreptului la viață privată într-o administrație complet digitalizată, realizez că ne aflăm în fața unei noi frontiere etice, unde provocarea nu mai este doar să stocăm datele în siguranță, ci să ne asigurăm că algoritmii și inteligența artificială utilizate de stat nu transformă cetățeanul într-un profil digital lipsit de nuanțe și de dreptul la eroare. Este fascinant și uneori ușor neliniștitor să te gândești că, pe măsură ce serviciile publice devin invizibile și automate, protecția datelor trebuie să devină și mai vizibilă, funcționând ca o barieră de protecție împotriva unei transparențe totale care ne-ar putea lăsa vulnerabili în fața propriului nostru stat. Conform argumentației susținute de Zygmunt Bauman (2000), în această modernitate lichidă în care trăim, structurile rigide ale trecutului tind să se topească sub presiunea fluxurilor tehnologice, obligând administrația să adopte o flexibilitate și o responsabilitate care să depășească simplul formalism birocratic (p. 67). Personal, aș completa această idee recunoscând că în România această „topire” a vechilor obiceiuri este un proces necesar dar dificil, unde reziliența instituțională despre care am discutat va depinde enorm de capacitatea noastră de a educa noua generație de funcționari publici în spiritul unei etici a datelor care să pună omul înaintea procedurii, transformând „Cușca de Fier” a birocrației într-un spațiu digital sigur și respectuos. Perspectivele de cercetare viitoare rămân extrem de generoase, deschizând ușa către analize profunde despre transparența algoritmică în deciziile administrative sau despre dreptul de a fi uitat în arhivele digitale ale statului, teme care vor defini următoarea decadă a dreptului administrativ. Consider că am reușit să demonstrăm în acest material că protecția datelor nu este frâna digitalizării, ci centura de siguranță care ne permite să accelerăm spre un viitor în care administrația publică este modernă, eficientă și, mai presus de toate, umană, oferindu-ne tuturor certitudinea că identitatea noastră privată este pe mâini bune chiar și astăzi, în pragul anului 2026.

Bibliografie

  1. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. (2025). Ghiduri de conformitate și decizii recente privind administrația publică. Recuperat la 21 decembrie 2025, de la https://www.dataprotection.ro
  2. Bannister, F., & Connolly, R. (2011). The trouble with transparency: A critical review of openness in e-government. Government Information Quarterly, 28(1), 1–8. https://doi.org/10.1016/j.giq.2010.05.003
  3. Bauman, Z. (2000). Liquid Modernity. Polity Press.
  4. Bieker, F., Friedewald, M., Hansen, M., Obersteller, H., & Rost, M. (2016). A process model for data protection by design. În Annual Privacy Forum (pp. 31–46). Springer. https://doi.org/10.1007/978-3-319-44760-5_3
  5. Castells, M. (2009). The Power of Identity: The Information Age - Economy, Society, and Culture. Wiley-Blackwell.
  6. Floridi, L. (2014). The Fourth Revolution: How the Infosphere is Reshaping Human Reality. Oxford University Press.
  7. Hildebrandt, M. (2015). Smart Technologies and the End(s) of Law: Novel Entanglements of Law and Technology. Edward Elgar Publishing.
  8. Iorgovan, A. (2005). Tratat de drept administrativ. Universul Juridic.
  9. Kuner, C., Bygrave, L. A., & Docksey, C. (2020). The EU General Data Protection Regulation (GDPR): A Commentary. Oxford University Press.
  10. Lambert, P. (2018). Understanding the GDPR. Routledge.
  11. Lazăr, I. (2019). Protecția datelor cu caracter personal în administrația publică: între transparență și confidențialitate. Editura Hamangiu.
  12. Margetts, H. (2009). The internet and public policy. Policy & Internet, 1(1), 1–21. https://doi.org/10.2202/1944-2866.1016
  13. Murray, A. (2019). Information Technology Law: The Law and Society. Oxford University Press.
  14. Săvescu, A. (2018). Protecția datelor cu caracter personal. Editura Hamangiu.
  15. Svantesson, D. J. B. (2017). Solving the Internet Jurisdiction Puzzle. Oxford University Press.
  16. Vedinaș, V. (2018). Drept administrativ. Universul Juridic.
  17. Voigt, P., & von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR): A Practical Guide. Springer International Publishing. https://doi.org/10.1007/978-3-319-57959-7
  18. Weick, K. E. (1995). Sensemaking in Organizations. SAGE Publications.

la

Niciun comentariu:

Trimiteți un comentariu

Abonați-vă la: Postare comentarii (Atom)

De la aurul digital la drepturi fundamentale: O perspectivă critică asupra impactului economic și social al GDPR

  „Nimic în viață nu trebuie temut, ci doar înțeles. Acum este momentul să înțelegem mai mult, pentru a ne teme mai puțin.” Marie Curie De l...

Despre mine

Fotografia mea
Site-ul https://www.proboteanu-eleodor.ro/ este un blog personal dedicat cercetării și explicării temelor legate de Regulamentul General privind Protecția Datelor (GDPR), administrație publică, comunicare instituțională și practici de guvernanță a datelor. Conținutul este orientat spre clarificarea modului în care protecția datelor personale este implementată în sectoarele public și privat din România, cu accent pe transparență, responsabilitate și bune practici administrative. Blogul publică articole analitice despre impactul GDPR în instituțiile publice, relația dintre cetățeni și autorități și cum reglementările privind datele personale influențează comunicarea și funcționarea organizațională. Tema principală a site-ului este să transforme limbajul juridic și birocratic într-un conținut accesibil, util pentru cititori, oferind perspective critice și informații aplicabile despre protecția datelor și administrație. Site-ul este actualizat periodic cu materiale recente pe aceste subiecte.