Act normativ: LEGE nr 190 / 2018
ACCES PREMIUM
Una dintre obligațiile angajatorului prevăzute de Codul muncii este de a asigura confidențialitatea datelor cu caracter personal ale salariaților, iar în această categorie intră și informațiile de natură salarială. În situația în care decide să ofere fluturașul de salariu unui alt angajat decât cel vizat, fără ca datele să poată rămâne confidențiale, angajatorul riscă ca acele date personale să fie prelucrate în mod defectuos.
Citește articolul
ACCES PREMIUM
Atragerea și retenția talentelor este în topul riscurilor identificate de liderii de business, pe locul doi, după atacurile cibernetice, arată cel mai recent studiu de percepție derulat regulat în Statele Unite, în rândul executivilor din marile companii - PwC Pulse Survey din august 2022, incluzând 722 de directori și membri ai consiliului de administrație din companiile incluse în topul Fortune 1000 și alte firme private.
Citește articolul
ACCES PREMIUM
O companie care a fost victima unui atac de tip ransomware ce a dus la pierderea integrității și disponibilității unor date personale a aproape 100 de angajați și colaboratori a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Deși amenda aplicată acestui operator de date a fost de 5.000 euro, ea a vizat și o altă încălcare a securității din punct de vedere al GDPR, respectiv postarea pe un forum public a datele personale a peste 10.000 de clienți ai companiei.
Citește articolul
ACCES GRATUIT
La aproape un an și jumătate de la lansarea în dezbatere publică, actul normativ care conține normele pentru acordarea serviciilor medicale prin telemedicină, introduse în legislație în noiembrie 2020, a fost oficializat în această dimineață, astfel încât, de-acum, el stabilește cadrul necesar pentru acordarea consultațiilor la distanță pentru 51 de specializări medicale.
Citește articolul
ACCES PREMIUM
Divulgarea neautorizată a unor date cu caracter personale a circa 200.000 de persoane fizice, printre care și copii ale cărților de identitate, date bancare, titluri de proprietate sau extrase de carte funciară, a fost descoperită de Autoritatea Națională pentru Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la un site de imobiliare, fiind aplicată o amendă de 8.000 euro.
Citește articolul
ACCES PREMIUM
Despre instruirea angajaților în materia prelucrării datelor personale se poate vorbi îndelung, de la teorie la aplicarea teoriei. Acum ceva vreme, chiar autoritatea română de profil (ANSPDCP) a subliniat ideea că instruirea în sine nu ar trebui să fie doar o chestiune la nivel declarativ și că în mod ideal ar trebui secondată de verificarea cunoștințelor însușite de angajații instruiți. GDPR nu se schimbă, dar instruirea ar trebui să se facă periodic - pentru că, simplu, oamenii uită și trebuie să li se reamintească ce (nu) au de făcut. Un angajator și-ar putea propune, astfel, ca alături de alte obiective trasate, angajații să bifeze și chestiuni ce țin de corecta prelucrare a datelor personale ale clienților, de pildă. Și, subsecvent, să evalueze angajații în mod corespunzător.
Citește articolul
ACCES PREMIUM
Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților.
Citește articolul
ACCES PREMIUM
Autorizarea și funcționarea în România a reprezentanțelor societăților și organizațiilor economice străine se va face, din 2023, conform unei noi proceduri, iar toate operațiunile necesare se vor derula mult mai simplu ca acum, printr-o platformă electronică dedicată, potrivit ordonanțe care va înlocui o reglementare veche de 32 de ani. Pentru eliberarea autorizației de funcționare se va plăti însă și o taxă.
Citește articolul
ACCES PREMIUM
Cea mai recentă amendă pe care ANSPDCP ne-o prezintă în mod public vizează un mare comerciant care a trimis mesaje cu conținut comercial, prin sms, unei persoane chiar și după ce, în urma solicitărilor acesteia de a nu-i mai fie prelucrate datele în scop de marketing, a informat-o că a încetat aceste prelucrări. Practic, compania i-a recunoscut dreptul la opoziție petentei, i-a confirmat că îl va respecta pe viitor și că datele personale nu vor mai fi prelucrate în scop de marketing, dar a ales, în practică, să nu-i respecte dreptul. Cu această ocazie, ne reamintim de condițiile dreptului la opoziție.
Citește articolul
ACCES GRATUIT
Publicarea în Monitorul Oficial a câtorva sute de date personale, în absența consimțământului acordat de persoanele fizice vizate, divulgarea pe un cont de socializare al unei autorități publice a datelor persoanelor izolare la domiciliu în contextul COVID-19 sau posibilitatea descărcării de către oricine a petițiilor depuse online, prin accesarea unui link public, sunt doar câteva dintre situațiile pe care Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) le-a investigat în 2021 în legătură cu încălcări ale GDPR de către instituțiile publice. Totuși, niciuna dintre autoritățile publice investigate nu au fost amendate, deși încălcările descoperite ar fi atras, dacă ar fi fost companii private, amenzi de câteva mii de euro.
Citește articolul
avocatnet.ro explicăm legislația
Lucia Tozaru 
PwC România 
avocatnet.ro 
Simona Voiculescu 
