Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES PREMIUM
Acest departament este direct interesat de orice formă de digitalizare care implică securitatea datelor, folosirea semnăturilor electronice, dezvoltarea portalurilor online și interacțiunea prin sisteme audio-video, inclusiv cu partenerii juridici externi. Viitoarele inițiative legislative de acest gen ar putea necesita adaptări ale sistemelor IT interne ale companiei și ale politicilor de protecție a datelor.
În România nu există la momentul actual un act normativ care să reglementeze digitalizarea activităților avocaților. Acest aspect se voia remediat printr-o propunere legislativă recentă, dar care
până la urmă a fost retrasă rapid de inițiatori și nu se poate aplica. Documentul ar fi pus bazele unui portal dedicat instrumentării activităților profesionale și ar fi cuprins toate regulile necesare desfășurării activității avocaților în mediul electronic în relația cu autoritățile și instituțiile statului.
Citește articolul
ACCES PREMIUM
Articolul menționează securitatea cibernetică ca o zonă cu potențial mare de creștere a litigiilor și discută despre folosirea inteligenței artificiale, RPA și blockchain în gestionarea disputelor, toate fiind de interes pentru acest departament.
Siguranța datelor cu caracter personal și protecția consumatorilor sunt domeniile de reglementare care prezintă cel mai mare potențial de creștere a activității de litigii în următorii trei ani, susțin 64%, respectiv 59% dintre companiile românești participante la studiul Deloitte Legal „New Roads to Dispute Resolution”, realizat cu sprijinul publicației internaționale de business Euromoney la nivel global, inclusiv în România. În ambele cazuri, procentele sunt mult mai ridicate decât cele înregistrate la nivel global, respectiv 48% și 40%. Citește articolul
ACCES PREMIUM
Este interesat de modul în care regulamentul intern este distribuit și stocat în format electronic, asigurându-se că informațiile sunt sigure, accesibile angajaților și că procesele digitale de comunicare și semnare (ex: semnătura electronică) respectă standardele tehnice și legale.
Simpla precizare că în unitate există un regulament intern și că acesta li se aplică angajaților nu este suficient. Formalitățile privind regulamentul intern încep cu întocmirea lui și merg până la situația fiecărei angajări în parte, când în prima zi de lucru, fiecărui nou angajat trebuie să i se prezinte regulamentul intern. Același formalități impuse la întocmire trebuie reluate și în cazul fiecărei completări ce se face în textul regulamentului.
Citește articolul
ACCES PREMIUM
Sunt responsabili cu respectarea legilor privind protecția datelor. Trebuie să înțeleagă cum să colecteze și să păstreze în siguranță informațiile personale, inclusiv cele medicale, solicitate pentru acest concediu, pentru a evita amenzi.
Concediul de îngrijitor, care poate fi acordat pentru a oferi îngrijire sau sprijin unei rude sau unei persoane din aceeași gospodărie care are probleme medicale grave, este unul dintre cele mai recente beneficii aduse angajaților din România. În condițiile cerute de lege, acordarea concediului e obligatorie pentru angajatori, dar dincolo de obligația de dreptul muncii, avem și o serie de obligații ce țin de prelucrarea datelor personale. Astfel, a devenit necesar ca angajatorii să colecteze anumite informații, inclusiv date cu caracter personal, nu doar despre propriul angajat, ci și despre persoane care nu au nicio legătură cu organizația respectivă și să respecte întregul cadru de conformitate pentru protecția datelor personale prelucrate. Pentru respectarea legislației privind protecția datelor în cazul acordării concediului de îngrijitor este necesar ca angajatorii să stabilească temeiul juridic al prelucrării, să fie transparenți prin informarea persoanelor ale căror date sunt prelucrate și să se asigure că datele sunt gestionate în condiții de confidențialitate și siguranță.
Citește articolul
ACCES GRATUIT
Revista presei
Mențiunea dotării spitalelor cu sisteme performante de digitalizare și fișe electronice ale pacienților este crucială pentru departamentul IT, implicând implementarea de soluții software și gestionarea securității datelor (GDPR).
Avocatnet.ro şi Digi24.ro vă prezintă cele mai importante ştiri ale dimineţii. Citește articolul
ACCES PREMIUM
Departamentul IT este responsabil cu implementarea sistemelor și proceselor necesare pentru a colecta și transmite datele către ANAF, conform noilor cerințe, protejând în același timp informațiile sensibile.
Activitatea persoanelor care își vând serviciile prin intermediul platformelor digitale (site-uri sau aplicații mobile) urmează să fie raportată anual către Agenția Națională de Administrare Fiscală (ANAF), conform unei ordonanțe recente. Practic, raportarea o vor face firmele care se ocupă de intermedierea între prestatorii de servicii (de exemplu, meșteri, bone sau menajere) și clienții lor, scopul fiind ca ANAF să identifice mai ușor evazioniștii.
Citește articolul
ACCES GRATUIT
Pentru că se referă la implementarea și gestionarea sistemelor de plată online și a aplicațiilor, care sunt responsabilitatea departamentului IT și implică securitatea datelor.
Din noiembrie 2022, atât furnizorii de utilități, adică de apă și canalizare, de electricitate, de salubritate și altele, cât și instituțiile publice la care se face plata unor taxe, impozite, contribuții sau amenzi trebuie să accepte plata cu cardul și online, nu doar la propriile sedii. După cum reiese din verificările făcute de redacția noastră, cele mai multe dintre entitățile vizate de schimbările recente s-au conformat și oferă acum posibilitatea de a plăti facturile cu cardul și online.
Citește articolul
ACCES PREMIUM
Acest departament trebuie să se asigure că sistemele informatice pot colecta și raporta datele vânzătorilor în siguranță, respectând în același timp regulile de protecție a datelor personale (GDPR).
Așa cum menționam în cadrul materialului anterior, DAC7 (Directiva 514/2021), cea mai recentă modificare a Directivei 16/2011 privind cooperarea în domeniul administrativ fiscal, introduce obligații noi în sfera schimbului automat de informații. Așadar, DAC7, implementată în legislația noastră prin intermediul OG 16/2023, extinde schimbul automat obligatoriu de informații pentru a acoperi anumite tranzacții desfășurate prin intermediul platformelor digitale.
Citește articolul
ACCES GRATUIT
Procesul implică date personale (nume, adresă, acte de identitate) și posibilitatea plăților electronice. Echipele responsabile de securitatea IT și protecția datelor din Poșta Română sau companiile de utilități trebuie să se asigure că toate procesele digitale sunt sigure și respectă normele de confidențialitate a datelor.
Anul acesta, persoanele cu venituri mici primesc, în două tranșe, un ajutor de 1.400 de lei, destinat plății facturilor la energie, fie ele curente sau restante. Distribuția cardurilor prin care se acordă ajutorul de stat a început la 1 februarie, iar de astăzi, primii bani primiți (700 de lei) pot fi folosiți pentru plata efectivă a facturilor. În acest context, Ministerul Investițiilor și Proiectelor Europene (MIPE) a publicat recent un ghid al situațiilor speciale în care se pot găsi anumiți beneficiari ai acestui ajutor pentru energie.
Citește articolul
ACCES PREMIUM
Acest departament este responsabil cu asigurarea conformității companiei la Regulamentul GDPR, în special în contextul schimbului de date personale ale angajaților temporari sau ai partenerilor, și securitatea acestor date.
S-a scris mult despre implicațiile practice generate de fiscalizarea bacșișului. Și, foarte probabil, se va mai scrie, cu atât mai mult cu cât, la fiecare pas în implementare, apar noi și noi provocări pentru companiile vizate. Cine s-ar fi gândit, spre exemplu, auzind de fiscalizarea bacșișului, la efectele acestei măsuri asupra obligațiilor în materia protecției datelor cu caracter personal?
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
Deloitte România 
Dan Năstase 
PrivacyOn 
avocatnet.ro 
Alexandru Boiciuc 
Dragoș Niculescu 
Andreea Florian 
Schoenherr și Asociații