Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES PREMIUM
Acest departament este direct responsabil de implementarea și respectarea regulilor GDPR privind prelucrarea, stocarea și securitatea imaginilor video, pentru a proteja datele și a evita sancțiunile.
Din momentul instalării unor camere video de supraveghere se ajunge nu doar la înregistrarea celor ce se petrec în perimetrul lor, ci și la surprinderea unor aspecte ce țin de viața privată a celor care trec prin raza de acțiune a camerelor. Cât timp imaginile sunt folosite doar în scopurile care au stat la baza instalării lor, respectiv surprinderea unui eventual furt sau încălcare a regulilor, nu există probleme. Probleme apar când acele imagini sunt folosite în alte scopuri, cum ar fi "punerea la zid" a unor persoane în mod public sau când persoanele care au acces la acele imagini le pun pe internet, în aceste cazuri putând apărea amenzi legate de nerespectarea GDPR.
Citește articolul
ACCES PREMIUM
Articolul vorbește despre imagini video care au ajuns unde nu trebuia. Acest departament este responsabil cu securitatea datelor și cu sistemele care le stochează, dar și cu respectarea regulilor GDPR pentru a preveni astfel de incidente.
Pe lângă „clasicele” amenzi de câteva mii de euro pe care le dă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în general pentru încălcarea GDPR, aceasta poate aplica entităților investigate și măsuri corective - un exemplu dintr-o investigație recent concluzionată vizează instruirea angajaților, responsabili în multe cazuri de încălcări flagrante ale regulamentului european.
Citește articolul
ACCES GRATUIT
Acest departament este direct afectat, deoarece articolul vorbește despre gestionarea datelor personale în cadrul serviciilor digitale (cum ar fi cloud-ul sau e-mail-ul) și despre cum trebuie respectate atât regulile GDPR, cât și noile drepturi ale consumatorilor legate de aceste date.
Pentru servicii digitale pentru care plătim cu datele noastre personale, precum serviciile oferite de platformele de comunicare socială (WhatsApp, Facebook etc.), cele de e-mail sau de stocare în cloud, din 28 mai, protecția consumatorului urmează să fie extinsă printr-o ordonanță de urgență recent apărută. Practic, asta înseamnă o protecție oarecum similară celei de care beneficiem în raport de prestarea altor servicii sau furnizării anumitor produse.
Citește articolul
ACCES PREMIUM
Se ocupă cu aplicarea regulilor de protecție a informațiilor personale (GDPR) în firmă și se asigură că datele angajaților sunt gestionate corect și în siguranță, inclusiv prin ștergerea celor care nu mai sunt necesare.
Oricărui operator de date personale îi revine, din când în când, sarcina de a face un „recensământ” al datelor pe care le deține și să vadă ce anume ar mai trebui păstrat și ce nu, în virtutea obligațiilor impuse de Regulamentul European pentru Protecția Datelor Personale (pe scurt, GDPR). Același lucru e valabil și în cazul angajatorilor, iar azi ne uităm o clipă la datele personale stocate în contextul ultimilor doi ani, cu privire la care ar trebui să ne întrebăm: ce ne mai trebuie și ce nu?
Citește articolul
ACCES PREMIUM
Departamentul IT trebuie să fie la curent cu modul în care investițiile străine, în special cele legate de sisteme informatice și de comunicații, pot fi examinate și cum pot afecta operațiunile și securitatea datelor.
A apărut în România un nou sistem de autorizare a investițiilor străine realizate de persoane din afara Uniunii Europene, începând cu 18 aprilie 2022. Deși un sistem de evaluare al acestor operațiuni exista încă din 2012, noua reglementare (realizată prin OUG 46/2022) crește gradul de complexitate al procedurii, fără a aduce -- cel puțin pentru moment, în lipsa unor norme de aplicare -- vreun beneficiu suplimentar. În schimb, amenzile ajung până la 10% din cifra de afaceri realizată în anul anterior la nivel mondial.
Citește articolul
ACCES PREMIUM
Acest departament este responsabil cu implementarea tehnică a cerințelor de informare pe site-uri și aplicații, cum ar fi afișarea parametrilor de căutare a produselor sau a statutului 'profesionist' al vânzătorilor, pentru a respecta noile reglementări.
Legislația de protecția consumatorului urmează să fie modificată, la final de mai, urmând să fie incluse referiri la piețele online și la obligațiile de informare pe care le vor avea administratorii acestor piețe în raport cu consumatorii - spre exemplu, să le spună, dinainte ca ei să contracteze ceva, de ce anumite oferte le-au apărut mai sus în ierarhie înaintea altora. Totodată, terții care își vând produsele pe aceste piețe online vor trebui să dea declarații față de cei care dețin piețele online prin care să sublinieze dacă sunt sau nu profesioniști.
Citește articolul
ACCES GRATUIT
Departamentul IT și Protecția Datelor trebuie să știe cum și când se pot schimba legal numele persoanelor, pentru a asigura că toate bazele de date și sistemele companiei sunt actualizate cu informațiile corecte și conforme cu regulile de protecție a datelor personale (GDPR).
Începând cu data de 2 mai 2022 au devenit aplicabile patru noi cazuri în care persoanele fizice au posibilitatea sa ceară schimbarea numelui de familie sau a prenumelui pe cale administrativă, potrivit unei noi legi.
Citește articolul
ACCES PREMIUM
Se ocupă direct de implementarea și gestionarea sistemelor de supraveghere și de asigurarea că prelucrarea datelor colectate, inclusiv cele video și audio, se face conform regulilor GDPR.
Interesul legitim pentru prelucrarea datelor personale printr-o măsură de supraveghere a angajaților la birou nu este suficient prin el însuși, chiar dacă prevăzut la nivel intern și măsura, adusă la cunoștința celor vizați, dacă firma (operatorul de date) nu poate să dovedească de ce măsura ar fi fost justificată și că a încercat altele mai puțin intruzive care nu au mers. O amendă recentă aplicată de Autoritate unei companii din România pe acest subiect:
Citește articolul
ACCES GRATUIT
Acest departament este responsabil pentru corectitudinea și securitatea datelor personale (GDPR) din sistemele companiei. Dacă numele angajaților se modifică sau dacă anumite documente oficiale (cum ar fi certificatele de stare civilă) devin invalide din cauza noilor reguli (ex: plastifiere), acest lucru influențează integritatea datelor stocate. Ei trebuie să se asigure că datele din sistem sunt bazate pe documente valide.
Ca regulă generală, cei ce vor să-și schimbe, din varii motive, numele ce apare în actele de stare civilă pe cale administrativă trebuie să publice o cerere făcută în acest sens în Monitorul oficial, partea a III-a. Totuși, printr-o lege ce se aplică de luni, persoanele care cer de-acum schimbarea numelui din cauza faptului că un reprezentant al statului, fie din neatenție, fie pentru că nu cunoștea regulile aplicabile din domeniu, l-a greșit atunci când l-a scris într-un certificat de stare civilă scapă de unul dintre pașii necesari anterior pentru această acțiune, respectiv nu mai sunt obligate să publice cererea în Monitorul oficial.
Citește articolul
ACCES PREMIUM
Acest departament trebuie să se ocupe de noua aplicație obligatorie, de colaborarea cu firma IT care o va gestiona și de buna funcționare a sistemelor informatice, inclusiv aspectele de siguranță a datelor.
Conform unui proiect de lege înregistrat recent la Senat, anumite firme de taximetrie nu vor mai putea obține autorizația de dispecerat dacă nu dețin o aplicație tehnologică
dedicată exclusiv activităţii de taximetrie și un contract cu o firmă IT care să o gestioneze. De asemenea, în proiectul de lege se mai regăsesc și alte informații de interes pentru desfășurarea activității de taximetrie. Citește articolul
avocatnet.ro explicăm legislația
Lucia Tozaru 
Simona Voiculescu 
Băncilă, Diaconu și Asociații SPRL 
Ariadna Grigore 
Dragoș Niculescu 