Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES GRATUIT
Articolul menționează explicit că angajatorii nu pot folosi absențele medicale pentru a crea profiluri ale salariaților, subliniind riscurile și sancțiunile legate de nerespectarea regulilor de protecție a datelor personale (GDPR). Este crucial pentru departamentul IT și de Protecția Datelor să se asigure că sistemele și procesele de gestionare a datelor angajaților sunt conforme cu aceste reguli, mai ales când este vorba de informații sensibile, cum ar fi starea de sănătate.
De la începutul acestui an au apărut sau au fost propuse mai multe schimbări ce vizează diverse chestiuni medicale. Astfel, printre altele, anumite categorii de bolnavi beneficiază acum de concedii pentru incapacitate temporară de muncă mai lungi, iar militarii și polițiștii, de concedii medicale și indemnizații pentru îngrijirea copilului bolnav.
Citește articolul
ACCES GRATUIT
Oferă ghidare despre cum să descrii în detaliu cerințele tehnice pentru un site web sau alte sisteme IT, asigurând că ceea ce se construiește corespunde așteptărilor și funcționează corect.
Am luat în calcul, în acest articol, mai multe tipuri de situații pe care le parcurgi atunci când dezvolți un proiect cu componență IT (website, aplicație etc.). Am considerat că e util să dezvoltăm patru motive pentru care e nevoie de specificații tehnice detaliate atunci când vorbim despre astfel de proiecte.
Citește articolul
ACCES GRATUIT
Articolul vorbește despre o aplicație de mesagerie sigură, criptare și prevenirea interceptării mesajelor, aspecte esențiale pentru securitatea cibernetică și protejarea datelor companiei.
Criptarea conversațiilor prin aplicații de mesagerie a devenit, cumva, criteriul după care sunt diferențiate serviciile. Astfel, Comisia Europeană a ales deja o aplicație preferată. Și nu, nu-i a Facebook.
Citește articolul
ACCES GRATUIT
Departamentul IT este responsabil pentru evaluarea, implementarea și suportul aplicațiilor folosite în companie, inclusiv asigurarea securității datelor și conformitatea cu politicile interne. Acest articol oferă informații despre diverse aplicații de notițe online.
Printre activitățile zilnice pe care le facem la birou se numără, cel mai probabil, și cea de luat notițe, fie pentru a ține minte ceva ce trebuie rezolvat ulterior, fie pentru a face un plan pentru proiectul la care lucrezi, fie pentru a nota ceva important ce îți poate fi de folos ulterior.
Citește articolul
ACCES GRATUIT
Conține reguli despre cum se obțin și se folosesc adresele de e-mail și numerele de telefon ale clienților pentru marketing, aspecte importante pentru respectarea vieții private și a datelor personale, conform GDPR.
Legea nr. 506 din 2004, la art. 2 alin (1) lit. g) conține definiția ideii de poștă electronică: „Poștă electronică - serviciul care constă în transmiterea printr-o rețea publică de comunicații electronice a unor mesaje în format text, voce, sunet sau imagine, care pot fi stocate în rețea sau în echipamentul terminal al destinatarului până la recepționarea de către destinatar.”
Citește articolul
ACCES PREMIUM
Pensiile ocupaționale
Colectarea și transmiterea datelor personale ale angajaților (nume, CNP) către administratorul fondului necesită atenție la protecția datelor și securitatea informației, conform regulamentelor GDPR.
Legea privind pensiile ocupaționale, care va fi completată curând cu norme de punere în aplicare de la Autoritatea de Supraveghere Financiară (ASF), va permite, în esență, ca angajatorii să asigure scheme proprii de pensii suplimentare pentru salariații lor. În acest sens, angajatorii vor colabora cu firme care administrează pensii suplimentare și vor plăti, în numele salariaților doritori, contribuții lunare. Asta înseamnă că o asemenea schemă va avea trei mari „actori” -- angajatorul, salariații și firma care va administra banii -- și va implica acordarea de pensii din contribuțiile virate de angajator și din investițiile care vor fi făcute cu acele contribuții.
Citește articolul
ACCES GRATUIT
Este crucial pentru a se asigura că site-urile și sistemele IT respectă regulile de protecție a datelor personale (GDPR), în special cu privire la modul în care informațiile apar în motoarele de căutare și cum trebuie gestionate cererile de ștergere.
Protecția datelor (în special cea garantată prin Regulamentul general privind protecția datelor - GDPR) se întinde cu privire la orice activitate ce ar putea expune o persoană fizică la divulgarea neautorizată a datelor ei. Mai precis, există situații când nu cel care a făcut publice anumite date (de exemplu, un site) creează cel mai mare risc pentru persoana vizată, ci o altă entitate ce facilitează accesul la acele date. De pildă, un motor de căutare online (de exemplu, Google, Yahoo etc.). De aceea, „dreptul de a fi uitat”, adică acel drept ce garantează înlăturarea datelor unor persoane de pe o anumită platformă, are o aplicabilitate specifică în ceea ce privește astfel de motoare de căutare.
Citește articolul
ACCES PREMIUM
Chiar dacă acest departament implementează soluțiile de automatizare, este important să înțeleagă că introducerea lor poate avea implicații majore asupra locurilor de muncă și a relațiilor cu angajații, nu doar aspecte pur tehnice. Ei trebuie să fie conștienți de contextul mai larg al proiectelor lor.
Un angajator are libertatea să aleagă felul cum își organizează și structurează afacerea, inclusiv ce procese automatizate folosește pentru activitatea sa. Însă problema s-ar putea pune ușor diferit dacă ce vrea angajatorul e să restructureze un post ocupat de un salariat, înlocuindu-și angajatul cu un soft automat. Situația este una care s-a ivit în Spania și care a fost considerată ilegală acolo, dacă angajatorul doar vrea eficientizarea activității, fără să existe și alte motive. În România, însă, nu s-ar ajunge la aceeași concluzie, o astfel de concediere fiind posibilă, după cum a confirmat pentru avocatnet.ro un avocat specializat în dreptul muncii.
Citește articolul
ACCES PREMIUM
Acest departament este interesat pentru că autoritatea poate cere acces la toate sistemele informatice, datele și informațiile firmei, chiar și la cele de pe site-uri, pentru a verifica dacă sunt respectate regulile.
Firmele sunt obligate să se supună controalelor și investigațiilor făcute pentru strângere de informații de către încă o autoritate, pe lângă cele cu care erau deja cunoscute (cum ar fi Consiliul Concurenței sau Autoritatea română pentru protecția datelor, de exemplu). E vorba de Autoritatea pentru digitalizarea României, care poate investiga o firmă, putând verifica orice document sau solicita orice informație legată de respectarea dreptului protecției consumatorului, atunci când o posibilă încălcare cu interes pentru Uniunea Europeană (UE) ar fi avut loc.
Citește articolul
ACCES GRATUIT
Acest departament este responsabil să se asigure că platformele online și sistemele informatice ale companiei sunt configurate corect pentru a afișa toate informațiile necesare clienților într-un mod clar și vizibil, fix înainte de finalizarea unei comenzi sau a unui contract online, așa cum cere legea.
O decizie recentă a Înaltei Curți de Casație și Justiție a clarificat faptul că și contractele de servicii financiare încheiate online (discutăm aici inclusiv de contracte de credit cu instituțiile financiare nebancare - IFN) sunt titluri executorii, chiar dacă datornicul nu le-a semnat. În astfel de situații, devine foarte clar că poți ajunge foarte ușor să datorezi bani unui IFN, în urma unor simple acțiuni online. De aceea, e important pentru consumatorii vizați să știe ce drepturi de informare au.
Citește articolul
avocatnet.ro explicăm legislația
Dragoș Niculescu 
Inteligo.ro 
Playtech.ro 
avocatnet.ro 
Alexandros Bakos 
