Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES PREMIUM
Acest departament implementează sistemele și măsurile tehnice necesare pentru a proteja informațiile personale și se asigură că firma respectă toate cerințele GDPR privind securitatea datelor.
Dacă salariații unei companii trimit greșit e-mail-uri cu date personale, această faptă este considerată o divulgare neautorizată de date pentru care angajatorul riscă să fie amendat. În ultimele luni, autoritățile de la noi care verifică respectarea Regulamentului general privind protecția datelor (GDPR) au dat și avertismente pentru firmele la care au apărut asemenea divulgări neautorizate de date.
Citește articolul
ACCES PREMIUM
Este important pentru acest departament să știe că autoritățile vor accepta depunerea online a documentelor și că se pregătește un program de digitalizare a economiei, deoarece implică dezvoltarea și securizarea sistemelor informatice ale companiei pentru a interacționa cu statul.
Ludovic Orban, premierul desemnat, a făcut publice azi lista miniștrilor cabinetului său și programul de guvernare pentru următorul an. Printre cele mai importante măsuri anunțate se numără o regândire a impozitării muncii, eliminarea unor suprataxări și o lege cu reguli pentru stabilirea salariului minim brut pe țară.
Citește articolul
ACCES GRATUIT
„Open banking”
Acest departament trebuie să știe despre provocările tehnice legate de conectarea sistemelor bancare cu cele noi ('interoperabilitate', lipsa 'standardizării'). De asemenea, trebuie să se asigure că datele clienților sunt protejate, conform regulilor, atunci când sunt partajate.
Pentru că suntem pe punctul de a implementa noua Directivă europeană a serviciilor de plăți (PSD2), ar fi utilă o prezentare a unor noutăți care s-ar putea dovedi a aduce beneficii majore pentru consumatori. E vorba, mai exact, de conceptul de „open banking”, care va facilita utilizarea serviciilor unor instituții non-bancare care se bazează pe informațiile bancare ale oamenilor. De ce e acest lucru important? Pentru că, în esență, oamenilor le va fi ușurată activitatea financiară, de la obținerea de informații dintr-un singur loc, atunci când au conturi la mai multe bănci, la mai multe modalități de a face plăți la distanță, spre deosebire de prezent, când aproape toate se fac prin intermediul cardurilor bancare.
Citește articolul
ACCES PREMIUM
Articolul se concentrează pe regulile de protecție a datelor (GDPR), în special pe prelucrarea datelor biometrice (sensibile) și necesitatea evaluărilor de impact. Acest departament este direct responsabil de implementarea și respectarea acestor măsuri tehnice și legale.
Prelucrarea de date biometrice, respectiv imaginea facială a propriilor angajați, pentru a vedea cine și cât muncește într-o companie este o măsură excesivă, din perspectiva legislației de protecția datelor. Mai mult, cum datele biometrice sunt date sensibile, Regulamentul european privind protecția datelor (GDPR) ne indică din start un regim mai extins al obligațiilor în materia protecției datelor.
Citește articolul
ACCES GRATUIT
Persoanele din acest departament, inclusiv Responsabilul cu Protecția Datelor (DPO), sunt direct interesate de regulile GDPR, de modul în care datele sunt colectate, prelucrate și transmise către terți precum Biroul de Credit, pentru a implementa corect procedurile și sistemele IT.
Băncile și instituțiile financiare nebancare (IFN) trebuie să ne anunțe cu privire la transmiterea datelor noastre la Biroul de Credit, cu atât mai mult atunci când e vorba de transmiterea unor date negative. Dacă ne trezim raportați la Biroul de Credit, chiar cu date inexacte, putem sesiza aceste nereguli băncilor, pentru corectare/ștergere, iar, în subsidiar, Autorității de Protecția Datelor (ANSPDCP).
Citește articolul
ACCES PREMIUM
Se asigură că firma respectă regulile de protecție a datelor personale (GDPR), inclusiv cum sunt colectate, stocate și folosite informațiile, și cum se răspunde cererilor celor cărora le aparțin datele, mai ales în contextul supravegherii video și al sistemelor IT.
Într-o informare recentă privind sancțiunile și măsurile dispuse în urma unor controale din ultimele luni, asociațiile de proprietari apar și ele ca fiind ținta controalelor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Problemele găsite de Autoritate la asociații nu au avut însă de-a face doar cu sistemele de supraveghere video. ANSPDCP a subliniat că uneori se cer locatarilor prea multe date personale, că asociațiile sunt obligate să răspundă solicitărilor în materia protecției datelor, dar și că la avizier nu trebuie să apară date personale.
Citește articolul
ACCES GRATUIT
Acest departament este direct responsabil de implementarea și menținerea sistemelor de protecție a datelor și de respectarea GDPR. Articolul le oferă informații valoroase despre tipurile de reclamații pe care le primește Autoritatea, de ce unele eșuează și cum pot îmbunătăți securitatea și procesele interne pentru a preveni astfel de situații la nivelul companiei.
De multe ori când fac plângeri la Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), particularii nu aduc suficiente dovezi în vederea susținerii sesizărilor pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Sau roagă pe cineva să facă plângerea în locul lor (cum e un avocat), fără să anexeze dovada că acea din urmă persoană le reprezintă. Acestea sunt doar câteva situații care ar putea face imposibilă demararea unor investigații, în baza plângerilor făcute. ANSPDCP a prezentat principalele probleme care ar putea îngreuna sau opri demararea unei investigații, în raportul ei de activitate, pe 2018.
Citește articolul
ACCES PREMIUM
Este necesar să adapteze sistemele informatice și de raportare (cum ar fi cele pentru Formularul 390) pentru a corespunde noilor cerințe fiscale și administrative legate de TVA.
Autoritățile de la noi ar trebui să transpună în Codul fiscal, până la finele anului, o serie de schimbări la regimul TVA. Totuși, este posibil ca aceste noutăți să fie implementate cu întârziere, astfel că firmele ar putea fi forțate să se conformeze într-un timp foarte scurt, conform specialiștilor.
Citește articolul
ACCES PREMIUM
Acest departament se ocupă cu securitatea datelor și implementează soluțiile tehnice și procedurile pentru a proteja informațiile personale, a preveni divulgarea lor și a asigura accesul controlat, conform legii.
În 2018, în urma controalelor făcute ca urmare a plângerilor și sesizărilor în materie de încălcare a legislației de protecția datelor, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a constatat la operatorii de date personale (firme, entități publice, asociații) câteva probleme importante pentru care s-au aplicat sancțiuni. De pildă, necunoașterea drepturilor celor ale căror date le prelucrează, insuficiența unor măsuri la nivel intern care să asigure confidențialitatea datelor și că datele nu vor fi divulgate terților, nerespectarea opoziției la prelucrare, refuzul de a oferi răspunsuri cu privire la operațiunile de prelucrare sau răspunsurile incomplete și nu numai.
Citește articolul
ACCES PREMIUM
Departamentul IT este responsabil cu sistemele informatice și securitatea datelor. Schimbarea la depunerea electronică a declarațiilor și la folosirea semnăturilor electronice calificate implică direct tehnologia, infrastructura IT și asigurarea accesului la aceste instrumente.
Cei care exercită funcții publice și au obligația de a depune declarații de avere și de interese (de exemplu, judecătorii, procurorii, cei care au funcții de conducere în autorități publice sau chiar funcționarii publici) vor fi obligați, din 2022, să le depună exclusiv în format electronic. Această modificare este propusă printr-un proiect de lege înregistrat recent la Senat.
Citește articolul
avocatnet.ro explicăm legislația
Alexandru Boiciuc 
Alexandros Bakos 
Simona Voiculescu 
