Departament: IT & Protecția Datelor (GDPR / Cybersecurity)
ACCES PREMIUM
Realități de pe piața muncii
Se discută despre păstrarea secretului datelor personale ale angajaților și despre riscurile divulgării acestora, aspecte esențiale pentru protecția datelor și confidențialitate în companie.
Angajații sunt liberi să-și aleagă locul de muncă și să schimbe locul de muncă atunci când acesta nu mai corespunde așteptărilor. Faptul că un angajat întreprinde diverse demersuri pentru angajarea în altă parte n-ar trebui să reprezinte un motiv de represalii la locul muncă. Astfel, dacă un angajat cere, de exemplu, o adeverință care-i e necesară pentru participarea la un concurs pentru ocuparea unui post la stat, informația nu ar trebui să ajungă în toată unitatea - vorbim, în definitiv, de o chestiune confidențială. De altfel, nici nu e obligatoriu ca o adeverință de vechime să fie eliberată cu un motiv anume.
Citește articolul
ACCES PREMIUM
Această reformă se bazează puternic pe digitalizare și integrarea bazelor de date. Departamentul IT trebuie să implementeze și să gestioneze sistemele informatice necesare (e-Factura, e-Transport etc.) și să asigure securitatea datelor și conformitatea cu reglementările.
Planul fiscal al Guvernului pentru perioada 2025-2031 prevede inclusiv o reformă a administrării impozitelor și taxelor. Iar majoritatea măsurilor gândite în acest sens au o legătură directă cu digitalizarea relației dintre contribuabili și Fisc, însă vorbim și de chestiuni ce țin de modificarea regulilor procedural-fiscale.
Citește articolul
ACCES PREMIUM
Ar putea fi nevoie să adapteze sau să dezvolte sisteme informatice pentru a gestiona noile reguli fiscale, cum ar fi cele legate de impozitul pe proprietate sau de stimularea investițiilor digitale.
Guvernul pregătește, în colaborare cu Banca Mondială, o serie de modificări fiscale pentru principalele impozite și taxe datorate de contribuabili, conform unui document publicat recent de Ministerul Finanțelor. Majoritatea măsurilor urmează să fie dezbătute și stabilite până la finele lunii martie 2025, dar nu toate se vor aplica din 2025.
Citește articolul
ACCES PREMIUM
Acest departament se ocupă de crearea și menținerea unor canale de raportare sigure și confidențiale, asigurând protecția datelor avertizorilor conform regulilor de confidențialitate (GDPR).
În România, mentalitatea față de sistemele de raportare internă (whistleblowing) este influențată de experiențe istorice și culturale care au modelat percepțiile colective despre denunț și responsabilitate socială. Moștenirea regimului comunist, marcată de frica și suspiciunea față de „turnătorie”, afectează până astăzi atitudinile multor angajați, care văd raportarea comportamentelor inadecvate ca un act negativ. Această percepție creează obstacole în utilizarea eficientă a sistemelor de avertizare internă, în ciuda eforturilor legislative recente de a încuraja transparența și integritatea.
Citește articolul
ACCES PREMIUM
Acest departament este responsabil direct cu securitatea datelor pe calculatoare și sisteme, asigurându-se că informațiile nu ajung la cine nu trebuie și că regulile de protecție a datelor sunt respectate.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat un operator pentru încălcarea GDPR după ce acesta a transmis copii ale cărților de identitate ale angajaților către un prestator de servicii. Operatorul a primit amendă în valoare de 10.000 euro și avertisment, fiind obligat și să implementeze anumite măsuri corective. Citește articolul
ACCES PREMIUM
E vital pentru acest departament să știe despre cerințele tehnice ale sistemului e-Factura și despre cum să protejeze datele personale ale clienților, conform legii (GDPR).
De la 1 ianuarie 2025, companiile vor trebui să transmită în e-Factura inclusiv facturile emise în relația business to consumer (B2C). În acest sens, cel puțin o parte a mediului de afaceri a înțeles că va fi necesară colectatea CNP-urilor persoanelor fizice. Din acest motiv, autoritățile vor veni cu o clarificare legislativă pentru a stabili că vorbim de o chestiune opțională, spun specialiștii. Totodată, există discuții și despre o amânare a obligației, dar e greu de spus dacă vom vedea așa ceva.
Citește articolul
ACCES GRATUIT
Acest departament este direct responsabil de modul în care sunt gestionate și securizate datele personale ale clienților și de respectarea strictă a regulilor GDPR, inclusiv cum să ștergi sau să anonimizezi datele corect.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat o platformă de vânzare online a biletelor la spectacole pentru încălcarea Regulamentului general privind protecția datelor (GDPR). Compania a șters contul unui client după ce acesta s-a dezabonat de la newsletter și a folosit datele personale pentru marketing, fără consimțământul clientului. Citește articolul
ACCES PREMIUM
Articolul menționează rolul esențial al 'ofițerului de protecția datelor (DPO)' și importanța ca acesta să nu cumuleze roluri care ar putea crea conflicte.
Responsabilitățile legale pentru diverse roluri în organizații, cum ar fi responsabilul de mediu sau ofițerul de protecția datelor, sunt esențiale pentru conformitate și, uneori, chiar pentru prevenirea conflictelor interne, iar lipsa acestora poate duce la sancțiuni severe și la deteriorarea reputației companiei. Identificarea persoanelor potrivite pentru aceste roluri este o provocare, deoarece necesită o combinație specifică de cunoștințe și experiență, iar suprapunerea rolurilor poate afecta calitatea muncii și obiectivitatea. Pentru o desemnare eficientă, este necesară o analiză juridică detaliată, iar externalizarea acestor responsabilități nu exonerează organizațiile de răspunderea finală.
Citește articolul
ACCES PREMIUM
Este important pentru a înțelege noile cerințe privind modul în care platformele folosesc algoritmii pentru a gestiona munca, nevoia de supraveghere umană a acestora, dreptul la explicații al lucrătorilor și protecția datelor colectate despre aceștia.
Directiva UE privind munca pe platformă, recent adoptată, reprezintă un pas important în direcția protejării sănătății și securității lucrătorilor din economia platformelor digitale. Cu toate acestea, directiva nu adresează anumite problematici și există unele obstacole ce ubliniază importanța unei implementări atente și a unui angajament ferm din partea statelor membre pentru a garanta respectarea drepturilor și a protecției SSM a tuturor lucrătorilor pe platformă.
Citește articolul
ACCES GRATUIT
Acest departament este responsabil să se asigure că informațiile solicitate de lege sunt afișate corect pe site-ul companiei și că sunt accesibile și persoanelor cu deficiențe de vedere, prin mijloace digitale sau audio.
Un ordin al Autorității Naționale pentru Protecția Consumatorilor (ANPC), care vizează îmbunătățirea accesului consumatorilor vulnerabili la serviciile bancare esențiale a fost oficializat în septembrie, documentul intrând în vigoare începând cu 25 octombrie. Măsura impune instituțiilor de credit furnizarea de informații clare, accesibile și pe înțelesul oricărui client care nu are o pregatire financiară minimală. Acestea includ drepturile și obligațiile consumatorilor, detalii despre conturile de plăți și soluționarea litigiilor. Persoanele cu deficiențe de vedere trebuie să aibă, la rândul lor, acces la aceste informații.
Citește articolul
avocatnet.ro explicăm legislația
Dan Năstase 
Alexandru Boiciuc 
avocatnet.ro 
Biriș Goran 
Cristian Stanescu 
Simona Voiculescu 
