ACCES PREMIUM
Raport ANSPDCP
Un angajator a fost amendat de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 2.000 de euro, printre altele, după ce a montat, fără cunoștința unui fost salariat, un sistem de monitorizare GPS pe autoturismul de serviciu folosit de acesta și a continuat să îi prelucreze datele chiar și după încetarea raporturilor de muncă.
Citește articolul
ACCES PREMIUM
În 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a primit peste 5.300 de plângeri, sesizări și notificări privind incidente de securitate, în urma cărora a desfășurat aproape 500 de investigații și a aplicat amenzi de peste 1,85 milioane de lei. Cele mai multe reclamații au vizat încălcarea drepturilor persoanelor vizate, dezvăluirea datelor în spațiul public sau online și prelucrarea neautorizată a imaginilor prin sisteme de supraveghere video.
Citește articolul
ACCES PREMIUM
Luna mai 2025 a marcat nu doar maturizarea unuia dintre cele mai influente instrumente legislative ale Uniunii Europene, Regulamentul general privind protecția datelor (Regulamentul UE 2016/679 - GDPR), ci și debutul unui nou ciclu de reflecție instituțională asupra eficienței și proporționalității acestuia în raport cu mediul de afaceri. Sub semnul aniversării de șapte ani de la aplicarea efectivă a Regulamentului, Comisia Europeană a lansat un pachet de propuneri menite să reducă povara administrativă pentru operatori, păstrând în același timp exigențele de protecție a datelor cu caracter personal.
Citește articolul
ACCES GRATUIT
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de aproape 10.000 de lei unei firme, după ce un client a reclamat nerespectarea cererii sale de ștergere a contului și a datelor asociate de pe site-ul acesteia. Investigarea a relevat că operatorul nu a răspuns solicitării clientului și nici celor adresate de autoritate, fapt care a dus la sancțiune conform Regulamentului GDPR.
Citește articolul
ACCES GRATUIT
Astăzi a fost publicat în Monitorul Oficial un ordin care stabilește măsurile organizatorice și cerințele tehnice pentru utilizarea platformei informatice e-SAR, aplicația prin care șoferii pot raporta comportamentul agresiv al altor participanți la trafic. Pentru a depune o sesizare, utilizatorii trebuie să completeze un formular cu datele personale și să încarce o înregistrare audio-video care surprinde abaterea. Sesizarea este considerată validă doar dacă îndeplinește anumite cerințe, iar stadiul soluționării acesteia poate fi consultat direct în platformă.
Citește articolul
ACCES PREMIUM
Raportul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe 2023 evidențiază necesitatea ca angajatorii, indiferent de sectorul lor de activitate, să înțeleagă pe deplin cerințele GDPR: să identifice temeiuri legale valide pentru prelucrarea datelor angajaților (evitând consimțământul în relațiile de muncă, care pare să fie constantă în materie de probleme identificate), să respecte principiile reducerii la minimum a datelor și limitării stocării, să asigure informarea completă și transparentă a persoanelor vizate, să adopte măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, divulgarea nejustificată și utilizarea excesivă a datelor, dar și să instruiască periodic personalul cu privire la obligațiile ce le revin în materia protecției datelor.
Citește articolul
ACCES PREMIUM
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate.
Citește articolul
ACCES PREMIUM
Deși datele oficiale au arătat ani la rândul că lucrătorii nu utilizează instrumentul pus la dispoziție de legiuitor în scopul susținerii unor cauze sociale, umanitare, educative sau culturale alese de aceștia, redirecționarea unui procent din impozitul pe venit (din impozitul datorat statului, nu suplimentar acestuia) rămâne o decizie personală. Chiar și mânat de bune intenții, un angajator nu procedează nici corect, nici legal când forțează consimțământul angajaților pe formularele de redirecționare, cu atât mai puțin când fundația către care „propune” redirecționarea e chiar a societății care-i angajează pe lucrători. Iar când vorbim de legalitate ne referim tocmai la prelucrarea datelor personale ale angajaților.
Citește articolul
ACCES PREMIUM
Directiva europeană care va reglementa lucrătorii de pe platformele digitale a fost oficializată recent și trebuie transpusă de toate statele membre ale UE până spre finalul anului 2026. Directiva urmărește stabilirea unui cadru pentru determinarea corectă a statutului profesional al lucrătorilor, pentru a determina dacă aceștia sunt sau nu angajați ai platformelor digitale. De asemenea, aceasta va asigura transparența în utilizarea algoritmilor și va proteja datele personale ale lucrătorilor. În România, la acest moment, există o singură reglementare specifică unui tip de angajat pe o platformă digitală.
Citește articolul
ACCES PREMIUM
Cei care prelucrează date personale precum codul numeric personal (CNP), seria și numărul actului de identitate și alte astfel de numere de identificare națională se pot regăsi în situația de a fi obligate să-și numească un responsabil cu protecția datelor (DPO). Prelucrarea numerelor de identificare națională în vederea realizării unui interes legitim propriu sau al unui terț îi obligă pe operatorii de date să aibă un astfel de responsabil, cerința fiind prevăzută de o lege română în vigoare încă din 2018.
Citește articolul
avocatnet.ro explicăm legislația
Cristina Iacob 
Baciu Partners 
Simona Voiculescu 
