ACCES PREMIUM
Luna mai 2025 a marcat nu doar maturizarea unuia dintre cele mai influente instrumente legislative ale Uniunii Europene, Regulamentul general privind protecția datelor (Regulamentul UE 2016/679 - GDPR), ci și debutul unui nou ciclu de reflecție instituțională asupra eficienței și proporționalității acestuia în raport cu mediul de afaceri. Sub semnul aniversării de șapte ani de la aplicarea efectivă a Regulamentului, Comisia Europeană a lansat un pachet de propuneri menite să reducă povara administrativă pentru operatori, păstrând în același timp exigențele de protecție a datelor cu caracter personal.
Citește articolul
ACCES GRATUIT
O agenție de turism a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu amenzi de peste 5.000 de euro și un avertisment, după ce a publicat pe Facebook, în contextul unei tombole pentru clienți, un tabel cu câștigătorii care conținea date personale precum numele, destinația aleasă și perioada sejurului.
Citește articolul
ACCES GRATUIT
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de aproape 10.000 de lei unei firme, după ce un client a reclamat nerespectarea cererii sale de ștergere a contului și a datelor asociate de pe site-ul acesteia. Investigarea a relevat că operatorul nu a răspuns solicitării clientului și nici celor adresate de autoritate, fapt care a dus la sancțiune conform Regulamentului GDPR.
Citește articolul
ACCES PREMIUM
O companie a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de aproximativ 100.000 de lei, după ce a fost victima unui atac cibernetic ce a expus datele personale ale clienților săi. Investigația a relevat nereguli grave în gestionarea securității datelor cu caracter personal ale clienților, inclusiv lipsa măsurilor adecvate de protecție a acestora și a unui sistem corespunzător de evaluare a riscurilor.
Citește articolul
ACCES PREMIUM
Evoluția tehnologică rapidă din ultimele decenii a adus cu sine noi oportunități, dar și provocări în gestionarea resurselor umane. Sistemele de management bazate pe inteligență artificială promit eficiență sporită, însă, utilizate necontrolat, pot genera riscuri psihosociale semnificative, inclusiv în materie de prelucrări excesive de date personale. Într-un raport publicat anul trecut, Agenția Europeană de Sănătate și Securitate în Muncă (AESSM) a explorat unele dintre aceste riscuri, oferind celor interesați un studiu de caz din Suedia, care evidențiază rolul esențial al participării lucrătorilor în prevenirea acestor riscuri.
Citește articolul
ACCES PREMIUM
Retrospectivă 2024
Din perspectiva GDPR, anul 2024 a adus, înainte de toate, câteva decizii importante ale Curții de Justiție a Uniunii Europene (CJUE). Am aflat, de exemplu, că Autoritatea de Supraveghere (ANSPDCP) nu este obligată să aplice amenzi de fiecare dată când constată nereguli, dar și că simpla încălcare a GDPR nu dă dreptul, în sine, la despăgubiri. Autoritatea a anunțat câteva amenzi semnificative anul acesta, mai mari decât în anii precedenți, iar 2024 este și anul în care a fost adoptat regulamentul european privind inteligența artificială, ceea ce pune GDPR într-un nou context interesant de urmărit.
Citește articolul
ACCES PREMIUM
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate.
Citește articolul
ACCES PREMIUM
Directiva europeană care va reglementa lucrătorii de pe platformele digitale a fost oficializată recent și trebuie transpusă de toate statele membre ale UE până spre finalul anului 2026. Directiva urmărește stabilirea unui cadru pentru determinarea corectă a statutului profesional al lucrătorilor, pentru a determina dacă aceștia sunt sau nu angajați ai platformelor digitale. De asemenea, aceasta va asigura transparența în utilizarea algoritmilor și va proteja datele personale ale lucrătorilor. În România, la acest moment, există o singură reglementare specifică unui tip de angajat pe o platformă digitală.
Citește articolul
ACCES PREMIUM
O chestiune la care cu siguranță mulți din noi reflectăm este legată de ce se va întâmpla cu adresa noastră profesională de e-mail dacă plecăm din instituția/compania care ne-a angajat. Pentru a avea o imagine clară asupra situației, este nevoie să aflăm, mai întâi, ce este adresa profesională, dar și ce norme se pot aplica în vederea blocării/dezactivării acesteia?
Citește articolul
ACCES GRATUIT
Regimul sancționator pentru încălcarea prevederilor Regulamentului general privind protecţia datelor (GDPR) în sectorul public din România este diferit față de cel aplicat în sectorul privat. Dacă privații pot lua direct amendă, instituțiile statului dispun de un răgaz în vederea remedierii situațiilor consemnate. Citește articolul
avocatnet.ro explicăm legislația
Baciu Partners 
Cristina Iacob 
Simona Voiculescu 
Rebeca Bașuț 
Cristian Stanescu