Avocat GDPR: Firmele care trec CNP-ul real pe e-factură vor încălca GDPR
Vara trecută, Ordonanța de urgență privind e-facturarea (OUG nr. 120/2021) a fost modificată. Printre modificări s-a regăsit și introducerea unei obligații indirecte pentru operatorii economici începând cu 1 ianuarie 2025: aceea de a identifica clientul prin CNP și de a introduce acest CNP în câmpul din interiorul e-facturii. Modificarea legislativă nu a fost pe placul […]
Prelucrarea datelor cu caracter personal în contextul modelelor IA. Rezumatul opiniei CEPD
La data de 17 decembrie 2024, Comitetul European pentru Protecția Datelor (CEPD) a emis o opinie privind prelucrarea datelor cu caracter personal în contextul modelelor de Inteligență Artificială (IA), atât în faza de dezvoltare a acestor modele, cât și în faza de implementare. Această opinie interesează companiile care dezvoltă sau implementează IA în calitatea lor […]
Opiniile politice la locul de muncă. Ce trebuie să știe angajatorii pentru a respecta legislația?
Trăim vremuri tensionate marcate de decizia Curții Constituționale (CCR) de anulare a alegerilor prezidențiale. În urma acestei decizii, discuțiile cu caracter politic reprezintă subiectul principal în familie, în grupurile de prieteni, pe rețelele sociale și la locul de muncă. Ca cetățean al unei țări democratice, ai dreptul de a-ți exprima liber opiniile politice, fără să-ți […]
Curtea de Apel București: Un angajat poate fi concediat dacă încalcă securitatea datelor cu caracter personal
Prin Decizia nr. 371 din 29.01.2024, Curtea de Apel București a hotărât că încălcarea securității și confidențialității datelor cu caracter personal reprezintă un motiv justificat pentru desfacerea contractului de muncă. Cazul privește o angajată acuzată de fotografierea și distribuirea pe internet unui ștat de plată, fără acordul conducerii societăţii sau al celor menţionaţi în statul […]
CJUE: Farmaciile care vând online medicamente trebuie să trateze datele aferente comenzilor ca date cu caracter special privind sănătatea
În cauza C-21/23, Curtea de Justiție a Uniunii Europene (CJUE), prin hotărârea din 4 octombrie 2024, a decis că datele aferente comenzilor pe internet din farmaciile online (numele, adresa de livrare, produsele achiziționate, etc) reprezintă date cu caracter special privind sănătatea. Conform GDPR, datele privind sănătatea au un regim special de prelucrare. Aceste categorii de […]
Comitetul pentru Protecția Datelor: Contractele cu împuterniciții trebuie să conțină o listă cu toți sub-împuterniciții
La data de 7 octombrie 2024, Comitetul European privind Protecția Datelor (CEPD) a emis o opinie în care explică, în detaliu, ce obligații specifice au operatorii și persoanele împuternicite (sau „împuterniciții”) privind protecția datelor cu caracter personal. Conform art. 28 din GDPR, operatorii care deleagă prelucrarea datelor cu caracter personal către persoane împuternicite (e.g., furnizori […]
Firmă amendată cu 2000 EURO pentru monitorizarea GPS a unui angajat. Ce prevederi legale a încălcat angajatorul?
Luna aceasta, un angajator din Constanța (Global Ports’s Services S.R.L.), a fost amendat cu 2000 EURO pentru că a încălcat GDPR, monitorizând prin sisteme GPS mașina de serviciu a unui angajat fără să respecte prevederile legale. Investigația a fost deschisă de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) după ce un fost […]
Curtea de Apel București: În situația unei breșe de securitate, se naște prezumția că operatorul nu a respectat GDPR
Prin decizia nr. 20/2022, definitivă, Curtea de Apel București a hotărât că „în situația în care se produce un risc pentru drepturile și libertățile persoanelor fizice sau atunci când o persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal le prelucrează fără cererea operatorului (ipoteza din speță), se […]
Deepfake-urile care manipulează, interzise expres prin lege. Cum vor fi pedepsiți cei care le utilizează?
Realitatea pe internet poate fi foarte ușor denaturată cu ajutorul inteligenței artificiale. Oamenii pot fi induși în eroare, manipulați, înșelați sau șantajați prin utilizarea unor videoclipuri care sunt false (deepfake-uri), dar care arată și sună foarte real. Cele mai cunoscute sunt deepfake-urile utilizate în domeniul politic care arată politicieni care spun lucruri pe care nu […]
Legislație: Minorii sub 16 ani nu pot utiliza rețelele sociale fără acordul părinților
În ultima săptămână a circulat știrea că Australia urmează să introducă vârsta minimă pentru utilizarea rețelelor sociale, fapt care ne determină să ne întrebăm: care este situația în România? Cât de bine sunt protejații copiii din România de pericolele de pe internet? De la ce vârstă pot ei să utilizeze rețelele sociale fără acordul părinților? […]