Salutări și bine ne-am regăsit la a doua ediție a newsletterului meu bilunar în domeniile Legal, Privacy & AI Law. Eu sunt Ruxandra SAVA, avocată și fondatoare LegalUp.ro, și sper ca acest proiect să fie pe sufletul vostru și să vă aducă exact informațiile de care aveți nevoie! 😊 Sunt foarte fericită pentru că recent am obținut certificarea AIGP (Artificial Intelligence Governance Professional) acordată de către IAPP (International Association of Privacy Professionals).
– >> Zilele acestea expiră oferta de Black Friday la KIT-ul GDPR Premium. Dacă ai nevoie de un set de documente pentru implementarea GDPR la un preț bun, profită de oferta noastră de Black Friday. Mai multe informații aici.
📄Noutăți legislative
Iată o listă cu cele mai interesante noutăți legislative din ultimele două săptămâni.
#️⃣ Regulamentul privind reziliența cibernetică (Regulamentul (UE) nr. 2847/2024) a fost publicat în Jurnalul Oficial al Uniunii Europene
Regulamentul privind reziliența cibernetică a fost publicat în Jurnalul Oficial și va intra în vigoare la începutul lunii decembrie. Acest regulament urmărește să consolideze securitatea cibernetică a produselor cu elemente digitale (hardware sau software). Printre produsele hardware vizate de acest Regulament se numără dispozitive IoT (e.g., electrocasnice inteligente, încuietori inteligente), dispozitive portabile ca smartwatch-uri sau brățări de fitness, camere de supraveghere conectate, routere și modemuri, dispozitive medicale inteligente, console de jocuri, etc. Printre produsele digitale vizate se numără aplicații, soluții software pentru afaceri (sisteme ERP, CRM), jocuri video și practic orice software care are componente digitale sau conectivitate care ar prezenta riscuri de securitate cibernetică.
╰┈➤ Cui se aplică Regulamentul privind reziliența cibernetică?
Regulamentul privind reziliența cibernetică se aplică tuturor actorilor implicați în lanțul de aprovizionare al produselor cu elemente digitale. Producătorii „ar trebui să se asigure că toate produsele cu elemente digitale sunt proiectate și dezvoltate în conformitate cu cerințele esențiale de securitate cibernetică prevăzute în prezentul regulament” (considerentul 9). Importatorii și distribuitorii trebuie să se asigure că produsele cu elemente digitale respectă legislația UE înainte de a fi importate sau punerea la dispoziție pe piața din UE (marcaj CE, documentație tehnică, declarație de conformitate, etc).
╰┈➤ Care sunt sancțiunile pentru neconformare?
Nerespectarea Regulamentului privind reziliența cibernetică de către operatorii economici (producători, importatori, distribuitori) poate conduce către amenzi de până la 15 milioane EUR sau 2,5% din cifra de afaceri globală anuală, oricare dintre acestea este mai mare.
Poți citi Regulamentul în limba română aici.
#️⃣ Modificări Codul Muncii
Codul Muncii a fost modificat recent prin Legea nr. 283/2024. Printre modificări se numără următoarele:
➠Definirea raportului juridic de muncă ca „raportul reglementat prin lege în temeiul căruia o persoană fizică, denumită lucrător, se obligă să presteze o activitate pentru şi sub autoritatea unei alte persoane fizice sau juridice în schimbul unei remuneraţii” (art. 1 alin. (4) din Codul Muncii).
➠Noi criterii pentru stabilirea și actualizarea salariului minim brut pe țară garantat în plată printre care:
↺ puterea de cumpărare a salariului minim, luând în considerare costul vieţii;
↺ nivelul general al salariilor şi distribuţia acestora;
↺ rata de creştere a salariilor;
↺ nivelurile şi evoluţiile productivităţii la nivel naţional pe termen lung;
➠ Amenzi mai mari pentru angajatorii care nu respectă dispozițiile privind garantarea în plată a salariului de bază minim
Amenzile sunt acum de la 3.000 lei la 5.000 lei pentru fiecare persoană pentru care s-a constatat nerespectarea acestor dispoziţii legale, fără a depăşi valoarea cumulată de 200.000 lei. Pe vechea reglementare, amenzile erau de la de la 300 lei la 2.000 lei.
Citește modificările integrale la Codul Muncii aici.
#️⃣ Începând cu 1 ianuarie 2027, șinsila și nurca nu vor mai putea fi crescute, capturate sau ucise în scopuri comerciale
Citește modificarea aici.
#️⃣Directiva privind răspunderea pentru produsele cu defecte (Directiva nr. 2853/2024) a fost publicată în Jurnalul Oficial al UE
Directiva privind răspunderea pentru produsele cu defecte a fost publicată în Jurnalul Oficial și va fi transpusă în statele membre. Noul cadru de reglementare extinde domeniul de aplicare și către produse moderne precum software-ul, inteligența artificială și serviciile digitale. Dreptul la despăgubiri include și vătămările psihologice, precum și distrugerea sau coruperea datelor deoarece „ca recunoaștere a relevanței și a valorii din ce în ce mai mari a activelor necorporale, distrugerea sau coruperea datelor, cum ar fi ștergerea fișierelor digitale de pe un hard disk, ar trebui, de asemenea, să fie despăgubite, cu tot cu costul recuperării sau al restabilirii datelor respective. Pentru protecția persoanelor fizice este necesar să fie disponibile despăgubiri pentru pierderile materiale care rezultă nu numai din deces sau vătămări corporale (cum ar fi cheltuielile funerare sau medicale sau pierderea de venituri) și din daune materiale, ci și în urma distrugerii sau a coruperii datelor. Distrugerea sau coruperea datelor nu duce în mod automat la prejudicii materiale dacă victima poate să recupereze datele fără costuri (…)” (considerentul 20). Operatorii economici sunt trași la răspundere, indiferent de culpă. Citește textul integral aici.
#️⃣ Directiva privind îmbunătățirea condițiilor de muncă pe platforme (Directiva nr. 2024/2831) a fost publicată
Directiva privind îmbunătățirea condițiilor de muncă pe platforme a fost publicată în Jurnalul Oficial și va fi transpusă în statele membre. Directiva obligă statele membre să introducă în legislația națională o prezumție legală relativă de „raport de muncă” atunci când faptele relevă conducere și direcție din partea platformei. Prezumția poate fi răsturnată de către platformă, care trebuie să dovedească absența unui raport de muncă. Un alt aspect important al Directivei este acela că lucrătorii pe platforme nu vor putea fi concediați de către o decizie automată luată exclusiv de un algoritm. Platformele digitale trebuie să asigure supravegherea umană a deciziilor importante care afectează direct lucrătorii pe platforme. De asemenea, platformelor le va fi interzis să prelucreze anumite date cu caracter personal privind lucrătorii, printre care datele privind starea psihologică sau emoțională, conversațiile private (inclusiv cele cu alți lucrători) sau datele biometrice. Textul integral al directivei poate fi consultat aici.
⚖️Jurisprudență CCR
În ședinta din 21 noiembrie 2024, Curtea Constituțională a României (CCR), în cadrul controlului de constituționalitate a priori, a admis obiecția de neconstituționalitate formulată de Înalta Curte de Casație și Justiție și a constatat că este neconstituțională, în ansamblul său, Legea pentru completarea Ordonanței de urgență a Guvernului nr.44/2008 privind desfășurarea activităților economice de către persoanele fizice autorizate, întreprinderile individuale și întreprinderile familiale. Este vorba de legea ca permitea persoanelor fizice autorizate (PFA), întreprinderilor individuale (II) și întreprinderilor familiale (IF) să opteze, după minimum un an de funcționare, pentru modificarea formei de organizare în societate în una dintre formele prevăzute la art. 2 din Legea societăţilor nr. 31/1990 (a) societate în nume colectiv; b) societate în comandită simplă; c) societate pe acţiuni; d) societate în comandită pe acţiuni; e) societate cu răspundere limitată). În esență, CCR „a reținut că intenția legiuitorului de a reglementa un drept de opțiune al persoanelor fizice autorizate, al întreprinderilor individuale și al celor familiale, pentru modificarea formei de organizare în societate, în una dintre formele prevăzute de Legea societăților nr.31/1990, nu este însoțită de reglementarea în concret, a unei proceduri legale care să permită realizarea efectivă a acestei modificări, având în vedere regimul juridic diferit al societăților reglementat prin Legea nr.31/1990.
Curtea a constatat că simpla exercitare a unui drept de opțiune recunoscut la nivel legal unor entități fără personalitate juridică, chiar însoțită de depunerea unor înscrisuri, nu este suficientă și nu poate conduce în mod automat și integral la asimilarea regimului juridic al entităților economice fără personalitate juridică, reglementate de Ordonanța de urgență a Guvernului nr.44/2008, cu regimul juridic al societăților cu personalitate juridică, reglementate de Legea nr.31/1990, republicată, cu modificările și completările ulterioare, și nici nu determină aplicarea corespunzătoare a procedurii prevăzute de Legea nr.31/1990 în cazul schimbării formei societăților”. Mai multe informații aici.
⚖️Jurisprudență ICCJ
#️⃣ICCJ: Acceptarea moștenirii de către minorii sub 14 ani
Prin Decizia nr. 58 din 21 octombrie 2024, Înalta Curte de Casație și Justiție (Completul pentru dezlegarea unor chestiuni de drept) a decis că „acceptarea expresă a moștenirii de către un minor lipsit de capacitate de exercițiu reprezintă un act de dispoziție și necesită încuviințarea instanței de tutelă”. Decizia a fost publicată în Monitorul Oficial, Partea I nr. 1128 din 12 noiembrie 2024 și poate fi consultată aici.
#️⃣ICCJ: Personalul care lucrează în condiții deosebit de periculoase are dreptul la un spor cuprins între 50% și 75% din salariul de bază
Prin Decizia nr. 76/2024, Înalta Curte de Casație și Justiție (ÎCCJ), prin Completul pentru dezlegarea unor chestiuni de drept a decis că, în interpretarea Legii-cadru nr. 153/2017, personalul care lucrează în condiții deosebit de periculoase are dreptul la un spor cuprins între 50% și 75% din salariul de bază. Condițiile care trebuie respectate sunt următoarele: trebuie îndeplinite condițiile prevăzute de Legea-cadru nr. 153/2017 și Regulamentul-cadru aprobat prin Hotărârea Guvernului nr. 153/2018, iar sporul trebuie să fie justificat prin buletine de determinare sau expertizare emise de autoritățile abilitate. Cuantumul exact al sporului trebuie stabilit de ordonatorul de credite.
#️⃣ICCJ: Dreptul de superficie poate fi constituit și pe terenuri cu interdicție de înstrăinare conform Legii nr. 1/2000
Înalta Curte de Casație și Justiție (ÎCCJ), prin Decizia nr. 102 din 25 noiembrie 2024, a stabilit că dreptul de superficie poate fi constituit prin contract autentic, chiar și în prezența interdicției de înstrăinare prevăzute de art. 28 alin. (7) din Legea nr. 1/2000, cu condiția ca exercitarea acestuia să nu contravină regimului legal silvic sau agricol ori statutelor formelor asociative. De asemenea, ÎCCJ a decis că registratorul de carte funciară nu poate respinge înscrierea dreptului de superficie pentru motivul invocării interdicției de înstrăinare ca nulitate absolută. Mai multe informații aici.
#️⃣ICCJ: Farmaciile comunitare care comercializează medicamente de uz veterinar sunt supuse controlului sanitar veterinar şi pentru siguranţa alimentelor
Mai multe informații aici.
⚖️Jurisprudență CEDO
#️⃣CEDO. Principiul nemijlocirii nu înseamnă ca instanța trebuie să administreze direct toate probele
La data de 5 noiembrie 2024, în cauza Miron c. României, Curtea Europeană a Drepturilor Omului (CEDO) a clarificat că principiul nemijlocirii nu impune instanței obligația de a administra direct toate probele într-o cauză penală. Cauza a vizat-o pe reclamanta Adriana-Laura Miron care a fost condamnată, inter alia, pentru abuz în serviciu pentru că ar fi participat la recrutarea ilegală a unui angajat fictiv, căruia i s-a plătit un salariu, deși acesta nu s-a prezentat la muncă. Instanța care a pronunțat hotărârea de condamnare nu a administrat direct toate probele deoarece au existat schimbări în compoziția completului de judecată. Unele declarații au fost administrate de către judecători anteriori, fără a fi readministrate de către judecătorul care a pronunțat cauza. Reclamanta s-a plâns la CEDO că această practică a încălcat principiul nemijlocirii. CEDO a constatat că, deși principiul nemijlocirii este fundamental pentru echitatea procesului penal, acesta nu obligă la readministrarea tuturor probelor ori de câte ori intervine o schimbare a completului. Curtea a subliniat că o astfel de cerință ar fi excesiv de formalistă și ar prelungi inutil procedurile judiciare. În acest caz, măsurile compensatorii luate de instanțele interne, cum ar fi ascultarea directă a martorilor esențiali de către noul judecător, au fost suficiente pentru a asigura echitatea procesului. În concluzie, CEDO a hotărât că nu a existat o încălcare a art. 6 din Convenție. Hotărârea este momentan disponibilă doar în limba franceză și poate fi citită aici.
🔏 Privacy & GDPR
🔐Altex a primit o amendă de 20.000 EURO
Altex a fost amendată pentru că nu a implementat măsuri tehnice și organizatorice adecvate pentru a preveni accesarea în mod ilegal a conturilor clienților. Două atacuri informatice au accesat ilegal conturile unui număr foarte mare de clienți și datele aferente (nume, prenume, parola, e-mail, adresă de livrare, număr telefon, istoric comenzi, date referitoare la cardurile cu care se efectuează plata online, comunicări în relația cu operatorul). Mai multe informații aici.
🔐 Un angajator a fost amendat cu suma de 4000 EURO pentru monitorizarea ilegală a unui angajat prin GPS
În cadrul investigației, s-a constatat că operatorul a prelucrat datele personale ale angajatului său, date colectate prin intermediul sistemului de monitorizare GPS instalat pe mașina de serviciu, în timpul în care acesta se afla în afara programului de lucru, inclusiv în perioadele de concediu. Mai multe informații aici.
🔐 Raiffeisen Bank a fost amendată cu 20.000 de euro pentru tranzacții frauduloase cu datele clienților
Raiffeisen Bank a fost amendată cu 20.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru încălcarea normelor GDPR legate de securitatea și confidențialitatea datelor cu caracter personal. S-a constatat că angajați ai băncii au utilizat neautorizat datele clienților pentru tranzacții frauduloase, accesând și divulgând informații personale în mod ilegal. Banca nu a implementat măsuri suficiente pentru a preveni prelucrarea neautorizată a datelor de către angajați. Mai multe informații aici.
🔐 Curtea de Apel București: Un angajat poate fi concediat dacă încalcă securitatea datelor cu caracter personal
Prin Decizia nr. 371 din 29.01.2024, Curtea de Apel București a hotărât că încălcarea securității și confidențialității datelor cu caracter personal reprezintă un motiv justificat pentru desfacerea contractului de muncă. Cazul privește o angajată acuzată de fotografierea și distribuirea pe internet unui ștat de plată, fără acordul conducerii societăţii sau al celor menţionaţi în statul de plată. În urma cercetării disciplinare, angajata a fost concediată pentru această abatere, decizia fiind emisă în conformitate cu prevederile Codului Muncii. Ștatul respectiv de plată a ajuns în presă. Mai multe informații în acest articol.
Curtea de Apel București a menținut decizia de concediere disciplinară, argumentând că angajata a încălcat grav normele de protecție a datelor cu caracter personal, prin distribuirea informațiilor salariale fără acordul părților implicate. Deși angajata a susținut că informațiile respective erau publice, Curtea a reținut că aceste date nu erau disponibile publicului pe site-ul angajatorului și că publicarea unor astfel de date este atributul exclusiv al conducerii companiei.
Citește hotărârea integrală aici.
🤖 AI Law
#️⃣Au votat algoritmii în locul nostru?
În acest articol, am explicat modul subtil în care algoritmii ne pot influența libertatea, comportamentul și libertatea de alegere.
#️⃣Oficiul European pentru Inteligență Artificială (EU AI Office) a publicat primul draft al codului de conduită pentru modele IA de uz general
La redactarea codului de conduită participă câteva sute de experți independenți de la nivel global, printre care și eu. Mai multe informații aici.
#️⃣EU AI Office organizează un webinar despre implementarea AI ACT
Webinarul va fi pe 28 noiembrie, ora 11 (ora României) și este deschis tuturor la următorul link de Youtube.
Ți-a plăcut această ediție? Dacă da, atunci abonează-te la newsletter-ul meu pentru a primi următoarea ediție direct pe e-mail.