Este un drept al angajatorilor să le stabilească angajaților lor obiective de performanță profesională, dar este o obligație a acestora față de angajați, începând de la momentul angajării, să le arate care sunt criteriile de evaluare profesională și care e procedura. Printre elementele obligatorii ale regulamentului intern regăsim, de altfel, criteriile și procedura de evaluare a salariaților. Iar în cazul concedierii pentru necorespundere profesională, angajatorul trebuie să aibă stabilite aceste chestiuni pentru a avea la ce să se raporteze. Citește articolul
Persoanele care sunt interesate de felul cum le sunt protejate datele, în concret, se întreabă, probabil, cât de mult se conformează firmele cu Regulamentul general privind protecția datelor (GDPR) și, mai ales, ce fac autoritățile în această privință. În acest context, societatea de avocatură DLA Piper a analizat aceste aspecte și a ajuns la cifre care arată că Regulamentul este, într-adevăr, un act normativ ce trebuie luat în serios. Citește articolul
Autoritatea română de protecție a datelor (ANSPDCP) a aplicat, recent, amenzi de mii de euro pentru unele fapte contrare Regulamentului general privind protecția datelor (GDPR). Într-un caz a fost vorba de trimiterea unor e-mail-uri nesolicitate (spam) și continuarea trimiterii acestora, deși emițătorului i s-a cerut să nu mai continue trimiterea de e-mail-uri. În celălalt caz, a fost vorba de trimiterea de date personale, în mod eronat, pe adresa de e-mail a unei alte persoane. Citește articolul
Deși Regulamentul general privind protecția datelor (GDPR) vizează, în cele mai multe situații, firmele (ele prelucrând date constant și, de multe ori, pe o scară largă), persoanele fizice nu sunt exceptate total de la regulile conținute în Regulament. Atunci când nu acționează în scop strict personal, și ele trebuie să respecte GDPR. În același timp, nu trebuie uitat că GDPR oferă o serie foarte complexă de protecții persoanelor fizice, atât în relațiile cu autoritățile (cum sunt casele de pensii, de exemplu), cât și cu alte entități, precum asociațiile de proprietari. Citește articolul
2019 a fost un an în care autoritățile europene de protecție a datelor și-au intensificat activitatea de sancționare a entităților care nu s-au conformat Regulamentului general privind protecția datelor (GDPR). Este important de reflectat asupra principalelor amenzi date de autorități, în acest an, în special din perspectiva clarificării obligațiilor pe care persoanele care interacționează cu date personale le au, în temeiul Regulamentului. Citește articolul
Chiar dacă se aplică din 2018, Regulamentul general privind protecția datelor (GDPR) a primit chiar mai multă atenție în 2019. Dacă 2018 a putut fi considerat un an de tranziție pentru GDPR, în 2019 Regulamentul a avut parte de mai multe clarificări, dar și de mai multe acțiuni de punere în aplicare, în special în ceea ce privește stabilirea unui număr ridicat de sancțiuni și de măsuri corective dispuse de autoritățile de protecție a datelor. Citește articolul
Cei care furnizează, lunar, servicii și trimit facturi pentru ele trebuie să se asigure că aceste facturi ajung la persoanele cărora le sunt destinate și nu la cineva nevizat de serviciul sau de abonamentul respectiv. Altcumva, se consideră că o astfel de practică este contrară Regulamentului general privind protecția datelor (GDPR) și persoana care a trimis factura, greșit, ar putea fi sancționată cu amenzi de mii de euro. Citește articolul
Firmele care nu cooperează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) riscă amenzi foarte mari, de până la 3.000 de lei, pe zi de întârziere (peste ceea ce trece dincolo de termenul stabilit de Autoritate, pentru furnizarea de documente sau informații). Și, după cum arată practica recentă a ANSPDCP, aceasta chiar se folosește de acest instrument de determinare a conformării: doar într-o săptămână, firme românești au primit trei amenzi pentru necooperare, fiecare de mii de euro. Citește articolul
O lege care vizează actualizarea cadrului normativ privind serviciile de plată a fost oficializată în noiembrie și se aplică de astăzi, actul transpunând în legislația noastră o directivă europeană din 2015. Odată cu apariția noilor reguli, furnizorii de servicii de plată au o serie de obligații suplimentare, toate pentru garantarea unor servicii de plată cât mai eficiente, însă și pentru protejarea confidențialității și îmbunătățirea securității datelor bancare ale clienților. Vestea bună, în același timp, este că există o perioadă de tranziție. Citește articolul
A apărut primul model de clauze contractuale standard, pentru a ajuta operatorii de date personale și împuterniciții cu închierea acordurilor între ei, atunci când cei din urmă prelucrează date pentru primii. Astfel de clauze contractuale model sunt importante, întrucât operatorii și împuterniciții sunt obligați să stabilească, în baza unui contract, diverse aspecte referitoare la prelucrare (precum modalitatea și întinderea prelucrării sau respectarea obligației de confidențialitate). Citește articolul