ACCES PREMIUM
Evoluția tehnologică rapidă din ultimele decenii a adus cu sine noi oportunități, dar și provocări în gestionarea resurselor umane. Sistemele de management bazate pe inteligență artificială promit eficiență sporită, însă, utilizate necontrolat, pot genera riscuri psihosociale semnificative, inclusiv în materie de prelucrări excesive de date personale. Într-un raport publicat anul trecut, Agenția Europeană de Sănătate și Securitate în Muncă (AESSM) a explorat unele dintre aceste riscuri, oferind celor interesați un studiu de caz din Suedia, care evidențiază rolul esențial al participării lucrătorilor în prevenirea acestor riscuri.
Citește articolul
ACCES PREMIUM
Retrospectivă 2024
Din perspectiva GDPR, anul 2024 a adus, înainte de toate, câteva decizii importante ale Curții de Justiție a Uniunii Europene (CJUE). Am aflat, de exemplu, că Autoritatea de Supraveghere (ANSPDCP) nu este obligată să aplice amenzi de fiecare dată când constată nereguli, dar și că simpla încălcare a GDPR nu dă dreptul, în sine, la despăgubiri. Autoritatea a anunțat câteva amenzi semnificative anul acesta, mai mari decât în anii precedenți, iar 2024 este și anul în care a fost adoptat regulamentul european privind inteligența artificială, ceea ce pune GDPR într-un nou context interesant de urmărit.
Citește articolul
ACCES PREMIUM
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă în valoare de 110.000 de euro unei societăți comerciale după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate.
Citește articolul
ACCES PREMIUM
Directiva europeană care va reglementa lucrătorii de pe platformele digitale a fost oficializată recent și trebuie transpusă de toate statele membre ale UE până spre finalul anului 2026. Directiva urmărește stabilirea unui cadru pentru determinarea corectă a statutului profesional al lucrătorilor, pentru a determina dacă aceștia sunt sau nu angajați ai platformelor digitale. De asemenea, aceasta va asigura transparența în utilizarea algoritmilor și va proteja datele personale ale lucrătorilor. În România, la acest moment, există o singură reglementare specifică unui tip de angajat pe o platformă digitală.
Citește articolul
ACCES PREMIUM
O chestiune la care cu siguranță mulți din noi reflectăm este legată de ce se va întâmpla cu adresa noastră profesională de e-mail dacă plecăm din instituția/compania care ne-a angajat. Pentru a avea o imagine clară asupra situației, este nevoie să aflăm, mai întâi, ce este adresa profesională, dar și ce norme se pot aplica în vederea blocării/dezactivării acesteia?
Citește articolul
ACCES GRATUIT
Regimul sancționator pentru încălcarea prevederilor Regulamentului general privind protecţia datelor (GDPR) în sectorul public din România este diferit față de cel aplicat în sectorul privat. Dacă privații pot lua direct amendă, instituțiile statului dispun de un răgaz în vederea remedierii situațiilor consemnate. Citește articolul
ACCES GRATUIT
Extinderea e-Factura la relația cu consumatorii, în mod gradual, adică printr-o perioadă de jumătate de an de caracter opțional, a fost criticată în ultimele zile inclusiv din perspectiva datelor pe care Fiscul sau cei de la Finanțe ar ajunge să le aibă în privința fiecărui consumator - în materie de obiceiuri de consum, mai exact. Deși vorbim de o prelucrare de date în condițiile unei reglementări legale, în scopul și cu limitele aferente stabilite la nivel legislativ, discuția privind analizarea și utilizarea datelor din e-Factura în contra intereselor private ale persoanelor fizice este una ce pare ușor exagerată în contextul Fiscului român.
Citește articolul
ACCES GRATUIT
Publicitate comportamentală
Cerințele pentru obținerea unui consimțământ valabil de la utilizatori nu pot fi îndeplinite întotdeauna de marile platforme online, atunci când sunt puse la dispoziție doar opțiunea consimțământului pentru prelucrarea datelor personale în scopuri de publicitate comportamentală și opțiunea plății unei taxe, opinează Consiliul European pentru Protecția Datelor (CEPD). Astfel, marile platforme online ar trebui să pună la dispoziție și o a treia variantă.
Citește articolul
ACCES PREMIUM
Curtea de Justiție a Uniunii Europene (CJUE) a concluzionat recent că
scoring-ul efectuat pentru aprobarea unui credit cade sub incidența art. 22 din GDPR, constând într-o decizie bazată exclusiv pe prelucrarea automată. Ca regulă generală, persoana vizată de prelucrări are dreptul de a nu face obiectul unei atare decizii, cu excepția situației în care, printre altele, își dă acordul expres pentru acest lucru. Totodată, în mod particular, când vorbim de insolvența persoanei fizice, entitățile private care se ocupă de calcularea acestor scoruri pentru clienții băncilor nu pot stoca datele pe termene mai lungi decât cele legale stabilite pentru registrele publice.
Citește articolul
ACCES PREMIUM
Ca în cazul oricărei alte activități de control desfășurate de către autorități, și investigațiile derulate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în domeniul protecției datelor cu caracter personal au o doză semnificativă de imprevizibil. Astfel, este important ca operatorii de date să aibă un plan de reacție prestabilit, care să le permită să gestioneze în mod eficient o posibilă investigație din partea acestei autorități.
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
Iacob Cristina 
Rebeca Bașuț 
Cristian Stanescu 
avocatnet.ro 
Schoenherr și Asociații