News Archives – Page 4 of 8

Obligații noi pentru unitățile de învățământ preuniversitar și pentru cadrele didactice

April 28, 2020/in News /by Stefan

În Monitorul Oficial nr. 331 din 23 aprilie 2020 a fost publicat Ordinul nr. 4.135 din 21 aprilie 2020 privind aprobarea Instrucțiunii pentru crearea și/sau întărirea capacității sistemului de învățământ preuniversitar prin învățare on-line.

Instrucțiunea conține prevederi referitoare la măsurile care trebuie luate la nivelul:

Ministerului Educației și Cercetării și al instituțiilor centrale din subordine/în coordonare;
inspectoratelor școlare;
unităților de învățământ preuniversitar.

Dintre măsurile luate la nivelul Misterului Educației și Cercetării, al instituțiilor centrale din subordine și al unităților de învățământ preuniversitar le enumerăm pe cele care privesc:

portalul Digital pe educred.ro (https://digital.educred.ro) care va conține o secțiune cu tutoriale și alte materiale de învățare, destinată formării și susținerii cadrelor didactice, în vederea proiectării, realizării, evaluării activităților de învățare on-line și gestionării activităților elevilor pe platforme de învățare on-line;
Colaborarea inspectoratelor județene cu autoritățile administrației publice județene și locale în vederea asigurării echipamentelor informatice și a conectării la internet a unităților de învățământ;
actualizarea fișelor posturilor cadrelor didactice din învățământul preuniversitar, cu atribuții referitoare la activitățile de învățare on-line. [lit. l) art. 8]

Interesant este că la lit. l) de mai sus se prevede doar actualizarea fișelor posturilor cadrelor didactice fără să se precizeze dacă este necesară încheierea de acte adiționale cu clauze specifice activității de telemuncă. De asemenea, nu se precizează dacă sunt sau nu aplicabile prevederile privind prestarea activității în regim de telemuncă. Conform legii, „Activitatea de telemuncă se bazează pe acordul de voință al părților și se prevede în mod expres în contractul individual de muncă odată cu încheierea acestuia pentru personalul nou-angajat sau prin act adițional la contractul individual de muncă existent. (2) Refuzul salariatului de a consimți la prestarea activității în regim de telemuncă nu poate constitui motiv de modificare unilaterală a contractului individual de muncă și nu poate constitui motiv de sancționare disciplinară a acestuia.” (art. 3 din Legea nr. 81/2018 privind reglementarea activității de telemuncă)

Ținând cont de prevederile Decretului nr. 195 din 16 martie 2020 privind instituirea stării de urgență pe teritoriul României, ar trebui să existe un act unilateral al angajatorului are să prevadă introducerea muncii la domiciliu sau în regim de telemuncăpe perioada stării de urgență. (art. 33)

Obligații ale cadrelor didactice

Redăm integral măsurile care trebuie să fie puse în aplicare la nivelul unităților de învățământ preuniversitar și care sunt de fapt obligații ale cadrelor didactice:

„Articolul 10 Cadrele didactice realizează următoarele activități:

a) colectează informații necesare accesului și participării elevilor la activitatea de predare-învățare-evaluare desfășurată on-line;

b) proiectează activitatea-suport pentru învățarea on-line din perspectiva principiilor didactice și a celor privind învățarea on-line;

c) desfășoară activitatea didactică în sistem on-line și sunt responsabile de asigurarea calității actului educațional;

d) elaborează, adaptează, selectează resurse educaționale deschise, sesiuni de învățare pe platforme educaționale, aplicații, precum și alte categorii de resurse și mijloace care pot fi utilizate în procesul de învățare on-line;

e) elaborează instrumente de evaluare aplicabile on-line, pentru înregistrarea progresului elevilor;

f) oferă feedback constructiv permanent fiecărui elev, în urma participării la activitățile desfășurate și a rezolvării sarcinilor de lucru;

g) raportează conducerii unității de învățământ activitatea desfășurată, ținând seama de modalitățile și termenele de raportare stabilite de către aceasta;

h) participă la activitățile de formare și webinariile recomandate de către Ministerul Educației și Cercetării, ISJ/ISMB și conducerea unității de învățământ.”

Prevederi pentru părinți și elevi

În ceea ce privește părinții și elevii, Instrucțiunea prevede drepturi și obligații pentru aceștia (obligația părinților de a lua toate măsurile necesare pentru a asigura accesul și participarea preșcolarului/elevului la activitățile de învățare on-line, dreptul elevilor de a avea acces gratuit la portalurile, platformele de învățare, bibliotecile virtuale și la alte resurse de învățare digitale, obligația elevilor de a participa la activitățile de învățare on-line stabilite de unitatea de învățământ) dar nu și sancțiuni.

Respectarea GDPR în cadrul activității de învățare on-line

O altă neclaritate prezentă în Instrucțiunea publicată este cea privind protecția datelor cu caracter personal. La articolul final al Instrucțiunii se precizează că: „În organizarea și desfășurarea activităților în mediul virtual se asigură respectarea cerințelor privind protecția datelor cu caracter personal, conform prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului Uniunii Europene din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.” (GDPR) Nu se menționează cum anume se respectă cerințele privind protecția datelor cu caracter personal și ce ar trebui să facă unitățile de învățământ sau cadrele didactice pentru a asigura conformitatea cu (GDPR).

Textul integral al Instrucțiunii îl puteți găsi aici.

Despre telemuncă și protecția datelor am scris aici.

Comunicat MFP – Măsuri fiscal-bugetare pentru sprijinirea economiei

March 19, 2020/in Companies, News, persoane fizice /by Stefan

Pe site-ul Ministerului Finanțelor Publice a fost publicat astăzi un comunicat de presă referitor la măsurile fiscal-bugetare aprobate în ședința de Guvern de ieri, 18 martie 2020, măsuri destinate să sprijine economia și companiile afectate de răspândirea virusului COVID-19.

Pe scurt, măsurile se referă la:

inițierea unui program multianual de sprijinire a IMM-urilor;
suspendarea măsurilor de executare și prorogarea unor termene de plată;
facilități acordate IMM-urilor care obțin certificat de situație de urgență.

Programul multianual de sprijinire a IMM-urilor

Programul multianual de sprijinire a IMM-urilor are ca scop diminuarea efectelor răspândirii virusului COVID – 19, prin:

garantarea unor credite;
subvenționarea dobânzilor pentru acele finanțări;
acordarea de facilități pentru societățile care întâmpină dificultăți financiare;
prorogarea termenelor de depunere a cererilor de restructurare a obligațiilor bugetare.

Garantarea creditelor

Cuantumul garantat va fi de până la 80% din valoarea finanțărilor acordate.

Creditele/liniile de credit pentru finanțarea capitalului de lucru acordate unui beneficiar nu pot avea o valoare care poate depăși media cheltuielilor aferente capitalului de lucru din ultimii doi ani fiscali, în limita a 5 milioane lei.

Pentru creditele de investiții, valoarea maximă a finanțării este de 10 milioane de lei.

Totodată, valoarea maximă cumulată a finanțărilor garantate de stat care pot fi acordate unui beneficiar în cadrul acestei facilități este de 10 milioane lei.

Perioada de garantare a creditelor/liniilor de credit pentru capital de lucru va fi de 36 de luni cu posibilitatea prelungirii cu 36 de luni. Pentru creditele de investiții a fost menținută perioada de 120 de luni.

Prevederi speciale pentru microîntreprinderi și întreprinderi mici

Pentru acestea, statul va acorda garanții pentru credite/linii de credit pentru finanțarea capitalului de lucru, exclusiv dobânzile, comisioanele și speze bancare aferente creditului garantat de stat, în procent de maximum 90%.

Valoarea maximă a finanțărilor:

500.000 lei pentru microîntreprinderi;
1 milion de lei pentru întreprinderile mici.

Valoarea maximă a fiecărei finanțări acordate unui beneficiar nu poate depăși media cheltuielilor aferente capitalului de lucru din ultimii doi ani fiscali, în limita pragurile prevăzute anterior.

Subvenționarea dobânzilor pentru finanțările acordate

Ministerul Finanțelor Publice va subvenționa 100% din dobânzile pentru creditele ce urmează a fi garantate, atât pentru microîntreprinderi, cât și pentru întreprinderi mici și mijlocii.

Termenul până la care dobânda va fi subvenționată este 31 martie 2021.

Acordarea subvenției de dobândă se menține în anii 2021-2022, începând cu luna aprilie 2021 doar în condițiile în care creșterea economica estimată de CNSP pentru acești ani se situează sub nivelul celei înregistrate în anul 2020 și se stabilește prin Hotărâre de Guvern.

Obligațiile fiscale restante și alte creanțe bugetare se vor achita din creditul/linia de credit pentru capitalul de lucru acordate în cadrul programului.

MFP va acoperi de la buget și comisionul de administrare pentru acoperirea costurilor de acordare și monitorizare a garanțiilor acordate de F.N.G.C.I.M.M.

Măsuri care vizează contribuabilii persoane fizice

Guvernul a decis să suspende sau să nu înceapă măsurile de executare silită prin poprire a persoanelor fizice. Această măsură nu se aplică executărilor silite pentru recuperarea creanțelor bugetare stabilite prin hotărâri judecătorești pronunțate în materie penală.

Măsurile de suspendare a executării silite prin poprire se aplică, prin efectul legii, de către instituțiile de credit sau terții popriți, fără alte formalități din partea organelor fiscale.

Guvernul a decis și prorogarea termenului de plată pentru impozitul pe clădiri, impozitul pe teren, respectiv impozitul pe mijloacele de transport de la 31 martie 2020 la 30 iunie 2020, perioadă în care se vor primi în continuare bonificațiile stabilite de consiliile locale.

Nu se calculează și nu se datorează dobânzi și penalități de întârziere conform Codului de procedură fiscală

Pe perioada stării de urgență, pentru obligațiile fiscale scadente începând cu data intrării în vigoare a ordonanței de urgență și neachitate până la încetarea măsurilor prevăzute de starea de urgență nu se vor calcula și nu se vor datora dobânzi și penalități de întârziere conform Codului de procedură fiscală. Această facilitate va fi menținută pentru încă 30 de zile de la încetarea stării de urgență.

Prorogarea termenelor de depunere a notificărilor și a cererilor pentru a beneficia de măsurile de restructurare a obligațiilor bugetare.

Termenul pentru depunerea intenției de restructurare va fi prorogat până la data de 31 iulie 2020 și termenul de depunere a cererii de restructurare, până la data de 30 octombrie 2020.

IMM-urile care obțin certificat de situație de urgență vor putea amâna plata utilităților și a chiriilor.

Pe baza certificatului de situație de urgență emis de Ministerul Economiei, Energiei și Mediului de Afaceri, întreprinderile mici și mijlocii vor beneficia de amânarea la plată pentru serviciile de utilități – electricitate, gaze naturale, apă, servicii telefonice și de internet, precum și de amânarea la plată a chiriei pentru imobilul cu destinație de sediu social și de sedii secundare.

Reguli speciale privind invocarea forței majore

Prin derogare de la alte dispoziții legale, în contractele în derulare, altele decât cele aferente utilităților, încheiate de întreprinderile mici sau mijlocii care dețin certificatul de situație de urgență emis de Ministerul Economiei, Energiei și Mediului de Afaceri, poate fi invocată forța majoră împotriva acestora numai după încercarea, dovedită cu înscrisuri comunicate între părți prin orice mijloc, inclusiv prin mijloace electronice, de renegociere a contractului, pentru adaptarea clauzelor acestora cu luarea în considerare a condițiilor excepționale generate de starea de urgență.

Așteptăm cu interes publicarea actului normativ în Monitorul Oficial.

Măsuri propuse ca urmare a instituirii stării de urgenţă

March 18, 2020/in News /by Stefan

Pe agenda ședinței de Guvern de astăzi, se află, printre alte proiecte, o serie de proiecte de acte normative care vor reglementa măsuri necesare aplicării dispozițiilor Decretului nr.195/2020 privind instituirea stării de urgenţă pe teritoriul României. Proiectele privesc:

stabilirea unor măsuri în domeniul protecției sociale în contextul situației epidemiologice determinată de răspândirea coronavirusului SARS-CoV-2;
aplicarea prevederilor Legii nr.19/2020 privind acordarea unor zile libere părinților pentru supravegherea copiilor, în situația închiderii temporare a unităților de învățământ;
unele măsuri fiscal-bugetare necesare a fi adoptate pentru aplicarea Decretului nr.195/2020;
acordarea de certificate de situație de urgenţă (CSU) de către Ministerul Economiei, Energiei și Mediului de Afaceri, la cerere, operatorilor economici a căror activitate este afectată în contextul pandemiei de SARS-CoV-2;
aprobarea Normelor metodologice pentru stabilirea cheltuielilor pentru carantină și pentru alocarea unei sume din Fondul de rezervă bugetară la dispoziția Guvernului, prevăzut în bugetul de stat pe anul 2020, pentru suplimentarea bugetului Ministerului Sănătății.

Unele dintre cele mai așteptate măsuri sunt cele care privesc acordarea certificatelor de situație de urgenţă (CSU). Vom urmări stadiul proiectelor și vă vom ține la curent cu noutățile apărute.

Agenda completă a ședinței Guvernului României din 18 martie 2020 poate fi consultată aici.

Certificatul de integritate comportamentală – a fost stabilit modelul formularelor-tip

February 18, 2020/in News, persoane fizice /by Stefan

În M. Of. nr. 125 de astăzi,18 Februarie 2020, a fost publicată H.G. nr. 127/2020 pentru stabilirea modelelor formularelor-tip folosite în activitatea privind Registrul național automatizat cu privire la persoanele care au comis infracțiuni sexuale, de exploatare a unor persoane sau asupra minorilor.

În anexele hotărârii sunt publicate specimenele certificatelor eliberate și modelele formularelor:

cerere pentru eliberarea certificatului de integritate comportamentală;
cerere pentru eliberarea copiei de pe Registru;
cerere de informații extrase din Registru.

Conform legii Registrului național automatizat cu privire la persoanele care au comis infracțiuni cu caracter sexual, profesorii, cadrele medicale și alte categorii de angajați care lucrează, prin natura meseriei lor, cu copii sau femei, sunt obligați să dovedească faptul că nu sunt agresori sexuali, prin prezentarea unui certificat de integritate comportamentală.

Cererea pentru eliberarea certificatului de integritate comportamentală va fi pusă la dispoziția solicitantului de către instituția care eliberează documentul solicitat.

Hotărârea și Anexele sunt disponibile timp de 10 zile aici.

Legea nr. 129/2019 are Norme de aplicare

February 3, 2020/in Companies, Corporate, News /by Stefan

Astăzi, 03/02/2020, în M. Of. nr. 75/2020 a fost publicat Ordinul nr. 102/2020 privind Normele de aplicare a prevederilor Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative pentru entitățile raportoare supravegheate și controlate de Oficiul Național de Prevenire și Combatere a Spălării Banilor.

Normele de aplicare aduc lămuriri cu privire la:

Entitățile raportoare;
Obligațiile entităților reglementate de Legea nr. 129/2019;
Activitatea de supraveghere și control a Oficiului

Pentru entitățile raportoare sunt deosebit de interesante prevederile Normelor care reglementează obligațiile acestora, fiind detaliate aspecte privind:

Persoana desemnată/ofițerul de conformitate;
Procedurile interne care trebuie emise conform legii;
Instruirea angajaților;
Evaluarea riscurilor;
Măsurile de cunoaștere a clientelei;
Tipurile de raportări;
Timpul de păstrarea a documentelor;
Solicitările de informații.

Normele de aplicare a prevederilor Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului sunt disponibile timp de 10 zile aici.

Sancțiuni GDPR. Vicii privind informarea, consimțământul, supravegherea video și stocarea datelor.

January 17, 2020/in Data protection, News /by Roxana

ANSPDCP a aplicat noi sancțiuni pentru încălcarea normelor GDPR. Acestea sunt: avertisment pentru încălcarea dispozițiilor art. 12 și art. 13 din GDPR, amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 6 și art. 7 din GDPR, amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 9 și art. 7 din GDPR, și avertisment pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a), b) și e) și art. 6 din GDPR.

Persoana juridică sancționată, Entirely Shipping & Trading S.R.L., a încălcat prevederile care reglementează:

principiul responsabilității și regulile privind informarea persoanelor vizate – operatorul nu a prezentat dovezi din care să rezulte că a asigurat o informare clară, completă și corectă a persoanelor vizate;
principiul reducerii la minimum a datelor, regulile privind legalitatea prelucrării și cele privind obținerea consimțământului – operatorul a prelucrat în mod excesiv datele cu caracter personal (imagini) ale angajaților săi prin intermediul camerelor video instalate în birourile în care aceștia își desfășoară activitatea și în locurile în care există dulapuri unde angajații își depozitează hainele de schimb (vestiare);
principiul reducerii la minimum a datelor, regulile privind prelucrarea categoriilor speciale de date și obținerea consimțământului – operatorul a prelucrat date biometrice (amprente) ale angajaților putând fi utilizate și alte mijloace pentru atingerea acestui scop, mai puțin intruzive pentru viața privată a persoanelor vizate;
principiul legalității, echității și transparenței, principiul limitării legate de scop, principiul limitării legate de stocare și regulile privind legalitatea prelucrării – operatorul a prelucrat ilegal datele cu caracter personal ale unui fost angajat prin utilizarea acestora în cadrul corespondenței prin poșta electronică, în scopul desfășurării activității societății, ulterior încetării relației contractuale cu acesta.

Constatări ale autorității

Conform celor constatate în cadrul investigației operatorul trebuia să:

facă dovada unui interes legitim justificat, în ceea ce privește sistemul de supraveghere video instalat la sediul său, care să prevaleze asupra intereselor sau drepturilor și libertăților fundamentale ale persoanelor vizate;
facă dovada consultării sindicatului sau, după caz, a reprezentanților angajaților înainte de introducerea sistemelor de monitorizare;
demonstreze că alte forme și modalități mai puțin intruzive pentru atingerea scopului urmărit de angajator nu și-au dovedit anterior eficiența;
aibă politici adecvate de protecție a datelor și a implementării unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc;
prelucreze datele biometrice prin intermediul sistemului de control acces conform unor scopuri adecvate, relevante și limitate la ceea ce era necesar în raport cu scopurile în care erau prelucrate;
efectueze o evaluare a impactului asupra protecției datelor.

Măsuri corective

Autoritatea a aplicat operatorului și o serie de măsuri corective:

să asigure informarea corectă a persoanelor vizate prin comunicarea într-o formă concisă, transparentă, inteligibilă și ușor accesibilă a tuturor informațiilor prevăzute de art. 13 din GDPR și în condițiile de transparență menționate la art. 12 din GDPR, precum și de a modifica documentele prin care se realizează în prezent informarea;
să asigure conformitatea operațiunilor de prelucrare a datelor personale în activitatea de monitorizare video, cu respectarea principiului reducerii la minimum a datelor;
să asigure conformitatea operațiunilor de prelucrare a datelor personale în activitatea de control a accesului, cu respectarea principiului reducerii la minimum a datelor;
să asigure conformitatea operațiunilor de prelucrare a datelor personale cu dispozițiile GDPR, prin realizarea unei politici de securitate și implementarea unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor.

Considerăm că printre măsurile aplicate Autoritatea trebuia să dispună efectuarea unei evaluări a impactului asupra protecției datelor (a cărei lipsă a fost constatată) și interdicția de a mai prelucra date prin intermediul sistemului de supraveghere video instalat la sediul operatorului și prin intermediul sistemului de control acces până la data conformării acestuia. De asemenea, considerăm că indicarea unor măsuri mai clare cu privire la spațiile unde este permisă sau nu instalarea sistemului de supraveghere ar fi fost necesară (a se vedea măsurile dispuse de CNIL, despre care am scris aici.)

Comunicatul ANSPDCP referitor la sancționarea societății Entirely Shipping & Trading S.R.L. îl puteți găsi aici.

Modificări ale Schemei de ajutor de stat pentru organizarea și derularea de programe de formare a adulților

January 16, 2020/in News /by Stefan

În Monitorul Oficial, Partea I, nr. 29 de astăzi, 16/01/2020, a fost publicat Ordinul nr. 2590/2019 privind modificarea și completarea Schemei de ajutor de stat pentru organizarea și derularea de programe de formare a adulților, având ca obiectiv “Creșterea numărului de angajați care beneficiază de instrumente, metode, practici, standard de management al resurselor umane și de condiții de lucru îmbunătățite în vederea adaptării activității la dinamica sectoarelor economice cu potențial competitiv identificate conform Strategiei naționale de competitivitate / domeniilor de specializare inteligentă conform Strategiei naționale de cercetare, dezvoltare și inovare 2014-2020”, aferentă Programului operațional Capital uman 2014-2020, axa prioritară 3 “Locuri de muncă pentru toți”, obiectivul specific 3.8. Aprobată prin Ordinul nr. 5.795 din 30 august 2017.

Ordinul nr. 2590/2019 modifică și completează schema de ajutor de stat prin:

Adăugarea a două noi baze legale – Ordonanța de urgență nr. 77/2014 privind procedurile naționale în domeniul ajutorului de stat, precum și pentru modificarea și completarea Legii concurenței nr. 21/1996 și HG nr. 775/2015 privind aprobarea Strategiei naționale pentru competitivitate 2015-2020;
Completarea art. 10 cu un paragraf prin care se stabilește valoarea maximă a ajutorului de stat ce poate fi acordat unui beneficiar în cadrul schemei: 1.000.000 euro/proiecte de formare solicitate pentru finanțare în cadrul unui apel sau al unor apeluri succesive;
Completarea definiției date noțiunii de „întreprindere mare” prin diferențierea acesteia de IMM-uri, astfel cum sunt definite de Legea nr. 346/2004 privind stimularea înființării și dezvoltării întreprinderilor mici și mijlocii.

Mai jos puteți găsi textele care privesc modificările art. 10 din Schemă și a definiției date „întreprinderilor mari”:

”Articolul 10 – Valoarea maximă a ajutorului pentru un proiect de formare este de 250.000 euro – echivalentul în lei la cursul Inforeuro din luna intrării în vigoare a schemei. Valoarea maximă a ajutorului de stat ce poate fi acordat unui beneficiar în cadrul schemei este de 1.000.000 euro/proiecte de formare solicitate pentru finanțare în cadrul unui apel sau al unor apeluri succesive în cadrul Programului operațional Capital uman dedicate întreprinderilor mari , lansate în cadrul obiectivului specific 3.8.”

”întreprindere mare – reprezintă orice entitate juridică implicată într-o activitate economică, constituită conform Legii nr. 31/1990 privind societățile, republicată, cu modificările și completările ulterioare. O întreprindere mare, societate constituită conform Legii nr. 31/1990 privind societățile, republicată, cu modificările și completările ulterioare, reprezintă orice întreprindere, societate constituită conform Legii nr. 31/1990 privind societățile, republicată, cu modificările și completările ulterioare, care nu se încadrează în categoria întreprinderilor mici și mijlocii – IMM-urilor – așa cum sunt definite conform Legii nr. 346/2004 privind stimularea înființării și dezvoltării întreprinderilor mici și mijlocii cu modificările și completările ulterioare: Întreprinderile mici și mijlocii sunt definite ca fiind acele întreprinderi care îndeplinesc cumulativ următoarele condiții:a) au un număr mediu anual de salariați mai mic de 250; b) realizează o cifră de afaceri anuală netă de până la 50 milioane euro, echivalent în lei, sau dețin active totale care nu depășesc echivalentul în lei a 43 milioane euro, conform ultimei situații financiare aprobate.”

Amendă pentru nerespectarea GDPR – Enel Energie S.A

January 14, 2020/in Data protection, News /by Stefan

În urma unei plângeri înregistrate la ANSPDCP, societatea Enel Energie S.A. a fost sancționată contravențional cu două amenzi, fiecare în cuantum de 14.334,30 lei, echivalentul sumei de 3000 EURO pentru încălcarea:

principiului exactității, conform căruia datele trebuie să fie actualizate, luându-se toate măsurile necesare pentru a actualiza datele și a le șterge pe cele inexacte – art. 5 alin. (1) lit. d);
principiului responsabilității, conform căruia operatorii trebuie să demonstreze conformitatea prelucrărilor de date cu legea prin implementarea de măsuri și practici interne de protecție a datelor – art. 5 alin. (2);
principiului legalității prelucrării, conform căruia pentru prelucrare trebuie să existe cel puțin un temei juridic – art. 6 alin. (1) lit. a);
condițiilor privind consimțământul – art. 7 alin. (1);
dreptului la opoziție – art. 21 alin. (1).

Concret, societatea sancționată a prelucrat nelegal datele petentului, fără a putea face dovada obținerii consimțământului acestuia pentru transmiterea de notificări pe adresa de e-mail și fără respectarea principiului exactității. Pe lângă cele deja enumerate, operatorul nu a luat măsurile necesare pentru dezactivarea transmiterii de notificări, deși petentul își exercitase în mod repetat dreptul de opoziție.

Comunicatul ANSPDCP îl puteți găsi aici.

Regulament de furnizare a energiei electrice la clienții finali aplicabil din 2020

January 13, 2020/in News /by Stefan

În Monitorul Oficial al României, Partea I, nr. 7 din 07 Ianuarie 2020 a fost publicat Ordinul nr. 235 din 22/12/2019 emis de către Autoritatea Națională de Reglementare în Domeniul Energiei pentru aprobarea Regulamentului de furnizare a energiei electrice la clienții finali.

Conform prevederilor Ordinului nr. 235/2019, la data intrării în vigoare a acestuia se abrogă vechiul Regulament de furnizare a energiei electrice la clienții finali, publicat în Monitorul Oficial al României, Partea I, nr. 544 din 23 iulie 2014, cu modificările ulterioare. De asemenea, la data intrării în vigoare a Ordinului, Furnizorii și Operatorii de Rețea (OR) au obligația de a elabora sau, după caz, de a actualiza procedurile și/sau metodologiile care decurg din prevederile noului regulament. Totodată aceștia sunt obligați de a le publica pe pagina proprie de internet în termen de 3 luni de la data intrării în vigoare a Regulamentului.

Regulamentul conține prevederi importante cum ar fi:

contractarea furnizării energiei electrice;
procedura schimbării furnizorului de energie electrică;
drepturi și obligații ale părților contractante ale contractului de furnizare a energiei electrice;
procedura de acordare despăgubirilor sau compensațiilor.

În cazul în care doriți să aflați mai multe detalii despre noul regulament, îl puteți accesa la pe site-ul legislatie.just.ro

Cât de GDPR compliant ești cu un buton de Facebook Like pe site

July 30, 2019/in Companies, Data protection, News /by Roxana

Ce spune CJUE

Curtea de Justiție a Uniunii Europene a pronunțat recent o nouă decizie privind relația unui operator cu Facebook din prisma legislației protecției datelor cu caracter personal.

După ce anul trecut CJUE a statuat că administratorul unei Facebook page (pagină pentru fani) și Facebook sunt operatori asociați în sensul GDPR, de curând Curtea a stabilit că un administrator de site care incorporează în acesta un plugin (cum este butonul de Like al Facebook) devine operator asociat cu furnizorul pluginului (respectiv Facebook în cazul butonului său de Like).

Calitatea lor de operatori asociați se aplică doar pentru acele prelucrări pentru care stabilesc împreună mijloacele și scopurile de prelucrare, în cazul butonului Like fiind vorba doar despre colectarea datelor vizitatorului site-ului și transmiterea lor către Facebook. În privința modalităților de prelucrare a datelor de către Facebook, ulterioară acestei transmiteri, răspunderea lor comună de operatori asociați încetează, Facebook rămânând unicul operator.

Poziționarea Facebook față de această decizie

Jack Gilbert, consilierul general asociat al Facebook, a declarat pentru Reuters următoarele: „Analizăm cu atenție decizia instanței și vom colabora strâns cu partenerii noștri pentru a ne asigura că pot continua să beneficieze de pluginurile noastre sociale și de alte instrumente de afaceri, în deplină conformitate cu legea”. Așa cum ne-a obișnuit, Facebook nu face declarații concrete privind implementarea măsurilor necesare respectării drepturilor persoanelor vizate.

Aplicarea practică a deciziei

Ceea ce este interesant de observat la această situație este faptul că administratorul site-ului, în calitate de operator, este obligat să informeze vizitatorul site-ului (persoana vizată) despre modalitatea de prelucrare a datelor sale și să se asigure că are un temei legal pentru această prelucrare, conform deciziei CJUE.

Astfel, informarea trebuie efectuată mai înainte ca datele să fie efectiv colectate și transmise către Facebook. De asemenea, dacă operatorul se va baza pe consimțământ, acesta trebuie preluat tot înainte de colectare și transmitere.

Însă, tehnic vorbind, simpla accesare a site-ului de către vizitator face ca datele sale să fie colectate și transmise către Facebook prin intermediul butonului Like. În acest context, orice informare și cerere de consimțământ aflate pe site-ul vizitat sunt viciate întrucât ele nu sunt anterioare prelucrării datelor, ci cel mult concomitente.

Ca atare, la acest moment, dacă nu există o interfață între vizitator și site care să asigure o informare completă privind prelucrarea datelor sale și, eventual, o modalitate de preluare de consimțământ (dacă este cazul), niciun site care conține pluginuri de genul butonului de Facebook Like incorporat pe pagina de start nu respectă prevederile GDPR. Interfața respectivă trebuie să asigure faptul că datele vizitatorului nu sunt încă preluate, ci ele vor fi colectate doar după ce vizitatorul citește informarea și eventual acordă consimțământul său pentru asta. Desigur, vizitatorul trebuie să aibă și opțiunea de a refuza.

Important de știut este că butonul de Like colectează și transmite datele către Facebook indiferent dacă acesta este efectiv apăsat de utilizator sau nu și indiferent dacă utilizatorul deține sau nu un cont pe Facebook.

Well done, Zuckerberg!