Juristul Casei

Obligația de a asigura portabilitatea datelor (sau obligațiile legate de facilitarea trecerii de la un serviciu de prelucrare a datelor la altul, reglementate în principal de Capitolul VI din Regulamentul privind datele - Data Act) nu se aplică fără restricții. Există două categorii principale de excepții (scutiri) în ceea ce privește furnizorii de servicii de prelucrare a datelor (cum ar fi furnizorii de cloud): 1. Serviciile Personalizate (Custom-Built Services) Obligațiile prevăzute la articolul 23 litera (d) (echivalența funcțională), articolul 29 (eliminarea treptată a taxelor de trecere la alt furnizor) și articolul 30 alineatele (1) și (3) (aspecte tehnice ale trecerii la alt furnizor) nu se aplică serviciilor de prelucrare a datelor în următoarele condiții: • Când majoritatea caracteristicilor principale ale serviciului au fost personalizate pentru a răspunde nevoilor specifice ale unui client individual. • Sau când toate componentele au fost dezvoltate în beneficiul unui clien...

Ordinul nr. 2430/2025 pentru aprobarea Procedurii de înregistrare fiscală, din oficiu sau la cererea altei autorităţi care administrează creanţe fiscale, a unui subiect de drept fiscal care nu şi-a îndeplinit obligaţia de înregistrare fiscală, potrivit legii   Compartimentul de specialitate iniţiază procedura de înregistrare din oficiu, de câte ori primeşte sau întocmeşte un referat, potrivit pct. 5 şi 6, prin emiterea şi comunicarea formularului "Notificare privind înregistrarea fiscală, din oficiu" prevăzut în anexa nr. 3 la ordin.   Prin excepţie, notificarea nu se emite:      a) în cazul solicitărilor formulate de organele de control fiscal, pe baza constatărilor cuprinse în acte administrativ-fiscale, rămase definitive prin neexercitarea căilor de atac prevăzute de lege sau prin hotărâre judecătorească definitivă;      b) în cazul în care înregistrarea fiscală a contribuabilului are la bază hotărâri judecătoreşti defini...

Ghidul preliminar al Comitetului European pentru Protecția Datelor (EDPB) privind interacțiunea dintre Regulamentul privind serviciile digitale (DSA) și Regulamentul general privind protecția datelor (GDPR), publicat pe 12 septembrie 2025, oferă clarificări specifice în ceea ce privește aplicarea Articolului 25 din DSA (Proiectarea și organizarea interfețelor online) din perspectiva GDPR. Articolul 25(1) din DSA interzice furnizorilor de platforme online să își proiecteze, organizeze sau exploateze interfețele online într-un mod care induce în eroare sau manipulează destinatarii serviciilor, sau care le denaturează sau le afectează semnificativ capacitatea de a lua decizii libere și în cunoștință de cauză (cunoscute sub denumirea de "modele înșelătoare de proiectare" sau "deceptive design patterns"). 1. Domeniul de aplicare al GDPR în raport cu modelele înșelătoare (Deceptive Design Patterns) Articolul 25 alineatul (2) din DSA prevede că interdicția stabilită la Art...

  Ghidul preliminar al Comitetului European pentru Protecția Datelor (EDPB) privind interacțiunea dintre Regulamentul privind serviciile digitale (DSA) și Regulamentul general privind protecția datelor (GDPR), publicat pe 12 septembrie 2025, oferă clarificări specifice cu privire la modul în care furnizorii de platforme online trebuie să aplice Articolul 23 DSA (Măsuri și protecție împotriva utilizării abuzive) în conformitate cu principiile GDPR. Articolul 23 din DSA prevede că orice suspendare a destinatarilor serviciului (utilizatorilor) trebuie efectuată cu garanții instituite pentru „respectarea drepturilor și intereselor tuturor părților implicate”. Din perspectiva protecției datelor (GDPR), aceste garanții se traduc în următoarele recomandări specifice: 1. Evitarea Deciziilor Automatizate de Suspendare: Furnizorii de platforme online ar trebui să evite adoptarea deciziilor de suspendare care se bazează exclusiv pe mijloace automatizate. 2. Minimizarea Datelor Inexacte: Trebu...

Ghidul preliminar elaborat de Comitetul European pentru Protecția Datelor (EDPB) privind interacțiunea dintre Regulamentul privind serviciile digitale (DSA) și Regulamentul general privind protecția datelor (GDPR), publicat în septembrie 2025, oferă clarificări specifice pentru aplicarea Articolului 20 din DSA din perspectiva GDPR. Articolul 20 din DSA oferă destinatarilor afectați de decizii privind ilegalitatea conținutului sau incompatibilitatea acestuia cu termenii și condițiile platformei, precum și entităților care au transmis o notificare (și care contestă o acțiune considerată inadecvată), posibilitatea de a depune o plângere. Recomandările cheie referitoare la Articolul 20 DSA (Sistemul intern de soluționare a plângerilor) sunt următoarele: 1. Drepturile și căile de atac din GDPR rămân neafectate: Mecanismul intern de soluționare a plângerilor prevăzut la Articolul 20 din DSA funcționează fără a aduce atingere niciunui drept și mijloc de atac (drepturi și căi de atac) disponib...

  Orientările (Draft Guidelines) publicate de Comitetul European pentru Protecția Datelor (EDPB) la 12 septembrie 2025, privind interacțiunea dintre Regulamentul privind serviciile digitale (DSA) și Regulamentul general privind protecția datelor (GDPR), oferă recomandări specifice cu privire la prelucrarea datelor cu caracter personal în contextul Mecanismului de notificare și acțiune (Notice and Action) prevăzut la Articolul 16 din DSA. 1. Prelucrarea Datelor cu Caracter Personal ale Notificatorilor EDPB subliniază necesitatea unor garanții solide pentru protejarea datelor cu caracter personal ale tuturor părților implicate în mecanismul de notificare (notificatori, destinatari afectați ai serviciului și terți). Identitatea Notificatorului: • Evitarea Condiționării: Furnizorii de servicii de găzduire ar trebui să evite să condiționeze trimiterea notificărilor prin mecanismele prevăzute la Articolul 16 DSA de furnizarea identității notificatorului. • Excepție Limitată: Această cond...