Treceți la conținutul principal

Postări

Piața dispozitivelor inteligente și riscurile de securitate cibernetică asociate acestora

Producătorii sunt acum supuși simultan unui cadru de reglementare complex (privind securitatea cibernetică), format din patru piloni legislativi care interacționează între ei. Nerespectarea cerințelor dintr-un act normativ poate atrage răspunderea sau sancțiuni sub incidența celorlalte. Iată denumirile integrale și termenele de aplicare pentru regulamentele și directivele relevante: Regulamentul (UE) 2023/988 privind siguranța generală a produselor (GPSR). Se aplică din 13 decembrie 2024. Impune evaluări de risc care includ securitatea cibernetică și obligă stabilirea unei „persoane responsabile” în UE înainte de punerea produselor pe piață. Regulamentul privind datele (Data Act): Este deja în vigoare. Stabilește obligații legate de partajarea datelor generate de dispozitivele conectate, asigurând accesul utilizatorilor la aceste informații. Directiva (UE) 2024/2853 privind răspunderea pentru produsele defectuoase (EU PLD). Produce efecte începând cu 9 decembrie 2026.O încălcare a norm...
Postări recente

Taxa „temu” din România și Regulamentul (EU) 2026/382

Legea nr. 239/2025  a introdus o taxă logistică/vamală de 25 de lei pentru fiecare colet cu o valoare comercială sub 150 EUR care provine din afara UE.  Regulamentul (EU) 2026/382 a  introdus și acesta o taxă vamală forfetară/fixă de 3 euro pentru coletele cu valoare redusă sub 150 EUR. care se va aplica de la 1 iulie. Adică în România există riscul să vi se ia două taxe cu același obiect pentru același colet. Restul e tăcere... Photo by Ari Sha on Unsplash

Modalitatea de derulare a procedurii amiabile

 E vorba de procedura desfășurată în baza prevederilor convenţiei sau acordului de evitare/eliminare a dublei impuneri încheiat de România cu un alt stat şi ale Convenţiei 90/436/CEE privind eliminarea dublei impuneri în legătură cu ajustarea profiturilor întreprinderilor asociate, prevăzută în anexa care face parte integrantă din prezentul ordin. Aprobată prin Ordinul ANAF nr. 660/2026 privind modalitatea de derulare a procedurii amiabile.    Cererea de iniţiere a procedurii amiabile trebuie să cuprindă, în mod complet şi corect, următoarele informaţii:      a) numele/denumirea, adresa/adresele, datele de identificare fiscală ale persoanei/persoanelor afectate rezidente fiscal în România care solicită iniţierea procedurii amiabile, precum şi ale persoanei/persoanelor afectate nerezidente fiscal în România care este/sunt parte la cererea de iniţiere a procedurii amiabile;      b) jurisdicţiile fiscale implicate, cu indicarea exp...

Șoferii nu mai descarcă mărfuri

Legea nr.  100/2026 pentru reglementarea obligaţiilor privind desfăşurarea operaţiunilor de încărcare şi descărcare a mărfurilor, suporturilor sau ambalajelor  publicată în Monitorul Oficial, Partea I nr. 520 din 24 iunie 2026 dispune: Conducătorii auto ai vehiculelor de transport rutier contra cost de mărfuri cu vehicule ce au o masă maximă autorizată mai mare de 12,5 tone nu pot fi constrânşi de către beneficiarul transportului, furnizorul mărfurilor, intermediari sau reprezentanţi ai acestora să efectueze operaţiuni de descărcare sau încărcare a mărfurilor, suporturilor sau ambalajelor.   Dar există și excepții care presupun consimțământul exprimat în scris al șoferului. Photo by NighthawStudio on Unsplash

GDPR și audierea prin videoconferință în procedurile fiscale

Ordinul nr. 705/2026 pentru aprobarea Procedurii privind desfăşurarea întâlnirilor dintre organul fiscal central şi contribuabili prin utilizarea mijloacelor video de comunicare la distanţă  a introdus posibilitatea ca audierile în fața organelor fiscale să se facă, dacă optați, prin videoconferință prin platforma SPV. Dar nu despre asta e vorba aici, ci despre cum GDPR pare un domeniu neclar pentru ANAF. Videoconferința presupune prelucrarea de date personale decătre ANAF. Și nu orice date, ci, date fiind că ele servesc și pentru identificarea unică prin imagine a celui care participă, sunt date din categoria specială, pentru care prelucrarea este permisă numai în situațiile limitative din art. 9 GDPR.  Însă Ordinul nr. 705/2026 trimite (art. 8 din Ordin) la art. 6 alin. (1) lit. c) GDPR adică la prelucrarea  „necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului”. Deși obligația legală nu e a operatorului, ci a personei vizate, care, da...

CJUE: utilizarea fragmentelor muzicale-sampling

  Cazul Pelham (C-590/23) , soluționat de Marea Cameră a Curții de Justiție a Uniunii Europene (CJUE) la 14 aprilie 2026, reprezintă o decizie fundamentală privind echilibrul dintre drepturile producătorilor de fonograme și libertatea artelor în contextul utilizării de tip sampling. O instanța germană a solicitat CJUE să interpreteze noțiunea de „pastișă” prevăzută de Directiva 2001/29/CE, pentru a stabili dacă tehnica sampling -ului poate beneficia de această excepție de la dreptul exclusiv de reproducere al autorului. Curtea a stabilit că „pastișa” este o noțiune autonomă a dreptului Uniunii și a oferit următoarele clarificări. O pastișă acoperă creațiile care evocă una sau mai multe opere existente, prezentând în același timp diferențe perceptibile în raport cu acestea,Utilizarea elementelor (inclusiv prin sampling) trebuie să aibă ca scop inițierea unui dialog artistic sau creativ cu opera de referință. Acest dialog poate lua diverse forme, cum ar fi o imitație stilistică desc...

Abordări privind tranzitul de date

Tranzitul de date reprezintă trecerea temporară a informațiilor prin infrastructura unei țări terțe (noduri de rețea, stații de cablu submarin) din motive de optimizare a rutei, fără ca acea țară să fie destinația finală. China a introdus în 2024 o „Excepție pentru tranzitul de date”, care scutește companiile de evaluări de securitate dacă datele personale colectate în afara Chinei doar tranzitează nodurile chineze pentru a fi furnizate tot în exterior. xcepția este valabilă doar dacă nu sunt introduse date colectate în China sau „date importante” în timpul procesării și dacă există o segregare tehnică și logică clară între datele de tranzit și cele locale. În UE, tranzitul prin rute tehnice nu este considerat automat un transfer conform Capitolului V din GDPR dacă nodul de rețea acționează doar ca un mijloc tehnic și nu există un destinatar independent care să poată accesa datele. Totuși, abordarea trebuie să fie mult mai precaută: dacă un furnizor de cloud sau un operator de nod ...