Care sunt noutățile juridice de la începutul anului 2026?
Newsletter bilunar / Ediția nr. 20
Salutări și un an nou fericit așa cum vi-l doriți!
Bine ne-am regăsit la a 20-a ediție a newsletterului meu bilunar!
În ediția de azi, vă prezint cele mai importante noutăți legislative de la începutul anului, jurisprudența CEDO și CJUE rezumată și noutățile din domeniile #GDPR și AI Law.
Ultimele articole premium publicate:
Chestionar anual verificare conformitate GDPR (șablon descărcabil)
Ce au hotărât instanțele române cu privire la GDPR în anul 2025?
🔥Ultimele exemplare ale cărții mele despre GDPR au fost puse în vânzare pe site-ul LegalUp!
Ești începător în domeniul GDPR sau un antreprenor care vrea să afle, rapid și simplu, fără jargon juridic, ce este Regulamentul GDPR și care sunt principalele obligații?
Ești ITist, specialist în marketing, contabil, expert în dreptul muncii, specialist în resurse umane sau altă profesie și ai nevoie de cunoștințe de bază despre GDPR, dar nu ai timp pentru aprofundare? Vrei să afli în timp record esențialul GDPR?
Înseamnă că această carte este pentru tine! Livrare prin curier sau easybox în toată țara!
👉 Comandă cartea aici!
👉 Comandă cartea pe site-ul LegalUp! (click aici)
Redăm în continuare noutățile juridice din ultimele două săptămâni.
Cele mai interesante sunt, ca întotdeauna, sintezele de jurisprudență, dar nici modificările legislative nu trebuie ratate. Citește până la final pentru că anunț un eveniment important în domeniul protecției datelor cu caracter personal!
📄Noutăți legislative
#️⃣ Poliția locală va avea bodycam-uri. Legea este criticată de unii specialiști în protecția datelor
Pe 15 ianuarie, a fost publicată în Monitorul Oficial o modificare legislativă a Legii nr. 155/2010 prin care Poliția Locală din România capătă dreptul de a purta camere video personale (body-cam-uri) în exercitarea atribuțiilor de serviciu. Măsura a fost motivată ca un pas înainte în creșterea eficienței și transparenței în activitatea agentului local, în special în interacțiunea cu cetățenii. Totuși, legea este criticată de unii experți în protecția datelor. Mai multe informații aici.
#️⃣Universitățile vor fi obligate prin lege să găsească mai multe locuri de practică pentru studenți
Legea învățământului superior nr. 199/2023 s-a modificat. Universitățile vor fi obligate să asigure minimum 75% din locurile de practică necesare pentru studenții de la ciclurile de scurtă durată și licență. Dintre acestea, cel puțin 50% trebuie realizate în afara universităților. Universitățile au la dispoziție un interval de tranziție de aproape patru ani pentru a-și adapta parteneriatele și infrastructura de practică. Noile reguli vor fi aplicate începând cu anul universitar 2029–2030.
#️⃣Proiect de lege privind prestarea de servicii sexuale contra cost
O propunere legislativă, înregistrată la Camera Deputaților, urmărește să reglementeze prestarea de servicii sexuale contra cost ca activitate economică desfășurată de persoane majore, în principal prin PFA, cu autorizații administrative și sanitare. Textul proiectului prevede examinări medicale periodice, reguli de amplasament (inclusiv distanță minimă față de școli și unități de cult) și controale (chiar inopinate).
#️⃣Lege: Activele aferente pensiilor private nu vor mai putea fi retrase integral
Potrivit unei legi publicate acum două săptămâni în Monitorul Oficial – Legea nr. 2/2026 privind plata pensiilor private și care va intra în vigoare peste un an, cu anumite excepții, oamenii nu își mai pot retrage în integralitate activele aferente pensiilor private. Ei pot primi, la cerere, cel mult 30% din activ ca plată unică, restul urmând să fie achitat în plăți lunare eșalonate pe o perioadă de minimum opt ani sau sub formă de pensie viageră calculată actuarial. Mai multe informații aici.
#️⃣Anul 2026 a fost instituit Anul Iancu de Hunedoara
#️⃣Lege: Pregătire militară voluntară pentru tinerii până la 35 de ani
Legea nr. 446/2006 privind pregătirea populației pentru apărare modifică cadrul privind pregătirea populației pentru apărare și introduce pregătirea militară voluntară, destinată cetățenilor români între 18 și 35 de ani care nu au efectuat serviciul militar. Programul se desfășoară pe timp de pace, are o durată de până la patru luni și presupune o procedură de selecție și evaluare medicală. Pe durata instruirii, participanții beneficiază de cazare, hrană, echipament și asistență medicală, iar la final primesc o indemnizație de aproximativ 25.850 lei, plătită lunar. Neabsolvirea programului atrage obligația de restituire a sumelor primite și a cheltuielilor suportate de stat, iar finalizarea acestuia implică trecerea voluntarilor în rezervă.
#️⃣Noi modificări privind concediile medicale
Guvernul a schimbat total regulile pentru concediile medicale! Concediile medicale nu vor mai fi în „zona gri”. Legalitatea și temeinicia acestora vor fi controlate de către CNAS și casele de asigurări de sănătate. Mai multe informații aici.
⚖️Jurisprudență CEDO
#️⃣CEDO: Fiscul nu poate accesa, în orice condiții, datele bancare
La data de 8 ianuarie 2026, în Cauza Ferrieri și Bonassisa împotriva Italiei, Curtea Europeană a Drepturilor Omului a hotărât că Italia a încălcat Convenția deoarece autoritățile fiscale din Italia au încălcat viața privată a unor persoane prin obținerea unor date bancare excesive.
Ce s-a întâmplat?
În anul 2009 și, mai târziu, în anul 2010, un bărbat și o femeie (Ferrieri și Bonassisa) au fost notificați de o bancă privind o cerere de acces la datele bancare din partea fiscului, pentru anumite perioade de timp. Banca a informat reclamanții că va răspunde acestor cereri pentru a se conforma propriilor obligații fiscale. Autorizația pentru obținerea acestor date direct de la instituțiile bancare a fost emisă de directorii autorității fiscale, în temeiul legislației interne. Reclamanții s-au plâns la CEDO de faptul că această autorizație este contrară legii deoarece fiscul putea abuza de aceste autorizații fără ca puterea sa să poată fi limitată de lege. Legea nu definea clar circumstanțele și condițiile… Citește articolul complet aici.
#️⃣România, condamnată la CEDO pentru anchetă lentă într-un caz de violență domestică. Daune morale de 26.000 EURO
Hotărârea din 13 mai 2025, în cauza Cionca împotriva României, a fost publicată recent în Monitorul Oficial. Reclamanta a fost supusă, în mod repetat, unor acte de violență fizică și psihică din partea fostului soț, în special în perioada 2–7 septembrie 2015, când a fost agresată grav, izolată în domiciliu împreună cu copilul minor și lipsită de acces la telefon. În urma unui apel la 112, aceasta a fost internată la urgență, fiind diagnosticată cu leziuni traumatice semnificative, confirmate ulterior prin certificat medico-legal. Deși poliția a intervenit, urmărirea penală a fost inițiată tardiv și a cunoscut numeroase blocaje, clasări și reluări ale anchetei. În cuvintele Curții:
„În cele din urmă, Curtea își exprimă mirarea că, în decizia definitivă din 7 aprilie 2023, Curtea de Apel Oradea a constatat (supra, pct. 20), fără alte explicații, că suferințele psihice și leziunile fizice de care suferea reclamanta erau de o „gravitate redusă” (supra, pct. 21), deși documentele medicale întocmite în speță stabileau un traumatism cranio-cerebral, însoțit de contuzie hemifață dreapta și de contuzie abdominală (supra, pct. 2)”.
⚖️Jurisprudență CJUE
#️⃣CJUE: În cazul anulării zborului, trebuie returnat și comisionul perceput de platformele de rezervări
CJUE a hotărât, la data de 15 ianuarie 2026, în cauza C-45/24, faptul că, în cazul anulării unui zbor, pasagerii au dreptul la rambursarea întregii sume plătite, inclusiv a comisionului perceput de platforma de rezervări. Companiile aeriene trebuie să returneze acest comision chiar în lipsa cunoașterii valorii exacte a comisionului. Conform CJUE, o interpretare contrară ar diminua protecția conferită pasagerilor prin Regulamentul (CE) nr. 261/2004 și ar descuraja utilizarea platformelor de rezervare online.
#️⃣CJUE: Legea aplicabilă în litigiile privind jocurile de noroc online ilegale este cea de la reședința jucătorului
Prin hotărârea din 15 ianuarie 2026, în cauza C‑77/24, CJUE a stabilit că „în cadrul unei acțiuni în despăgubire pentru pierderile suferite cu ocazia participării la jocuri de noroc online propuse de o societate într‑un stat membru în care nu deține licența necesară, se consideră că prejudiciul suferit de un jucător s‑a produs în statul membru în care acesta are reședința obișnuită.” Cu alte cuvinte, legea aplicabilă acestor tipuri de litigii este cea din statul membru unde jucătorul are reședința obișnuită.
⚖️Jurisprudență națională
#️⃣Ce au hotărât instanțele române cu privire la GDPR în anul 2025?
În acest articol premium, am realizat un top 5 al hotărârilor interesante în domeniul GDPR din anul 2025. Citește articolul aici!
#️⃣Judecătoria Sectorului 4 a obligat Ministerul Energiei să plătească daune morale de 5000 lei unei angajate pentru încălcarea GDPR
Judecătoria Sectorului 4, prin sentința civilă nr. 16 la 08.01.2026, a obligat Ministerul Energiei să plătească daune morale de 5000 lei unei angajate pentru încălcarea GDPR. Reclamanta, angajată a Ministerului Energiei, a susținut că certificatele sale de concediu medical, conținând informații privind diagnosticul, au fost făcute accesibile tuturor angajaților prin rețeaua intranet a instituției, fără a exista o bază legală și fără măsuri adecvate de securitate. Pârâtul a arătat că documentele nu au fost publicate pe site-ul instituției, ci doar în intranet, și că nu s-a făcut dovada existenței unui prejudiciu moral. Instanța a reținut că documentele medicale reprezintă date cu caracter personal, iar accesibilitatea acestora pentru întreg personalul constituie o încălcare a dreptului la viață privată și a normelor GDPR. Fapta ilicită a fost săvârşită de pârâtul persoană juridică prin omisiunea de a lua măsurile necesare de securitate în vederea protejării datelor cu caracter personal ale reclamantei, măsuri impuse de standardul GDPR. Conform instanței, sarcina probei demonstrării respectării GDPR aparține operatorului, astfel „în doctrină se vorbeşte de o inversare a sarcinii probei care este instituită de GDPR, în sensul că atunci când o persoană afirmă, în mod credibil, că operatorul nu a prelucrat corespunzător datele sale personale, e sarcina operatorului să probeze contrariul. Aceasta interpretare este sprijinită de par. 74 din preambulul Regulamentului, potrivit căruia ar trebui să se stabilească responsabilitatea și răspunderea operatorului pentru orice prelucrare a datelor cu caracter personal efectuată de către acesta sau în numele său. În special, operatorul ar trebui să fie obligat să implementeze măsuri adecvate și eficace și să fie în măsură să demonstreze conformitatea activităților de prelucrare cu prezentul regulament, inclusiv eficacitatea măsurilor. Aceste măsuri ar trebui să țină seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscul pentru drepturile și libertățile persoanelor fizice.” (extras din hotărârea instanței). Instanța a apreciat că prejudiciul moral constă în afectarea stării psihice și a reputației reclamantei la locul de muncă, legătura de cauzalitate fiind prezumată. Hotărârea nu este definitivă, putând fi atacată cu apel.
🔏 GDPR & AI Law
#️⃣SUA: Senatul adoptă legea împotriva deepfake-urilor sexuale fără consimțământ
Senatul SUA a adoptat o lege care oferă victimelor deepfake-urilor sexuale dreptul de a acționa civil împotriva celor care creează, distribuie sau dețin astfel de falsuri digitale. Mai multe informații aici.
#️⃣Era gratuității ChatGPT ia sfârșit!
OpenAI a anunțat că va introduce reclame personalizate. Acest lucru înseamnă, în esență, că oamenii care utilizează versiunea gratuită vor „plăti” cu datele lor cu caracter personal. Publicitatea va fi personalizată, iar unii experți atrag atenția că, având acces la date personale sensibile despre persoane, vom avea noi niveluri de ingerințe în viața privată, abuz și exploatare a vulerabilităților emoționale.
#️⃣Firmă de anvelope, amendată cu 15.000 EURO pentru divulgarea internă a datelor medicale
ANSPDCP a amendat, în luna decembrie 2025, o firmă de anvelope cu două amenzi în valoare totală de 15.000 EURO pentru că nu a protejat adecvat datele salariaților. Conform comunicatului de presă ANSPDCP, a fost distribuit, la nivel intern, în mod repetat, un fișier excel care conținea un centralizator cu salariații operatorului, inclusiv date medicale. Fișierul excel conținea date din certificatele medicale ale angajaților și foștilor angajați dintr-o anumită perioadă de timp. Autoritatea a constatat că operatorul nu a implementat măsuri tehnice și organizatorice suficiente pentru a garanta securitatea datelor și reziliența sistemelor de prelucrare. Această vulnerabilitate a permis accesul neautorizat la o serie de date personale pentru un număr semnificativ de angajați și foști salariați.
#️⃣Operatorul lanțului de restaurante McDonald’s, amendat cu 8000 EURO pentru încălcarea GDPR
ANSPDCP a amendat, recent, operatorul lanțului de restaurante McDonald’s cu suma de 8000 EURO pentru că nu a implementat măsuri tehnice și organizatorice adecvate care să prevină un incident de securitate asupra unei aplicații informatice. Breșa de securitate a condus la accesul neautorizat la datele cu caracter personal ce aparțineau unui număr semnificativ de persoane vizate (salariați ai operatorului), precum: nume, prenume, data nașterii, adresa de e-mail, funcția.
#️⃣Magazin online de jucării, amendat cu peste 15.000 lei pentru nerespectarea GDPR
Lunile trecute, ANSPDCP a amendat operatorul unui magazin online de jucării (cobi.ro) pentru că a trimis unei persoane materiale promoționale fără consimțământ și cu ignorarea cererilor acestuia de ștergere și opoziție. În cadrul aceleiași investigații, autoritatea a constatat că operatorul nu a prezentat dovezi cu privire la asigurarea unei informări complete și corecte a persoanelor vizate conform art. 13-14 din GDPR.
#️⃣Ziua Protecției Datelor cu Caracter Personal – un eveniment hibrid!
Anul acesta, pe 28 ianuarie, se sărbătoresc 45 de ani de la semnarea primului tratat internațional în domeniul protecției datelor cu caracter personal - Convenția 108. Pe 28 ianuarie 2026, Consiliul Europei și EDPS organizează o conferință sub forma unui eveniment hibrid. Mai multe despre acest eveniment și link-ul de înscriere îl regăsiți la următoarea adresă. Înscrierile fizice se înscriu azi, iar cele online pe 27 ianuarie!
Ne auzim data viitoare,
Av. Ruxandra SAVA