Suna acumCere oferta
GDPR
In: Legislatie0

INSTRUCTIUNI GENERALE GDPR

1. Tinerea unui registru de procesareo evidenta a activitatilor de prelucrare – nu este necesara in cazul companiilor cu mai putin de 250 salariati:

  • daca prelucrarea nu este legata de riscuri speciale (de exemplu, procesarea unor volume mari de date sau date ale angajatilor minori);
  • daca prelucrarea are loc doar ocazional;
  • daca nu sunt procesate date sensibile.

Aceasta inregistrare inlocuieste notificarea necesara in prezent catre autoritate cu registrul de prelucrare a datelor (asta inseamna ca din 25 mai 2018 nu mai trebuie notificata ANSPDPC atunci cand vrei sa prelucrezi date personale, ci trebuie sa faci totul intern si sa ai grija sa fii in linie cu legislatia).

2. Cine e obligat sa numeasca un responsabil cu protectia datelor (DPO)?

Enitatile care:

  • prelucreaza date in calitate de autoritate sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale;
  • au ca activitati principale operatiuni de prelucrare care, prin natura, domeniul de aplicare și/sau scopurile lor, necesita o monitorizare periodica și sistematica a persoanelor vizate pe scara larga;
  • au ca activitati principale prelucrarea pe scara larga a unor categorii speciale de date, mentionata la articolul 9, sau a unor date cu caracter personal privind condamnari penale și infractiuni.

3. Ce Presupune Implementarea GDPR?

  • extinderea notiunii de data cu caracter personal;
  • necesitatea identificarii unui temei legal pentru orice activitate de prelucrare;
  • introducerea obligatiei de notificare a persoanei vizate asupra datelor colectate si scopul acestei colectari.
  • extinderea nivelului de transparenta manageriala;
  • modificarea modului in care consimtamantul opereaza pentru preluarea datelor cu caracter personal – online & offline;
  • introducerea obligatiei de notificare in caz de brese de securitate.

4. Respectarea anumitor principii atunci cand proceseaza datele angajatilor, si anume:

  • principiul transparentei (prelucrarea datelor trebuie sa fie inteleasa pentru angajati),
  • aderarea la un anumit scop (datele pot fi prelucrate numai pentru un anumit scop),
  • minimizarea colectarii datelor (pot fi colectate date care sunt absolut necesare) si corectitudinea datelor (datele trebuie pastrate intr-un stadiu actualizat).
  • prelucrarea datelor personale ale salariatilor este permisa numai daca sunt indeplinite anumite cerinte, de exemplu in cazul in care prelucrarea datelor este necesara pentru indeplinirea obligatiilor legale (de exemplu, pentru a se incheia contractul de munca, a se transmite obligatiile fiscale, intocmirea documentelor specifice ssm sau su, intocmirea fiselor de instruire ssm sau su sau inregistrarea in REVISAL, intrucat este o cerinta prevazuta de lege) sau in cazul in care interesele vitale ale angajatilor sunt protejate

5. Reglementari specifice priocesului de recrutare

  • in cadrul procesului de recrutare, datele colectate de la aplicanti- CV, Scrisoare de intentie, se pastreaza numai pana la momentul finalizarii procedurilor de recrutare si selectie, informatiile candidatilor fiind apoi sterse.
  • informatiile candidatilor care au fost selectati si care incheie un contract individual de munca vor fi pastrate in continuare, cu acordul salariatului.

6. Obligatia de informare

  • angajatorii trebuie sa ofere angajatilor informatii detaliate despre cum le prelucreaza datele si scopul acestei prelucrari.
  • angajatorii trebuie sa ofere angajatilor informatii detaliate despre cum le prelucreaza datele si scopul acestei prelucrari.

7. Obligatia de raportare

  • in cazul incalcarii regulilor de protectie a datelor, angajatorul trebuie sa informeze autoritatea de protectie a datelor in termen de 72 de ore (de exemplu, in cazul unui atac hacker sau a unei scurgeri de date), daca duce la un risc pentru drepturile si libertatile angajatilor (de ex. riscul pierderilor financiare, pierderea datelor). In plus, angajatorul trebuie sa informeze angajatul fara intarziere cu privire la incalcarea datelor in cazul in care exista un risc mai mare.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *