Fisa postului pentru responsabil cu protectia datelor cu caracter personal

Consulta ghidul practic pentru Departamentul HR referitor la protectia datelor. >>>

Iata fisa postului pentru un responsabil cu protectia datelor cu caracter personal, conform PortalCodulMuncii.ro:

I. Identificarea postului
 
1. Numele si prenumele titularului: ................
 
Denumirea postului: Responsabil cu protectia datelor cu caracter personal
 [Daca in organigrama dvs. denumirea postului difera de cea din COR, va trebui sa mentionati in fisa si denumirea din COR.]
 
2. Pozitia in COR / Cod: 242231
[in cazul in care denumirea postului din firma dvs. nu se regaseste in COR, va trebui sa treceti codul din COR pentru denumirea cea mai apropiata din punct de vedere al sarcinilor si responsabilitatilor.]
 
Departamentul / locatia: Protectia datelor cu caracter personal
3.  [Repartizarea se va face conform marimii, specificului si organigramei firmei.]
 
5. Nivelul postului: Executie
 
6. Relatii ierarhice (control, indrumare, posturi supervizate): Se subordoneaza Directorului
 
 [Pentru punctele a, b si c se va tine cont de marimea, specificul si organigrama firmei.]


Cititi AICI detalii despre Fisele de Post actualizate conform GDPR >>
 
II. Descrierea postului
 
1. Scopul general al postului

Protectia datelor cu caracter personal utilizate in cadrul societatii, indifferent ca exista acces la un site al operatorului, al persoanei imputernicite de operator sau al unui intermediar in Uniune, ca este disponibila o adresa de e-mail si alte date de contact sau ca este utilizata o limba folosita in general in tara terta in care operatorul isi are sediul este insuficient pentru a confirma o astfel de intentie, factori precum utilizarea unei limbi sau a unei monede utilizate in general in unul sau mai multe state membre cu posibilitatea de a comanda bunuri si servicii in respectiva limba sau mentionarea unor clienti sau utilizatori care se afla pe teritoriul Uniunii, chiar daca un operator sau o persoana imputernicita de acesta care nu isi are sediul in Uniune in cazul in care este legata de monitorizarea comportamentului unor astfel de persoane vizate, in masura in care acest comportament se manifesta pe teritoriul Uniunii.
[In functie de marimea, specificul si organigrama firmei scopul poate diferi. Scopul postului se va regasi detaliat in obiectul contractului definit in CIM semnat de parti.]
 
2. Descrierea sarcinilor / atributiilor / activitatilor postului
 
Sarcinile de serviciu obligatorii, reprezentand 100% din norma de baza corespunzatoare unei parti de 100% din salariul de baza.
este direct raspunzator de indeplinirea intocmai a atributiilor si prevederilor sarcinilor de serviciu stabilite in prezenta fisa
este direct raspunzator de pastrarea bunurilor materiale sau de alta natura pe care le are in gestiune;
 
Atributii
- sa asigure protectia datelor cu caracter personal privind prelucrarea acestora luand in considerare datele persoanei in raport cu functia pe care o indeplineste in societate si echilibrat cu alte drepturi fundamentale, in conformitate cu principiul proportionalitatii

- sa analizeze daca o persoana fizica este supusa pseudonimizarii, identificabila, prin luarea in considerare a mijloacelor, cum ar fi individualizarea, pe care este probabil, in mod rezonabil, sa le utilizeze fie operatorul, fie o alta persoana, in scopul identificarii, in mod direct sau indirect, a persoanei fizice respective

- sa se asigure ca a fost furnizata o declaratie de consimtamant formulata in prealabil de catre operator, intr-o forma inteligibila si usor accesibila, utilizand un limbaj clar si simplu, fara clauze abusive, pe care persoana a semnat-o si operatorul poate demonstra aceasta

- sa se asigure ca transferul de date cu caracter personal este desfasurat pentru un interes legitim

- sa se asigure ca prelucrarea datelor cu caracter personal in alte scopuri decat scopurile pentru care datele cu caracter personal au fost initial colectate ar trebui sa fie permisa doar atunci cand prelucrarea este compatibila cu scopurile respective pentru care datele cu caracter personal au fost initial colectate

- sa se asigure ca pentru a stabili daca scopul prelucrarii ulterioare este compatibil cu scopul pentru care au fost colectate initial datele cu caracter personal, operatorul, dupa ce a indeplinit toate cerintele privind legalitatea prelucrarii initiale, tine seama, printre altele, de orice legatura intre respectivele scopuri si scopurile prelucrarii ulterioare preconizate, de contextul in care au fost colectate datele cu caracter personal, in special de asteptarile rezonabile ale persoanelor vizate, bazate pe relatia ...citeste continuarea pe PortalCodulMuncii >>>