GDPR 2018. Cum afecteaza regulamentul privind protectia datelor transmiterea datelor in REVISAL?

Isabela Alexe
Isabela Alexe
15 Mai 2018
15 Mai 2018
Isabela Alexe
Isabela Alexe
protectia datelor cu caracter personal revisalrevisal GDPRHG 905/2017
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Incepem prin a mentiona ca, obligatia angajatorului de a prelucra, pentru scopul realizarii evidentei muncii si pentru declararea si plata obligatiilor fiscale, datele personale ale salariatilor este o obligatie legala, stabilita prin Codul muncii, Codul fiscal, HG 905/2017 privind registrul general de evidenta a salariatilor si ordine ale Presedintelui ANAF.


IMPORTANT

Pentru activitatile de evidenta muncii NU este necesara obtinerea acordului salariatilor in ceea ce priveste prelucrarea datelor cu caracter personal deoarece aceasta activitate este una reglementata prin legislatia muncii si prin cea fiscala.

Ce se intampla cu datele din REVISAL? Vor fi afectate de introducerea Regulamentului privind protectia datelor cu caracter personal?


Iata ce se intreba cineva din cadrul PortalCodulMuncii.ro: "Care sunt masurile legate de protectia datelor (DGPR) la o societate pe actiuni, care are un Revisal de intocmit si de transmis, care intocmeste dosare de angajare si foloseste. CNP -uri si adresele salariatilor, care intocmeste Declaratia 112? Ce documente trebuie intocmite? Se modifca si Contractul individul de munca si se introduce clauza de a cere permisiunea salariatilor pentru folosirea CNP-urilor? Este nevoie de responsabil protectie date? Mentionam ca activitatea de baza este productia de caroserii."


Raspunsul specialistilor Rentrop & Straton:


Legea 667/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, prevede la art. art. 5 alin. (2) lit. c) ca nu este cerut consimtamantul persoanei vizate cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale a operatorului. In acest caz, dupa cum am aratat mai sus, este vorba de o oligatie legala a angajatorului.

De asemenea la art. 8 alin. (1) din Legea 667/2001 se prevede ca „Prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi efectuata numai daca: a) persoana vizata si-a dat in mod expres consimtamantul; sau b) prelucrarea este prevazuta in mod expres de o dispozitie legala.”. In cazul de fata, apreciem ca sunt aplicabile prevederile lit. b), prelucrarea facandu-se nu in baza acordului beneficiarului ci in baza unor prevederi legale exprese privind evidenta muncii si declararea si plata obligatiilor fiscale.

Referitor la numirea unui responsabil pentru protectia datelor personale, NU este necesara pentru activitatea de evidenta a muncii si de declarare a obligatiilor fiscale. Exista obligatia numirii unui asemenea responsabil doar pentru institutiile publice si acele entitati care au ca activitati principale prelucrarea periodica si pe scara larga a datelor personale (call-center, servicii telefonie, servicii internet, servicii bancare/asigurari etc), sau prelucrarea pe scara larga a unor categorii speciale de date.

In continuare, prezentam cateva aspecte pe care le consideram relevante pentru angajator in contextul Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE (regulamentul general privind protectia datelor).
Conform Regulamentului (Art.4 – Definitii), „date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.


...citeste mai multe si pe PortalProtectiaDatelor, acces GRATUIT timp de 24 de ore! Vezi detalii aici >>>


Angajatorul detine si prelucreaza datele personale ale angajatilor obtinute atat in procesul de recrutare, angajare, executare si incetare contract individual de munca, cat si in procesul de monitorizare a activitatii angajatilor, utilizarea calculatorului/internetului la locul de munca, utilizarea autotuturismelor de serviciu.

Angajatorul prelucreaza datele personale ale angajatilor cu respectarea principiilor prevazute la art. 5 din Regulament, respectiv:

• datele sunt prelucrate in mod legal, echitabil si transparent fata de persoana vizata;
• datele sunt colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri („limitari legate de scop”); prelucrarea ulterioara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice nu este considerata incompatibila cu scopurile initiale;
• datele colectate sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate („reducerea la minimum a datelor”);


In situatia in care, spre exemplu, angajatorul externalizeaza serviciile de resurse umane si salarizare catre un tert prestator sa se asigure ca acesta respecta prevederile art. 28 din Regulament:
  •     prelucreaza datele cu caracter personal numai pe baza unor instructiuni documentate din partea angajatorului;
  •     se asigura ca persoanele autorizate (din partea prestatorului de servicii de RU) sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate;
  •     are implementate masuri de asigurare a securitatii prelucrarii datelor personale;
  •     nu subcontracteaza o alta entitate inn vederea prestarii serviciilor incredintate de angajator, fara a primi in prealabil o autorizatie scrisa, in acest sens, din partea angajatorului;
  •     sterge sau returneaza angajatorului toate datele cu caracter personal dupa incetarea furnizarii serviciilor legate de prelucrare si elimina copiile existente (la solicitarea angajatorului);
  •     pune la dispozitia angajatorului toate informatiile necesare pentru a demonstra respectarea obligatiilor sale, permite desfasurarea auditurilor, inclusiv a inspectiilor, efectuate de angajator sau alt auditor mandatat si contribuie la acestea;


...citeste continuarea despre protectia datelor pe PortalCodulMuncii >>>


NOUTATI din Legislatia muncii

NOUTATI privind CONCEDIILE aduse prin Legea 283


De ce trebuie sa acordati o atentie deosebita concediilor?

Pentru ca sunt nu mai putin de 17 tipuri de concedii prevazute in legislatie, fiecare cu propriile caracteristici, proceduri, capcane. Si, cand avem de-a face cu un domeniu atat de vast, este clar ca apar neclaritati si, implicit, greseli pe care inspectorii ITM de-abia le asteapta.

Vezi AICI cele 17 Tipuri de concedii. Regim juridic si fiscal >>


 

 

Atentie!

Descarcati raportul GRATUIT

"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"
Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 

 

 
 
 

Descarcati raportul GRATUIT
“Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.


 
Atentie!
Descarcati raportul GRATUIT

"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]