IMPORTANT
Pentru activitatile de evidenta muncii NU este necesara obtinerea acordului salariatilor in ceea ce priveste prelucrarea datelor cu caracter personal deoarece aceasta activitate este una reglementata prin legislatia muncii si prin cea fiscala.
Ce se intampla cu datele din REVISAL? Vor fi afectate de introducerea Regulamentului privind protectia datelor cu caracter personal?
Iata ce se intreba cineva din cadrul PortalCodulMuncii.ro: "Care sunt masurile legate de protectia datelor (DGPR) la o societate pe actiuni, care are un Revisal de intocmit si de transmis, care intocmeste dosare de angajare si foloseste. CNP -uri si adresele salariatilor, care intocmeste Declaratia 112? Ce documente trebuie intocmite? Se modifca si Contractul individul de munca si se introduce clauza de a cere permisiunea salariatilor pentru folosirea CNP-urilor? Este nevoie de responsabil protectie date? Mentionam ca activitatea de baza este productia de caroserii."
Consilier - Codul Muncii abonament 12 actualizari
Consilier Codul Muncii
Apararea Impotriva Incendiilor - Ghid Practic
Raspunsul specialistilor Rentrop & Straton:
Legea 667/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, prevede la art. art. 5 alin. (2) lit. c) ca nu este cerut consimtamantul persoanei vizate cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale a operatorului. In acest caz, dupa cum am aratat mai sus, este vorba de o oligatie legala a angajatorului.
De asemenea la art. 8 alin. (1) din Legea 667/2001 se prevede ca „Prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi efectuata numai daca: a) persoana vizata si-a dat in mod expres consimtamantul; sau b) prelucrarea este prevazuta in mod expres de o dispozitie legala.”. In cazul de fata, apreciem ca sunt aplicabile prevederile lit. b), prelucrarea facandu-se nu in baza acordului beneficiarului ci in baza unor prevederi legale exprese privind evidenta muncii si declararea si plata obligatiilor fiscale.
Referitor la numirea unui responsabil pentru protectia datelor personale, NU este necesara pentru activitatea de evidenta a muncii si de declarare a obligatiilor fiscale. Exista obligatia numirii unui asemenea responsabil doar pentru institutiile publice si acele entitati care au ca activitati principale prelucrarea periodica si pe scara larga a datelor personale (call-center, servicii telefonie, servicii internet, servicii bancare/asigurari etc), sau prelucrarea pe scara larga a unor categorii speciale de date.
In continuare, prezentam cateva aspecte pe care le consideram relevante pentru angajator in contextul Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE (regulamentul general privind protectia datelor).
Conform Regulamentului (Art.4 – Definitii), „date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
...citeste mai multe si pe PortalProtectiaDatelor, acces GRATUIT timp de 24 de ore! Vezi detalii aici >>>
Angajatorul detine si prelucreaza datele personale ale angajatilor obtinute atat in procesul de recrutare, angajare, executare si incetare contract individual de munca, cat si in procesul de monitorizare a activitatii angajatilor, utilizarea calculatorului/internetului la locul de munca, utilizarea autotuturismelor de serviciu.
Angajatorul prelucreaza datele personale ale angajatilor cu respectarea principiilor prevazute la art. 5 din Regulament, respectiv:
• datele sunt prelucrate in mod legal, echitabil si transparent fata de persoana vizata;
• datele sunt colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri („limitari legate de scop”); prelucrarea ulterioara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice nu este considerata incompatibila cu scopurile initiale;
• datele colectate sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate („reducerea la minimum a datelor”);
In situatia in care, spre exemplu, angajatorul externalizeaza serviciile de resurse umane si salarizare catre un tert prestator sa se asigure ca acesta respecta prevederile art. 28 din Regulament:
- prelucreaza datele cu caracter personal numai pe baza unor instructiuni documentate din partea angajatorului;
- se asigura ca persoanele autorizate (din partea prestatorului de servicii de RU) sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate;
- are implementate masuri de asigurare a securitatii prelucrarii datelor personale;
- nu subcontracteaza o alta entitate inn vederea prestarii serviciilor incredintate de angajator, fara a primi in prealabil o autorizatie scrisa, in acest sens, din partea angajatorului;
- sterge sau returneaza angajatorului toate datele cu caracter personal dupa incetarea furnizarii serviciilor legate de prelucrare si elimina copiile existente (la solicitarea angajatorului);
- pune la dispozitia angajatorului toate informatiile necesare pentru a demonstra respectarea obligatiilor sale, permite desfasurarea auditurilor, inclusiv a inspectiilor, efectuate de angajator sau alt auditor mandatat si contribuie la acestea;
...citeste continuarea despre protectia datelor pe PortalCodulMuncii >>>