Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
legislatiamuncii.ro cauta meniu

 

GDPR: obtinerea consimtamantului de la un salariat. Cum se va proceda

obtinere consimtamant prelucrare datedate caracter personal prelucraregdpr 2018
Cum in data de 25 mai a intrat in vigoare Regulamentul privind Protectia Datelor cu Caracter Personal, va reamintim ca registrul de evidenta al prelucrarilor trebuie sa cuprinda, printre altele, conform GDPR, categoriile de persoane vizate (salariati, colaboratori, parteneri etc.) si categoriile de date cu caracter personal (date de identificare, date privind situatia economica, date privind sanatatea, date privind situatia familiala etc.).


IMPORTANT

Este indicat sa se evidentieze separat datele cu caracter personal obisnuite (nume, prenume, numar telefon, adresa de email/domiciliu etc. - date care se prelucreaza zilnic in activitatea curenta a companiei) de cele speciale (spre exemplu, date privind sanatatea etc. - in cazul salariatilor, spre exemplu).


Regulamentul se aplica tuturor companiilor care prelucreaza date cu caracter personal

Si, atentie, nu este vorba aici doar despre companiile din Europa, ci si despre cele din afara spatiului UE care prelucreaza date personale ale cetatenilor UE. Orice companie care lucreaza cu informatii legate de cetatenii europeni trebuie sa se supuna prevederilor GDPR! Ce trebuie sa stie un manager HR >>>


Iata o speta intalnita pe PortalProtectiaDatelor: "Suntem o societate de constructii in care activitatea firmei este structurata pe mai multe departamente ( Secretariat, Financiar-Contabilitate, Resurse Umane, Aprovizionare, Mecanizare, Controlul Calitatii, Departament Tehnic-Ofertare , Serviciul Intern de Prevenire si Protectie si Situatii de Urgenta). Registrul de evidenta al prelucrarilor de date cu caracter personal trebuie sa cuprinda orice document intratiesit prelucrat de fiecare departament in parte?, sau pot constitui un registru in care sa trec Departamentul prelucrator , temeiul legal in baza caruia se lucreaza cu astfel de date, termenul de pastrare ? (Ex : Compartimentul Financiar - Contabil prelucreaza date conform legii contabilitatii 821991 cu un termen de pastrare intre 5-10 ani, sau 50 ani in cazul statelor de plata). La prelucrarea datelor unui salariat, mai avem nevoie de consimtamantul persoanei repective, daca Codul muncii reglementeaza intemeierea contractelor de munca?"



Raspunsul specialistilor Rentrop & Straton:


Datele sunt extrase din fiecare document ce cuprinde date cu caracter personal aferent fiecarui departament. Practic, evidenta activitatilor de prelucrare nu ar trebuie sa aiba incluse tipuri de documente, ci categorii/tipuri de date cu caracter personal, extrase din cuprinsul documentelor. Ar trebui sa efectuati un audit asupra fiecarui document in parte si astfel, sa fie extrase datele cu caracter personal pe care societatea dumneavoastra, prin prisma fiecarui departament ajunge sa le prelucreze.

In legatura cu a doua chestiune intrebata, prelucrarea datelor salariatilor, in principal, se efectueaza in baza necesitatii incheierii/executarii contractului. Atentie insa, la prelucrarile care exced acestei necesitati, respectiv atunci cand prelucrarea are loc in scop de marketing sau daca prelucrarea datelor sale cu caracter special (ex.: privind sanatatea) are loc prin mijloace automatizate, caz in care este necesar a fi obtinut consimtamantul expres al salariatului pentru prelucrare. De asemenea, daca monitorizati video salariatii, aceasta prelucrare ar trebui fundamentata pe baza interesului legitim al operatorului, respectiv, asigurarea securitatii/sigurantei salariatilor.

Pentru fiecare activitate de prelucrare, scopul urmarit, categoriile de date prelucrate, si pe baza acestora sa identificati si sa documentati in scris temeiul legal (conform art. 6 din Regulamentul nr. 679/2016 sau art. 9). Retineti faptul ca atunci cand prelucrarea are ca obiect, atat date cu caracter obisnuit, cat si date cu caracter special, pentru fiecare activitate de prelucrare in parte trebuie sa identificati cate un temei - conform art. 6 (referitor la datele cu caracter personal obisnuite) din Regulament, respectiv, art. 9 din Regulament (referitor la datele cu caracter personal speciale).

In mod evident, necesita un efort initial consistent din partea dumneavoastra pentru a implementa toate aceste chestiuni, insa odata ce implementati cerintele si principiile GDPR la nivelul companiei dumneavoastra, in mod corespunzator, in timp, nu va ramane decat sa actualizati documentatia/procedurile, in functie de modificarile ce vor interveni pe parcursul proceselor de prelucrare.


Sursa: PortalProtectiaDatelor



Citeste mai multe articole pe aceeasi tema:
obtinere consimtamant prelucrare datedate caracter personal prelucraregdpr 2018

Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!


Data aparitiei: 20 Iunie 2018
Cat de utila va este aceasta informatie?
Noteaza folosind stelele


Rating:


GDPR: obtinerea consimtamantului de la un salariat. Cum se va proceda Nota: 3 din 5 - 4 voturi.
 

 
x
(cel putin 10 caractere)


Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!
 

 

ClubLegislatiaMuncii.ro - intrebarea zilei

 
Cum Pontez O Zi Lipsa Cu Adeverinta Medicala Pentru A Servi Ca JustificareIntrebare: O salariata aduce azi, 13.02.2018, o adeverinta medicala pentru ziua de luni, 12.02.2018, ca si justificare ca a fost la medic, dar nu aduce si concediu medical. Eu ce fac in aceasta situatie, cum o pontez, firma nu este de acord sa-i plateasca ziua lipsa. Ca si suspendare trebuia sa o transmit in revisal vineri, 09.02.2018, nemotivata nu pot sa o pontez ca a adus motivare/justificare. Cum fac sa fiu in litera legii, dar nici sa nu o platesc, deoarece nu a fost la munca? Va rog mult sa ma ajutat
 

Raspuns: Fiind motivata medical,dar fara concediu medical inseamna invoire in interes personal... citeste tot raspunsul aici


Descarca GRATUIT
“7+1 modele de fise de post actualizate conform GDPR”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.

 

Atentie la Fisele de Post modificate de GDPR!

Modele de Fise de Post actualizate in 2018
 
Descarcati gratuit Raportul Special
"7+1 modele de fise de post actualizate conform GDPR"
7+1 modele de fise de post actualizate conform GDPR

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 

 


 
Atentie la Fisele de Post modificate de GDPR!
Modele de Fise de Post actualizate in 2018

Descarcati gratuit Raportul Special

"7+1 modele de fise de post actualizate conform GDPR"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]