Studii de caz despre: intrebari

 

GDPR: obtinerea consimtamantului de la un salariat. Cum se va proceda

Mara Dobrin
Mara Dobrin20 Iunie 2018
20 Iunie 2018
Mara Dobrin
Mara Dobrin
obtinere consimtamant prelucrare datedate caracter personal prelucraregdpr 2018
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Cum in data de 25 mai a intrat in vigoare Regulamentul privind Protectia Datelor cu Caracter Personal, va reamintim ca registrul de evidenta al prelucrarilor trebuie sa cuprinda, printre altele, conform GDPR, categoriile de persoane vizate (salariati, colaboratori, parteneri etc.) si categoriile de date cu caracter personal (date de identificare, date privind situatia economica, date privind sanatatea, date privind situatia familiala etc.).

IMPORTANT

Este indicat sa se evidentieze separat datele cu caracter personal obisnuite (nume, prenume, numar telefon, adresa de email/domiciliu etc. - date care se prelucreaza zilnic in activitatea curenta a companiei) de cele speciale (spre exemplu, date privind sanatatea etc. - in cazul salariatilor, spre exemplu).


Regulamentul se aplica tuturor companiilor care prelucreaza date cu caracter personal

Si, atentie, nu este vorba aici doar despre companiile din Europa, ci si despre cele din afara spatiului UE care prelucreaza date personale ale cetatenilor UE. Orice companie care lucreaza cu informatii legate de cetatenii europeni trebuie sa se supuna prevederilor GDPR! Ce trebuie sa stie un manager HR >>>
Ghid practic de Securitate si Sanatate in Munca

Ghid practic de Securitate si Sanatate in Munca

Vezi AICI detalii
Regulamentul intern in avantajul dvs Ghid complet

Regulamentul intern in avantajul dvs Ghid complet

Vezi AICI detalii
Portal Codul Muncii

Portal Codul Muncii

Vezi AICI detalii


Iata o speta intalnita pe PortalProtectiaDatelor: "Suntem o societate de constructii in care activitatea firmei este structurata pe mai multe departamente ( Secretariat, Financiar-Contabilitate, Resurse Umane, Aprovizionare, Mecanizare, Controlul Calitatii, Departament Tehnic-Ofertare , Serviciul Intern de Prevenire si Protectie si Situatii de Urgenta). Registrul de evidenta al prelucrarilor de date cu caracter personal trebuie sa cuprinda orice document intratiesit prelucrat de fiecare departament in parte?, sau pot constitui un registru in care sa trec Departamentul prelucrator , temeiul legal in baza caruia se lucreaza cu astfel de date, termenul de pastrare ? (Ex : Compartimentul Financiar - Contabil prelucreaza date conform legii contabilitatii 821991 cu un termen de pastrare intre 5-10 ani, sau 50 ani in cazul statelor de plata). La prelucrarea datelor unui salariat, mai avem nevoie de consimtamantul persoanei repective, daca Codul muncii reglementeaza intemeierea contractelor de munca?"



Raspunsul specialistilor Rentrop & Straton:


Datele sunt extrase din fiecare document ce cuprinde date cu caracter personal aferent fiecarui departament. Practic, evidenta activitatilor de prelucrare nu ar trebuie sa aiba incluse tipuri de documente, ci categorii/tipuri de date cu caracter personal, extrase din cuprinsul documentelor. Ar trebui sa efectuati un audit asupra fiecarui document in parte si astfel, sa fie extrase datele cu caracter personal pe care societatea dumneavoastra, prin prisma fiecarui departament ajunge sa le prelucreze.

In legatura cu a doua chestiune intrebata, prelucrarea datelor salariatilor, in principal, se efectueaza in baza necesitatii incheierii/executarii contractului. Atentie insa, la prelucrarile care exced acestei necesitati, respectiv atunci cand prelucrarea are loc in scop de marketing sau daca prelucrarea datelor sale cu caracter special (ex.: privind sanatatea) are loc prin mijloace automatizate, caz in care este necesar a fi obtinut consimtamantul expres al salariatului pentru prelucrare. De asemenea, daca monitorizati video salariatii, aceasta prelucrare ar trebui fundamentata pe baza interesului legitim al operatorului, respectiv, asigurarea securitatii/sigurantei salariatilor.

Pentru fiecare activitate de prelucrare, scopul urmarit, categoriile de date prelucrate, si pe baza acestora sa identificati si sa documentati in scris temeiul legal (conform art. 6 din Regulamentul nr. 679/2016 sau art. 9). Retineti faptul ca atunci cand prelucrarea are ca obiect, atat date cu caracter obisnuit, cat si date cu caracter special, pentru fiecare activitate de prelucrare in parte trebuie sa identificati cate un temei - conform art. 6 (referitor la datele cu caracter personal obisnuite) din Regulament, respectiv, art. 9 din Regulament (referitor la datele cu caracter personal speciale).

In mod evident, necesita un efort initial consistent din partea dumneavoastra pentru a implementa toate aceste chestiuni, insa odata ce implementati cerintele si principiile GDPR la nivelul companiei dumneavoastra, in mod corespunzator, in timp, nu va ramane decat sa actualizati documentatia/procedurile, in functie de modificarile ce vor interveni pe parcursul proceselor de prelucrare.


Sursa: PortalProtectiaDatelor


de Mara Dobrin

Urmareste-ne pe Google News
Citeste mai multe articole pe aceeasi tema:
obtinere consimtamant prelucrare datedate caracter personal prelucraregdpr 2018

NOUTATI din Legislatia muncii

Ce obligatii noi a adus pentru dvs. Legea nr. 367/2022?


Pe 25 decembrie 2022 a intrat in vigoare Legea nr. 367/2022, care a abrogat celebra Lege nr. 62/2011 a dialogului social si a adus obligatii noi pentru dvs., cu aplicabilitate imediata. Aceste obligatii, care au schimbat multe lucruri din vechea legislatie, vizeaza aspecte importante ale relatiei cu angajatii, cum ar fi:
  •     incheierea contractele colective de munca si clauzele minime ale acestora
  •     alegerea reprezentantilor salariatilor
  •     conditiile de infiintare a sindicatelor (...mai multe aici >>)

Explicatii pe larg gasiti in lucrarea Ghid practic. Contractul colectiv de munca. Legislatie explicata + modele de formulare!
...Vezi AICI detalii complete <<

Sfaturi de la Experti - Intrebari si Raspunsuri

 
Concediu de maternitate. Lipsa stagiului de cotizareIntrebare: O salariata, angajata din mai 2024 a adus in luna octombrie concediu medical de maternitate (initial, prenatal). Anterior lunii mai 2024 nu a mai lucrat in alta parte, prin urmare nu are stagiu de cotizare de 6 luni din ultimele 12. Cum trebuie sa procedeze angajatorul in acest caz?
vezi AICI raspunsul specialistilor <<
 
Reintegrare salariat la alt angajator. Incetare CIM la angajatorul curentIntrebare: Va rog sa imi mentionati care este procedura in urmatoarea speta: Daca un salariat angajat anul trecut imi aduce o hotararea judecatoreasca - prin care acesta se va reintegra in vechea firma de unde a plecat, cum procedez cu el. Este obligat sa isi respecte termenul de preaviz de 45 zile - avand functie de conducere? In cate zile de la depunerea hotararii la societate sunt obligata sa incetez contractul de munca si cu ce art din Codul muncii se inceteaza ?
vezi AICI raspunsul specialistilor <<


ARTICOLE SIMILARE

GDPR: obtinerea consimtamantului de la un salariat. Cum se va proceda

Mai multe articole despre obtinere consimtamant prelucrare date

ARTICOLE SIMILARE

GDPR: obtinerea consimtamantului de la un salariat. Cum se va procedaPrelucrarea datelor personale pe baza unei obligatii legale

Mai multe articole despre date caracter personal prelucrare

ARTICOLE SIMILARE

GDPR 2018 - Protectia datelor cu caracter personal in cadrul unei universitati particulare. Cum se procedeaza?GDPR: obtinerea consimtamantului de la un salariat. Cum se va procedaGDPR: Relatia dintre o societate si o unitate de cazareGDPR - ghid pentru managerii HR. Implicatii si masuri specifice de adoptat urgentGDPR 2018. Ce masuri obligatorii trebuie sa ia departamentul HR in luna mai

ULTIMELE ARTICOLE

Ai vazut oferta de Sarbatori pentru lucrari GDPR? Ai 1+1 GRATUIT si nu mai platesti nici transportResponsabil cu protectia datelor cu CIM pe perioada determinata. Se respecta normele GDPR?Prelucrarea datelor cu caracter personal. Este necesara modificarea CIM?Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companiiGDPR: Cum procedam daca datele de identificare ale unui angajat sunt solicitate de catre politie?
Mai multe articole despre gdpr 2018

 

 

Atentie!

Descarcati raportul GRATUIT

"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"
Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
 

 

Noutati A inceput BLACK FRIDAY cu REDUCERI 80% + Transport GRATUIT
» Detalii Click Aici « Atentie la NOILE tendinte in HR! Sfaturi privind Retentia si Motivarea angajatilor
» Detalii Click Aici « ATENTIE la Cercetarea Disciplinara: CINE, CAND si DE CE este obligat sa o faca?
» Detalii Click Aici « Atentie: Regulamentul Intern trebuie modificat!
» Detalii Click Aici «
 
 
Club Intra in legatura cu experti si colegi
Vezi ultimele discutii
 

Descarcati raportul GRATUIT
“Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.


 
© 2024 LegislatiaMuncii.ro. Toate drepturile rezervate.
Atentie!
Descarcati raportul GRATUIT

"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]