ATENTIE!
Regulamentul trebuie aplicat de toate entitatile care prelucreaza date cu caracter personal.
Iata o speta intalnite pe PortalCodulMuncii.ro: "Sunt expert contabil si inspector resurse umane, iar in cadrul contractului meu de prestari servicii contabilitate ma ocup si de partea de personal a clientilor mei: intocmire dosar personal (automat si CIM), operare Revisal, diverse acte aditionale personal, etc. Va rog sa imi trimiteti un model, daca este cazul, dupa eventualele informari pe care ar trebui sa le introduc in contractul meu de prestari servicii cu privire la GDPR si daca este cazul si dupa eventualele informari pe care ar trebui sa le introduc in CIM-urile pe care le intocmesc pt clientii mei, cu privire la GDPR si acordul acestora de a li se prelucra datele personale. De asemenea, va solicit, daca este cazul si pentru CIM-urile angajatilor proprii, un model cu ceea ce ar trebui trecut si in acestea: acordul acestora de a li se prelucra datele personale sau alte informatii referitoare la GDPR."
Raspunsul specialistilor Rentrop & Straton:
Noua lege a pensiilor Ghid practic
Codul Muncii republicat si actualizat la zi
Ghid practic de Securitate si Sanatate in Munca
Ghid practic privind munca desfasurata de cetatenii non-UE pe teritoriul Romaniei
In contextul in care sunteti prestator de servicii in domeniul contabilitatii si resurselor umane, din perspectiva Regulamentului aveti calitatea de persoana imputernicita de operator. Aceasta inseamna ca dumneavoastra prelucrati date cu caracter personal in numele unor operatori (in cazul de fata angajatori ai persoanelor carora le prelucrati datele cu caracteri personal) cu care aveti incheiate contracte de prestari servcii de contabilitate si resurse umane.
Astfel, calitatea de operator de date cu caracter personal o au angajatorii, dumneavoastra fiind, in raport cu acestia, un imputernicit. Dumneavoastra aveti calitatea de operator doar in relatia cu proprii angajati si cu clientii persoane fizice ale caror date personale le prelucrati in nume personal, pentru executarea unor contracte pe care le-ati incheiat direct cu respectivele persoane fizice.
Precizam, cu titlu general, ca activitatea de evidenta contabila si activitatea de evidenta a muncii sunt reglementate prin acte normative si in aceste conditii ele nu necesita consimtamantul persoanelor ale caror date personale se prelucreaza in aceste scopuri. Acestor prelucrari cu scop de evidenta contabila si a muncii le sunt aplicabile prevederile art. 6 alin. (1) lit. b), c) si eventual f) din Regulament.
Avand in vedere ca dumneavoastra sunteti un imputernicit al operatorilor, care sunt angajatorii acestor persoane, nu aveti obligatia de a informa aceste persoane cu privire la prelucrarea datelor.
Aceasta obligatie revine angajatorilor care ii pot informa, printr-un document scris, pe angajati ca serviciile de contabilitate si de resurse umane sunt externalizate catre un prestator de servicii, sa mentioneze care este acesta, sa mentioneze ca scopul prelucrarii este exclusiv cel de realizare a evidentei contabile si de evidenta a muncii in conformitate cu prevederile legale din domeniul contabilitatii, evidentei muncii si fiscalitatii.
Ce masuri trebuie sa ia orice contabil pentru a nu avea probleme cu Regulamentului General privind Protectia Datelor Personale >>>
Referitor la relatia dintre operator si persoana imputernicita de operator, Regulamentul contine anumitre prevederi specifice – art. 28. Astfel, tertul prestator trebuie sa respecte urmatoarele reguli:
- o prelucreaza datele cu caracter personal numai pe baza unor instructiuni documentate din partea angajatorului;
- o persoanele autorizate din partea prestatorului de servicii de RU sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate;
- o are implementate masuri de asigurare a securitatii prelucrarii datelor personale;
- o nu subcontracteaza o alta entitate in vederea prestarii serviciilor incredintate de angajator, fara a primi in prealabil o autorizatie scrisa, in acest sens, din partea angajatorului;
- o sterge sau returneaza angajatorului toate datele cu caracter personal dupa incetarea furnizarii serviciilor legate de prelucrare si elimina copiile existente (la solicitarea angajatorului);
- o pune la dispozitia angajatorului toate informatiile necesare pentru a demonstra respectarea obligatiilor sale, permite desfasurarea auditurilor, inclusiv a inspectiilor, efectuate de angajator sau alt auditor mandatat si contribuie la acestea;
Aceste elemente trebuie sa faca obiectul unor clauze ale contractului de prestari servicii prin care angajatorul a externalizat catre tertul prestator serviciile de contabilitate/resurse umane/salarizare. Conform art. 28 din Regulament, acest contract de prestari servicii trebuie intocmit in forma scrisa.
Totodata, trebuie sa va asigurati ca personalul dumneavoastra care prelucreaza datele clientilor respecta obligatia de confidentialitate. Acest aspect poate fi abordat printr-o clauza in contractul individual de munca sau printr-un alt document semnat de salariat prin care se obliga sa respecte confidentialitatea asupra datelor pe care le prelucreaza.
In acest sens, propunem urmatoarea formulare:
”Clauza de confidentialitate cu privire la prelucrarea datelor cu caracter personal.
1. Prin date cu caracter personal se inteleg urmatoarele
...citeste continuarea pe PortalCodulMuncii >>>
IMPORTANT!
Persoana responsabila cu protectia datelor poate fi un salariat al societatii sau poate fi contractata pe baza unui contract de servicii conform art. 37 alin. (6).
Apreciem ca societatile de contabilitate care prelucreaza date personale furnizate de clienti nu se incadreaza la lit. (a) si (c), insa exista posibilitatea sa se incadreze la lit. (b).
Fata de aceasta situatie si avand in vedere ca activitatea contabililor autorizati este una reglementata, existand si un corp profesional consituit si care are atributii de organizare si reglementare a activitatii in acest domeniu, apreciem ca este necesar sa va adresati si CECCAR, intrucat, cu privire la prelucrarea datelor cu caracter personal realizata de contabili ar trebui sa existe reguli profesionale aplicabile tuturor.
In ceea ce priveste contractele de munca pe care le incheiati pentru salariatii clientilor dumneavoastra, acestea nu trebuie sa contina acordul acestora de a li se prelucra datele personale, pentru ca, dupa cum am precizat mai sus, aceasta este o obligatie legala fara de care nu poate exista contractul de munca si evidenta muncii.
...mai multe pe PortalCodulMuncii >>>