GDPR: Daca in RI exista prevederi referitoare la datele cu caracter personal, acestea mai trebuie introduse in CIM sau fisa postului?

Regulamentul privind protectia datelor cu caracter personal (GDPR) a creat multa valva in ultimele luni, nu putini fiind angajatorii si managerii HR care nu sunt inca familiarizati cu noile prevederi legislative. Iar acest fapt poate avea repercursiuni neplacute, in contextul in care incalcarea noilor norme poate atrage amenzi uriase.

Desigur, inainte ca aceste lucruri sa se petreaca, specialistii in domeniul muncii ar trebuie sa cunoasca pe indelete GDPR.

Regulamentul General privind Protectia Datelor Personale (GDPR) spune in principiu ca informatiile pe care le detineti despre clientii dvs. (nume, adresa, adresa de e-mail etc.) sunt informatii CONFIDENTIALE si nu pot circula liber. CD-ul Protectia Datelor cu Caracter Personal... >>>
 

Iata o speta intalnita pe PortalProtectiaDatelor.ro: "Daca in regulamentul de ordine interioara exista prevederi referitoare la datele cu caracter personal mai trebuie introduse si in CIM sau Fisa postului prevederi cu privire la prelucrarea datelor cu caracter personal?"



Raspunsul specialistilor Rentrop & Straton:


Suntem de parerere ca, daca Regulamentul intern contine un capitol dedicat protectiei datelor personale, fisele de post insa, care cuprind atributiile fiecarui angajat, nu vor fi modificate in ansamblu, deoarece Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date nu atrage drept consecinta modificarea atributiilor tuturor salariatilor.

ATENTIE!

In acest sens, precizam ca se vor modifica numai acele fise de post pentru functiile, care prin natura lor, presupun prelucrarea de date cu caracter personal.

Includerea referirilor la protectia datelor cu caracter personal se face in sectiunea responsabilitati a fisei postului, sau ca o sectiune distincta, la Alte clauze - Protectia datelor cu caracter personal.

Aceste prevederi, de mai jos, sunt suficiente, ele indeplinind trei obiective:

1. Facilitarea angajarii raspunderii salariatilor.
2. Constientizarea de catre salariati a importantei protectiei datelor cu caracter personal.
3. Evidentiaza seriozitatea preocuparii companiei pentru protectia datelor cu caracter personal, importanta pe care compania o acorda respectarii acestui drept al persoanelor vizate care se numara printre drepturile omului.


Sursa: PortalProtectiaDatelor