De exemplu, nu poate fi director executiv, director operational, director financiar, seful serviciului medical, seful departamentului de marketing, seful departamentului de resurse umane sau seful departamentului IT.
Ce trebuie sa faceti dvs., in calitate de manager HR, pentru a nu incalca prevederile acestui Regulament si pentru a nu pune firma in pericol?
Raspunsul vi-l ofera o lucrare specializata, conceputa in mod special pentru particularitatile activitatii Departamentului de Resurse Umane - GDPR pentru managerii HR >>>
Iata o speta intalnita pe PortalCodulMuncii.ro: "Se intentioneaza a se da atributii de responsabil cu protectia datelor cu caracter personal unui salariat din cadrul firmei fara a i se schimba acestuia functia. Intrebare: Este posibil ? Se poate face doar o anexa la fisa postului? Un model de anexa."
40 Modele de Regulament Intern
Codul Muncii republicat si actualizat la zi
Codul muncii si Legea Dialogului Social
Raspunsul specialistilor:
Avand in vedere aceste precizari, apreciem ca in situatia prezentata de dumneavoastra, daca persoana desemnata nu are si atributii de coordonare/conducere aceasta nu se afla intr-o situatie de conflict de interese.
Astfel se completeaza fisa postului la capitolul privind Descrierea sarcinilor / atributiilor / activitatilor postului cu urmstoarele atributii:
Atributii:
- sa asigure protectia datelor cu caracter personal privind prelucrarea acestora luand in considerare datele persoanei in raport cu functia pe care o indeplineste in societate si echilibrat cu alte drepturi fundamentale, in conformitate cu principiul proportionalitatii
- sa analizeze daca o persoana fizica este supusa pseudonimizarii, identificabila, prin luarea in considerare a mijloacelor, cum ar fi individualizarea, pe care este probabil, in mod rezonabil, sa le utilizeze fie operatorul, fie o alta persoana, in scopul identificarii, in mod direct sau indirect, a persoanei fizice respective
- sa se asigure ca a fost furnizata o declaratie de consimtamant formulata in prealabil de catre operator, intr-o forma inteligibila si usor accesibila, utilizand un limbaj clar si simplu, fara clauze abusive, pe care persoana a semnat-o si operatorul poate demonstra aceasta
- sa se asigure ca transferul de date cu caracter personal este desfasurat pentru un interes legitim
- sa se asigure ca prelucrarea datelor cu caracter personal in alte scopuri decat scopurile pentru care datele cu caracter personal au fost initial colectate ar trebui sa fie permisa doar atunci cand prelucrarea este compatibila cu scopurile respective pentru care datele cu caracter personal au fost initial colectate
- sa se asigure ca pentru a stabili daca scopul prelucrarii ulterioare este compatibil cu scopul pentru care au fost colectate initial datele cu caracter personal, operatorul, dupa ce a indeplinit toate cerintele privind legalitatea prelucrarii initiale, tine seama, printre altele, de orice legatura intre respectivele scopuri si scopurile prelucrarii ulterioare preconizate, de contextul in care au fost colectate datele cu caracter personal, in special de asteptarile rezonabile ale persoanelor vizate, bazate pe relatia lor cu operatorul, in ceea ce priveste utilizarea ulterioara a datelor, de natura datelor cu caracter personal, de consecintele prelucrarii ulterioare preconizate asupra persoanelor vizate, precum si de existenta garantiilor corespunzatoare atat in cadrul operatiunilor de prelucrare initiale, cat si in cadrul operatiunilor de prelucrare ulterioare preconizate
- sa se asigure ca informarea persoanei vizate cu privire la aceste alte scopuri si la drepturile sale, inclusiv dreptul la opozitie, sunt garantate
- sa se asigure ca va considera ca fiind in interesul legitim urmarit de operator situatia de indicare a unor posibile infractiuni sau amenintari la adresa sigurantei publice de catre operator si transmiterea catre o autoritate competenta a datelor cu caracter personal relevante in cazuri individuale sau in mai multe cazuri legate de aceeasi infractiune sau de aceleasi amenintari la adresa sigurantei publice
- sa asigure dreptul persoanei de a avea acces la date personale in urma solicitarii privind confirmarea sau infirmarea prelucrarii datelor personale ale persoanei in cauza si sa ofere informatii privind prelucrarea accestora
- sa comunice masurile luate si numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata
- sa se asigure cu responsabilitate ca datele sunt prelucrate in mod legal, echitabil si transparent fata de persoana vizata („legalitate, echitate si transparenta”)
- sa se asigure cu responsabilitate ca datele sunt adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate
- sa se asigure cu responsabilitate ca datele sunt exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere
- sa se asigure cu responsabilitate ca datele sunt pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, sub rezerva punerii in aplicare a masurilor de ordin tehnic si organizatoric adecvate prevazute in prezentul regulament in vederea garantarii drepturilor si libertatilor persoanei vizate
- sa se asigure cu responsabilitate ca datele sunt prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare („integritate si confidentialitate”)
- sa se asigure cu responsabilitate ca persoana care si-a dat consimtamantul in vederea prelucrarii datelor personale este informata privind posibilitatea retragerii in orice moment a acestuia
- sa se asigure cu responsabilitate ca datele personale ale persoanei care a solicitat stergerea acestora vor fi sterse fara intarzieri nejustificate si in cazul in care operatorul a facut publice datele cu caracter personal si este obligat, in temeiul motivelor legale, sa le stearga, operatorul, tinand seama de tehnologia disponibila si de costul implementarii, ia masuri rezonabile, inclusiv masuri tehnice, pentru a informa operatorii care prelucreaza datele cu caracter personal ca persoana vizata a solicitat stergerea de catre acesti operatori a oricaror linkuri catre datele respective sau a oricaror copii sau reproduceri ale acestor date cu caracter personal
- sa se asigure ca operatorul comunica fiecarui destinatar caruia i-au fost divulgate datele cu caracter personal orice rectificare sau stergere a datelor cu caracter personal sau restrictionare a prelucrarii efectuate in conformitate cu temeiul legal, cu exceptia cazului in care acest lucru se dovedeste imposibil sau presupune eforturi disproportionate.
...citeste mai multe pe PortalCodulMuncii >>>