GDPR: Relatia dintre o societate si banca in vederea efectuarii viramentelor salariale

In data de 25 mai 2018 a intrat in vigoare regulamentul de protectie a datelor personale (GDPR), iar de atunci angajatorii, managerii HR, contabilii precum si toate persoanele care prelucreaza astfel de date trebuie sa respecte noi norme.

Altfel ar putea primi amenzi usturatoare, conform legislatiei in vigoare. Tocmai de aceea managerii ar trebui sa fie la curent cu toate modificarile din GDPR.

Regulamentul General privind Protectia Datelor Personale (GDPR) spune in principiu ca informatiile pe care le detineti despre clientii dvs. (nume, adresa, adresa de e-mail etc.) sunt informatii CONFIDENTIALE si nu pot circula liber >>>


Iata o speta intalnita pe PortalProtectiaDatelor.ro: "Care este relatia dintre o societate si banca, careia i se furnizeaza date cu caracter personal in vederea efectuarii viramentelor salariale? Operator - imputernicit?"


Iata ce raspund specialistii Rentrop & Straton:


Este demn de mentionat ca nu orice entitate catre care trimitem spre prelucrare Date, devine automat Persoana imputernicita in relatia cu noi, in sensul art.4 pct.8 si art. 28 GDPR. Dimpotriva, fiecare raport necesita o incadrare separata.

Relatia intre companie si banca este o relatie intre doi Operatori independenti (si doar daca sunt intr-un proiect comun ar putea fi Operatori asociati).

Pentru a avea temei (art. 6 GDPR) de a trimite unitatilor bancare datele salariatilor trebuie sa aveti consimtamantul expres al salariatilor. Intrucat nu va incadrati in temeiul legii (cum este cazul trimiterii datelor catre ANAF, ITM aici temeiul e legea, obligatiaizvorandu-se din lege. Plata prin banca nu izvoraste din lege, ci este exclusiv decizia si vointa dvs.). Probabil, stiti ca pentru a face plata drepturilor salariale prin transfer bancar aveti nevoie de asemenea de acordul salariatului (salariatul nu poate fi obligat sa primeasca salariul prin transfer bancar).


ATENTIE!

Pentru a intelege mai bine, va precizam ca nici in relatia cu furnizorul de tichete de masa, nici in relatia cu avocatul, notarul, executorul, furnizorul de servicii de asigurare, de servicii de medicina muncii in toate aceste relatii (contractuale chiar) tot nu sunteti intr-o relatie de Operator (dvs.) Persoane imputernicite (ei). Si acesti furnizori sunt Operatori independeti sau Operatori asociati, dupa caz.


Pentru a va determina calitatea va trebui sa analizati de fiecare data cateva criterii:

1. Cine stabileste scopul si mijloacele prelucrarii;
2. Este sau nu activitatea furnizorului una exercitata in baza legii speciale;
3. Cine initiaza si detine decizia/controlul asupra prelucrarii;
4. Raspunderea fata de persoana vizata cui apartine.

Dispozitii legale incidente:

- art. 4 pct 7 si art. 4 pct. 8 GDPR coroborat cu dispozitiile art.28 GDPR si
- Opinia nr.1/2010 a WP29 (actualmente Comitetul European pentru Protectia Datelor CPDP sau BPDP) disponibile integral aici https://www.pdpjournals.com/docs/88016.pdf


...citeste mai multe pe PortalProtectiaDatelor >>>