GDPR: Trebuie sa existe un DPO doar in sediul central al unei entitati sau in toate sediile?

Isabela Alexe
Isabela Alexe
04 Ianuarie 2019
04 Ianuarie 2019
Isabela Alexe
Isabela Alexe
dporegulamentul general privind protectia datelorresponsabilul dpo
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Ca de la 25 mai 2018 a intrat in vigoare Regulamentul privind Protectia Datelor cu Caracter Personal (GDPR) nu mai este un secret pentru niciun angajator, asa ca de acum incolo trebuie acordata o atentie sporita acestor detalii.

Ce trebuie sa faceti dvs., in calitate de manager HR, pentru a nu incalca prevederile acestui Regulament si pentru a nu pune firma in pericol?

Raspunsul vi-l ofera o lucrare specializata, conceputa in mod special pentru particularitatile activitatii Departamentului de Resurse Umane - GDPR pentru managerii HR.
 
Ghidul va explica exact ce masuri trebuie sa luati pentru a va conforma Regulamentului si a evita cu succes amenzi de pana la 20 de milioane de euro sau de pana la 4% din cifra de afaceri >>>


"O biblioteca publica are mai multe filiale, existand DPO doar in sediul principal. Procedurile pe care le implementeaza isi gasesc aplicabilitatea si in filiale sau trebuie sa elaboreze proceduri pentru fiecare in parte (avand in vedere ca activitatea este identica)?"


Raspunsul specialistilor de la PortalProtectiaDatelor.ro:


Conform dispozitiilor art.22 din Legea Nr. 334/2002:

Art. 22. -
(1) Bibliotecile publice sunt biblioteci de drept public sau privat, destinate tuturor membrilor unei comunitati locale ori zonale.
Pentru analiza noastra este important sa stim daca biblioteca care face obiectul intrebarii dvs. este de drept public sau privat. Si daca este judeteana/municipala/comunala.

Art. 27. -
(1) Bibliotecile judetene sunt biblioteci de drept public cu personalitate juridica.
Vom porni de la premiza ca ar fi vorba despre o Biblioteca judeteana publica de drept public (deci institutie publica).



...mai multe detalii poti citi pe PortalProtectiaDatelor >>>


Definitia GDPR a Grupului de intreprinderi o gasim in Considerentul 37 si art.4 pct 19 GDPR:

(37) "Un grup de intreprinderi ar trebui sa cuprinda o intreprindere care exercita controlul si intreprinderile controlate de aceasta, in cadrul caruia intreprinderea care exercita controlul ar trebui sa fie intreprinderea care poate exercita o influenta dominanta asupra celorlalte intreprinderi, de exemplu in temeiul proprietatii, al participarii financiare sau al regulilor care o reglementeaza sau al competentei de a pune in aplicare norme in materie de protectie a datelor cu caracter personal. O intreprindere care controleaza prelucrarea datelor cu caracter personal in intreprinderile sale afiliate ar trebui considerata, impreuna cu acestea din urma, drept "grup de intreprinderi".


IMPORTANT!

In masura in care activitatile de prelucrare a datelor sunt activitati comune, procedurile pot fi comune. La nivel de grup trebuie sa se implementeze proceduri comune, proceduri de control, de raportare, flux a datelor, politici de training a personalului, politici de arhivare a datelor, etc. Fireste pentru elementele de prelucrare comuna, pentru fuxurile comune de date.

Dar acolo unde avem activitati specifice, structuri organizationale distincte, organigrama distincta, evidente separate ale compartimentele de contabilitate, resurse umane, etc:
  •  
  •     procedurile vor fi personalizate vor fi personalizate pentru fiecare entitate in parte, astfel incat sa corespunda necesitatilor concrete ale fiecarei filiale in parte;
  •     masurile tehnice si organizatorile vor fi personalizate si adaptate imprejurarilor concrete ale fiecarei filiale;


ATENTIE:

In schimb, implementarea masurilor IT si tehnice propriu zise (de acces direct, etc), intotdeauna vor fi personalizate pentru fiecare locatie, in parte.


Responsabilul cu protectia datelor (DPO)

Biblioteca si respectiv filialele acesteia au obligatia desemnarii unui Responsabil cu Protectia Datelor. (Conform art. 37 al.1 lit.a GDPR institutiile publice au obligatia numirii unui Responsabil de protectia a Datelor -DPO).

Un grup de intreprinderi poate numi un responsabil cu protectia datelor unic.

De asemenea, in cazul in care operatorul este o autoritate publica sau un organism public, poate fi desemnat un responsabil cu protectia datelor unic pentru mai multe dintre aceste autoritati sau organisme, luand in considerare structura organizatorica si dimensiunea acestora. (art 37 al.2, 3 GDPR).


...mai multe poti citi pe PortalProtectiaDatelor >>>

NOUTATI din Legislatia muncii

Cum sa te distingi pe piata muncii?


Incepe acum transformarea companiei tale!
Acceseaza ghidul Brandul de angajator in era digitala

Afli din ghid:
• Strategii de construire a brandului de angajator
• Tehnici de comunicare interna si externa
• Rolul inteligentei artificiale in HR
• Studii de caz si exemple practice

...Vezi AICI detalii complete <<


 

 

Atentie!

Descarcati raportul GRATUIT

"CCM, RI plus alte acte ce vizeaza legislatia muncii"
CCM, RI plus alte acte ce vizeaza legislatia muncii

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 
Descarcati raportul GRATUIT
“CCM, RI plus alte acte ce vizeaza legislatia muncii”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.


 
NOU in CODUL MUNCII
Descarcati raportul
GRATUIT
"CCM, RI plus alte acte ce vizeaza legislatia muncii"
Adauga mai jos adresa ta de email
si primesti Raportul Gratuit
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]