Ce trebuie sa faceti dvs., in calitate de manager HR, pentru a nu incalca prevederile acestui Regulament si pentru a nu pune firma in pericol?
Raspunsul vi-l ofera o lucrare specializata, conceputa in mod special pentru particularitatile activitatii Departamentului de Resurse Umane - GDPR pentru managerii HR.
Ghidul va explica exact ce masuri trebuie sa luati pentru a va conforma Regulamentului si a evita cu succes amenzi de pana la 20 de milioane de euro sau de pana la 4% din cifra de afaceri >>>
"O biblioteca publica are mai multe filiale, existand DPO doar in sediul principal. Procedurile pe care le implementeaza isi gasesc aplicabilitatea si in filiale sau trebuie sa elaboreze proceduri pentru fiecare in parte (avand in vedere ca activitatea este identica)?"
40 Modele de Regulament Intern
Consilier - Codul Muncii abonament 12 actualizari
Ghidul angajatului Codul muncii in interesul tau
Raspunsul specialistilor de la PortalProtectiaDatelor.ro:
Conform dispozitiilor art.22 din Legea Nr. 334/2002:
Art. 22. -
(1) Bibliotecile publice sunt biblioteci de drept public sau privat, destinate tuturor membrilor unei comunitati locale ori zonale.
Pentru analiza noastra este important sa stim daca biblioteca care face obiectul intrebarii dvs. este de drept public sau privat. Si daca este judeteana/municipala/comunala.
Art. 27. -
(1) Bibliotecile judetene sunt biblioteci de drept public cu personalitate juridica.
Vom porni de la premiza ca ar fi vorba despre o Biblioteca judeteana publica de drept public (deci institutie publica).
...mai multe detalii poti citi pe PortalProtectiaDatelor >>>
Definitia GDPR a Grupului de intreprinderi o gasim in Considerentul 37 si art.4 pct 19 GDPR:
(37) "Un grup de intreprinderi ar trebui sa cuprinda o intreprindere care exercita controlul si intreprinderile controlate de aceasta, in cadrul caruia intreprinderea care exercita controlul ar trebui sa fie intreprinderea care poate exercita o influenta dominanta asupra celorlalte intreprinderi, de exemplu in temeiul proprietatii, al participarii financiare sau al regulilor care o reglementeaza sau al competentei de a pune in aplicare norme in materie de protectie a datelor cu caracter personal. O intreprindere care controleaza prelucrarea datelor cu caracter personal in intreprinderile sale afiliate ar trebui considerata, impreuna cu acestea din urma, drept "grup de intreprinderi".
IMPORTANT!
In masura in care activitatile de prelucrare a datelor sunt activitati comune, procedurile pot fi comune. La nivel de grup trebuie sa se implementeze proceduri comune, proceduri de control, de raportare, flux a datelor, politici de training a personalului, politici de arhivare a datelor, etc. Fireste pentru elementele de prelucrare comuna, pentru fuxurile comune de date.
Dar acolo unde avem activitati specifice, structuri organizationale distincte, organigrama distincta, evidente separate ale compartimentele de contabilitate, resurse umane, etc:
- procedurile vor fi personalizate vor fi personalizate pentru fiecare entitate in parte, astfel incat sa corespunda necesitatilor concrete ale fiecarei filiale in parte;
- masurile tehnice si organizatorile vor fi personalizate si adaptate imprejurarilor concrete ale fiecarei filiale;
ATENTIE:
In schimb, implementarea masurilor IT si tehnice propriu zise (de acces direct, etc), intotdeauna vor fi personalizate pentru fiecare locatie, in parte.
Responsabilul cu protectia datelor (DPO)
Biblioteca si respectiv filialele acesteia au obligatia desemnarii unui Responsabil cu Protectia Datelor. (Conform art. 37 al.1 lit.a GDPR institutiile publice au obligatia numirii unui Responsabil de protectia a Datelor -DPO).
Un grup de intreprinderi poate numi un responsabil cu protectia datelor unic.
De asemenea, in cazul in care operatorul este o autoritate publica sau un organism public, poate fi desemnat un responsabil cu protectia datelor unic pentru mai multe dintre aceste autoritati sau organisme, luand in considerare structura organizatorica si dimensiunea acestora. (art 37 al.2, 3 GDPR).
...mai multe poti citi pe PortalProtectiaDatelor >>>