GDPR: Trebuie sa existe un DPO doar in sediul central al unei entitati sau in toate sediile?

dporegulamentul general privind protectia datelorresponsabilul dpo
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Ca de la 25 mai 2018 a intrat in vigoare Regulamentul privind Protectia Datelor cu Caracter Personal (GDPR) nu mai este un secret pentru niciun angajator, asa ca de acum incolo trebuie acordata o atentie sporita acestor detalii.

Ce trebuie sa faceti dvs., in calitate de manager HR, pentru a nu incalca prevederile acestui Regulament si pentru a nu pune firma in pericol?

Raspunsul vi-l ofera o lucrare specializata, conceputa in mod special pentru particularitatile activitatii Departamentului de resurse umane - GDPR pentru managerii HR.
 
Ghidul va explica exact ce masuri trebuie sa luati pentru a va conforma Regulamentului si a evita cu succes amenzi de pana la 20 de milioane de euro sau de pana la 4% din cifra de afaceri >>>


"O biblioteca publica are mai multe filiale, existand DPO doar in sediul principal. Procedurile pe care le implementeaza isi gasesc aplicabilitatea si in filiale sau trebuie sa elaboreze proceduri pentru fiecare in parte (avand in vedere ca activitatea este identica)?"


Raspunsul specialistilor de la PortalProtectiaDatelor.ro:


Conform dispozitiilor art.22 din Legea Nr. 334/2002:

Art. 22. -
(1) Bibliotecile publice sunt biblioteci de drept public sau privat, destinate tuturor membrilor unei comunitati locale ori zonale.
Pentru analiza noastra este important sa stim daca biblioteca care face obiectul intrebarii dvs. este de drept public sau privat. Si daca este judeteana/municipala/comunala.

Art. 27. -
(1) Bibliotecile judetene sunt biblioteci de drept public cu personalitate juridica.
Vom porni de la premiza ca ar fi vorba despre o Biblioteca judeteana publica de drept public (deci institutie publica).



...mai multe detalii poti citi pe PortalProtectiaDatelor >>>


Definitia GDPR a Grupului de intreprinderi o gasim in Considerentul 37 si art.4 pct 19 GDPR:

(37) "Un grup de intreprinderi ar trebui sa cuprinda o intreprindere care exercita controlul si intreprinderile controlate de aceasta, in cadrul caruia intreprinderea care exercita controlul ar trebui sa fie intreprinderea care poate exercita o influenta dominanta asupra celorlalte intreprinderi, de exemplu in temeiul proprietatii, al participarii financiare sau al regulilor care o reglementeaza sau al competentei de a pune in aplicare norme in materie de protectie a datelor cu caracter personal. O intreprindere care controleaza prelucrarea datelor cu caracter personal in intreprinderile sale afiliate ar trebui considerata, impreuna cu acestea din urma, drept "grup de intreprinderi".


IMPORTANT!

In masura in care activitatile de prelucrare a datelor sunt activitati comune, procedurile pot fi comune. La nivel de grup trebuie sa se implementeze proceduri comune, proceduri de control, de raportare, flux a datelor, politici de training a personalului, politici de arhivare a datelor, etc. Fireste pentru elementele de prelucrare comuna, pentru fuxurile comune de date.

Dar acolo unde avem activitati specifice, structuri organizationale distincte, organigrama distincta, evidente separate ale compartimentele de contabilitate, resurse umane, etc:
  •  
  •     procedurile vor fi personalizate vor fi personalizate pentru fiecare entitate in parte, astfel incat sa corespunda necesitatilor concrete ale fiecarei filiale in parte;
  •     masurile tehnice si organizatorile vor fi personalizate si adaptate imprejurarilor concrete ale fiecarei filiale;


ATENTIE:

In schimb, implementarea masurilor IT si tehnice propriu zise (de acces direct, etc), intotdeauna vor fi personalizate pentru fiecare locatie, in parte.


Responsabilul cu protectia datelor (DPO)

Biblioteca si respectiv filialele acesteia au obligatia desemnarii unui Responsabil cu Protectia Datelor. (Conform art. 37 al.1 lit.a GDPR institutiile publice au obligatia numirii unui Responsabil de protectia a Datelor -DPO).

Un grup de intreprinderi poate numi un responsabil cu protectia datelor unic.

De asemenea, in cazul in care operatorul este o autoritate publica sau un organism public, poate fi desemnat un responsabil cu protectia datelor unic pentru mai multe dintre aceste autoritati sau organisme, luand in considerare structura organizatorica si dimensiunea acestora. (art 37 al.2, 3 GDPR).


...mai multe poti citi pe PortalProtectiaDatelor >>>

NOUTATI din Legislatie aparute in 2022

Impozitarea contractelor part-time de la 1 august 2022


Nu stiti ce sa faceti ca angajator? Sa renuntati sau sa pastrati contractele part time? 

Nu dati pe pere (amenzi ANAF) ce luati pe mere (contracte cu baza ilegala de impozitare)! Economisiti timp, energie si bani si aflati din lucrarea Impozitarea contractelor part-time de la 1 august 2022 ce trebuie sa stiti ca angajator pentru a lua cele mai avantajoase decizii: 

  • legislatie privind impozitarea contractelor part-time 
  • baza de calcul 
  • reguli de calcul impozite 
  • exceptii 
 

...Vezi AICI lista completa <<

de Isabela Alexe

Citeste mai multe articole pe aceeasi tema:
dporegulamentul general privind protectia datelorresponsabilul dpo

Data aparitiei: 04 Ianuarie 2019
Ti-a placut acest articol?
Da Like, Printeaza sau trimite prin WhatsApp si Email!


Urmareste-ne pe Google News
Cat de utila va este aceasta informatie?
Noteaza folosind stelele


Rating:


GDPR: Trebuie sa existe un DPO doar in sediul central al unei entitati sau in toate sediile? Nota: 5 din 5 - 2 voturi.
 

 

Sfaturi de la Experti - Intrebari si Raspunsuri

 
Model fisa de post controlor financiarIntrebare: Va rugam sa ne ajutati cu o fisa de post pentru controller financiar. Va multumim
vezi AICI raspunsul specialistilor <<
 
Munca suplimentara in fractiuni de oraIntrebare: Daca angajatul presteaza munca suplimentara in fractiuni de ora (de exemplu: 10 minute, 20 minute, 35 minute, 45 minute sau orice alta factiune), nu o ora intreaga, poate compania sa calculeze si sa plateasca aceste fractiuni asa cum sunt lucrate in minute? Sau este obligata sa rotunjeasca astfel incat daca angajatul a lucrat si un minut, acest minut devine o ora suplimentara de plata?
vezi AICI raspunsul specialistilor <<


Descarca GRATUIT
“DIURNA. Noile modificari legislative transpuse in 13 STUDII de CAZ”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.
Rentrop ∧ Straton

 

 

Atentie la Controalele ITM!

Descarcati gratuit Raportul Special

"DIURNA. Noile modificari legislative transpuse in 13 STUDII de CAZ"
DIURNA. Noile modificari legislative transpuse in 13 STUDII de CAZ

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 

 

 
 
 



 
Atentie la documentele solicitate la controalele ITM!
Descarcati gratuit Raportul Special

"DIURNA. Noile modificari legislative transpuse in 13 STUDII de CAZ"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]