GDPR: Cand un angajat al unui operator poate fi considerat imputernicit? Trebuie incheiat un act aditional la CIM?

persoana imputernicitagdpr regulament protectie a datelor personaleRegulamentul (UE) 2016/679
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Este demn de mentionat ca Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE defineste notiunile de operator si persoana imputernicita de operator, astfel:
  •     operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal;
  •     persoana imputernicita de operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului.


"In situatia in care un angajat al unui operator de date cu caracter personal, cu contract individual de munca de 4 ore zilnic (part-time) - contabil inspector resurse umane, desfasoara activitatea la domiciliul sau, utilizand calculatorul personal, poate fi considerat ca imputernicit al operatorului? In caz afirmativ operatorul (angajatorul) poate incheia cu respectivul un act aditional la contractul individual de munca cu prevederi din GDPR privind relatia operator-imputernicit? Sau se va incheia un act distinct de cel de munca in domeniul prelucrarii datelor?"


Raspunsul specialistilor de la Rentrop & Straton:


Operatorul este acea entitate care, pentru desfasurarea activitatii sale, prelucreaza date cu caracter personal in sensul ca el este cel care stabileste/decide care este scopul si modalitatile de prelucrare a datelor cu caracter personal.

Persoana imputernicita de operator este acea entitate (persoana juridica sau persoana fizica autorizata) care prelucreaza date cu caracter personal, nu in nume propriu, ci in numele unui operator, pe baza unui contract de prestari servicii prin care operatorul externalizeaza practic atributul sau de prelucrare a datelor cu caracter personal. Relatia dintre operator si persoana imputernicita de operator este reglementata la art. 28 din Regulament.

Astfel, societatea dumneavoastra, in calitate de angajator si operator de date cu caracter personal, poate exercita activitatea de prelucrare a datelor privind contabilitatea si resursele umane, fie prin personalul propriu cu atributii de serviciu in acest sens, stabilite prin fisa postului, fie externalizand aceste servicii catre persoane juridice sau persoane fizice autorizate.


ATENTIE!

In cazul prezentat de dumneavoastra contabilul/inspectorul de resurse umane nu este imputernicit al operatorului de date cu caracter personal, intrucat el isi exercita activitatea in calitatea sa de salariat (probabil in regim de telemunca) si realizeaza prelucrarea de date ca atributie de serviciu stabilita de angajator sau prin fisa postului. Prin urmare acesta este un membru al personalului propriu, autorizat de angajator prin contractul de munca si prin fisa postului - sa efectueze operatiuni de prelucrare a anumitor categorii de date cu caracter personal.

In ceea ce priveste contractul individual de munca al respectivului salariat, acesta ar trebui sa contina clauze privind pastrarea confidentialitatii datelor prelucrate. In fisa postului ar trebui foarte precis detaliate atributiile de prelucrare a datelor, aceste aspecte putand fi stabilite prin incheierea unui act aditional la contractul de munca. De asemenea, in procedurile interne aplicabile la nivelul angajatorului in domeniul contabilitatii si resurselor umane trebuie precizat clar intregul proces de prelucrare a datelor, astfel incat salariatul sa stie ce are voie sa faca si ce nu are voie sa faca.


...mai multe pe PortalProtectiaDatelor >>>


Credeti ca sunteti la adapost de un control privind respectarea prevederilor GDPR? Va inselati! DA, si firma dvs. poate fi amendata cu 4% din cifra de afaceri. Aflati aici cat de usor puteti intra in vizorul organului de control si ce masuri trebuie sa luati >>>

NOUTATI din Legislatia muncii

Atentie: Trebuie sa va actualizati Regulamentul Intern!


Important! Au aparut prevederi noi obligatorii referitoare la:

-> concediul paternal
-> distribuirea bacsisului catre salariati
-> programul flexibil de lucru
-> supravegherea video a activitatii in firma etc.
-> protectia avertizorilor de integritate !
 
Aflati informatii complete din lucrarea Regulamentul intern in avantajul dvs. Ghid complet

...Vezi AICI detaliile complete <<

de Mara Dobrin


Citeste mai multe articole pe aceeasi tema:
persoana imputernicitagdpr regulament protectie a datelor personaleRegulamentul (UE) 2016/679

Data aparitiei: 28 Septembrie 2018
Cat de utila va este aceasta informatie?
Noteaza folosind stelele
Rating:

GDPR: Cand un angajat al unui operator poate fi considerat imputernicit? Trebuie incheiat un act aditional la CIM? Nota: 3.33 din 5 - 3 voturi.
Urmareste-ne pe Google News

Sfaturi de la Experti - Intrebari si Raspunsuri

 
Pensie militara de serviciu anticipata partiala si drept de muncaIntrebare: Cadru militar trecut in rezerva cu drept la pensie militara de serviciu anticipata partial, are drept de munca in domeniul privat?
vezi AICI raspunsul specialistilor <<
 
Cod COR sef dispeceratIntrebare: Va rog sa ma ajutati: Ce cod COR(in afara de 541408-Dispecer) pot utiliza pentru sef dispecerat, un angajat care coordoneaza departamentul dispecerat din cadrul societatii noastre.
vezi AICI raspunsul specialistilor <<


Descarca GRATUIT
“Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.
Rentrop ∧ Straton

 

 

Atentie la Controalele ITM!

Descarcati gratuit Raportul Special

"Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz"
Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 


 
Atentie la Controalele ITM!
Descarcati gratuit Raportul Special

"Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]