LEGISLATIAMUNCII.RO
- operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal;
- persoana imputernicita de operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului.
"In situatia in care un angajat al unui operator de date cu caracter personal, cu contract individual de munca de 4 ore zilnic (part-time) - contabil inspector resurse umane, desfasoara activitatea la domiciliul sau, utilizand calculatorul personal, poate fi considerat ca imputernicit al operatorului? In caz afirmativ operatorul (angajatorul) poate incheia cu respectivul un act aditional la contractul individual de munca cu prevederi din GDPR privind relatia operator-imputernicit? Sau se va incheia un act distinct de cel de munca in domeniul prelucrarii datelor?"
Raspunsul specialistilor de la Rentrop & Straton:
Operatorul este acea entitate care, pentru desfasurarea activitatii sale, prelucreaza date cu caracter personal in sensul ca el este cel care stabileste/decide care este scopul si modalitatile de prelucrare a datelor cu caracter personal.
Hartuirea si discriminarea la locul de munca Legislatie explicata si studii de caz
Portal Codul Muncii
Legis Plus Legislatia Muncii
Persoana imputernicita de operator este acea entitate (persoana juridica sau persoana fizica autorizata) care prelucreaza date cu caracter personal, nu in nume propriu, ci in numele unui operator, pe baza unui contract de prestari servicii prin care operatorul externalizeaza practic atributul sau de prelucrare a datelor cu caracter personal. Relatia dintre operator si persoana imputernicita de operator este reglementata la art. 28 din Regulament.
Astfel, societatea dumneavoastra, in calitate de angajator si operator de date cu caracter personal, poate exercita activitatea de prelucrare a datelor privind contabilitatea si resursele umane, fie prin personalul propriu cu atributii de serviciu in acest sens, stabilite prin fisa postului, fie externalizand aceste servicii catre persoane juridice sau persoane fizice autorizate.
ATENTIE!
In cazul prezentat de dumneavoastra contabilul/inspectorul de resurse umane nu este imputernicit al operatorului de date cu caracter personal, intrucat el isi exercita activitatea in calitatea sa de salariat (probabil in regim de telemunca) si realizeaza prelucrarea de date ca atributie de serviciu stabilita de angajator sau prin fisa postului. Prin urmare acesta este un membru al personalului propriu, autorizat de angajator prin contractul de munca si prin fisa postului - sa efectueze operatiuni de prelucrare a anumitor categorii de date cu caracter personal.
In ceea ce priveste contractul individual de munca al respectivului salariat, acesta ar trebui sa contina clauze privind pastrarea confidentialitatii datelor prelucrate. In fisa postului ar trebui foarte precis detaliate atributiile de prelucrare a datelor, aceste aspecte putand fi stabilite prin incheierea unui act aditional la contractul de munca. De asemenea, in procedurile interne aplicabile la nivelul angajatorului in domeniul contabilitatii si resurselor umane trebuie precizat clar intregul proces de prelucrare a datelor, astfel incat salariatul sa stie ce are voie sa faca si ce nu are voie sa faca.
...mai multe pe PortalProtectiaDatelor >>>
Credeti ca sunteti la adapost de un control privind respectarea prevederilor GDPR? Va inselati! DA, si firma dvs. poate fi amendata cu 4% din cifra de afaceri. Aflati aici cat de usor puteti intra in vizorul organului de control si ce masuri trebuie sa luati >>>
RSS Flux RSS 2.0
Sitemap XML
