LEGISLATIAMUNCII.RO
Fiecare operator trebuie sa pastreze evidenta activitatilor de prelucrare desfasurate sub responsabilitatea lui si in numele lui, evidente care trebuie sa cuprinda informatiile prevazute de art. 30 alin. (1) lit. (a)-(g) si, respectiv, alin. (2) lit. (a)-(d) GDPR.
Aceasta evidenta este necesara intrucat autoritatea de supraveghere poate sa ceara oricand acces la ea (art. 30 alin. 4 RGDP).
Pentru a fi la curent cu toate informatiile legate de Regulament, care prevede amenzi URIASE, profita de oferta noastra. Alege oricare 2 produse GDPR si platesti doar 1 produs (produsul cu pret mai mic iti este oferit GRATUIT) >>>
"Societatea noastra este structurata pe mai multe compartimente, fiecare prelucrand date personale la randul lui. De asemenea avem si trei sucursale. Evidenta activitatii de prelucrare trebuie tinuta de fiecare compartiment in parte si inaintata la sfarsitul prgramului de lucru DPO-ului? Cum arata o astfel de evidenta?"
Teste rezolvate de matematica pentru clasele V-VIII
Literatura romana Rezumatele textelor studiate in clasele V-VIII
Expert la BAC Limba si literatura romana
Raspunsul specialistilor de la PortalProtectiaDatelor:
Trebuie precizat ca obligatiile privind tinerea evidentei prelucrarilor de date cu caracter personal NU se aplica organizatiilor cu mai putin de 250 de angajati, cf. art. 30 alin. (5) RGPD. Atentie, aceasta prevedere este reglementata cu titlu de regula.
Exceptiile de la regula sunt reglementate foarte larg, astfel incat nici organizatiile mici nu se pot sustrage de la indeplinirea acestei obligatii.
Iata exceptiile, adica situatiile in care evidenta este OBLIGATORIE si pentru organizatiile mici:
- prelucrarea este susceptibila sa genereze un risc pentru drepturile si libertatile persoanelor vizate;
- prelucrarea nu este ocazionala;
- prelucrarea include categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau date cu caracter personal referitoare la condamnari penale si infractiuni, astfel cum se mentioneaza la articolul 10 din RGPD.
ATENTIE!
Sucursala nu trebuie sa tina o evidenta proprie a prelucrarilor datelor cu caracter personal, avand in vedere ca nu are personalitate juridica proprie.
Trebuie sa tinem seama si ca GDPR permite desemnarea unui singur responsabil cu protectia datelor pe mai multe intreprinderi cu sau fara personalitate juridica.
Concluzie: este suficienta tinerea unei singure evidente prelucrarilor de date doar pentru societatea mama, nu si pe sucursale. De asemenea, nu este nevoie sa fie tinuta la nivelul fiecarui copartiment, ci doar la nivel de societate. In ceea ce priveste forma, nu exista o forma prestabilita, insa ea trebuie sa contina datele prevazute la art. 30 din Regulamentul General privind protectia datelor.
RSS Flux RSS 2.0
Sitemap XML
