Regulamentul de Protectie a Datelor cu Caracter Personal (GDPR) a iscat multe nelamuriri la nivel de companii, iar cei care nu sunt familiarizati cu noile reguli risca sa se confrunte cu situatii neplacute.
Regulamentul General privind Protectia Datelor Personale (GDPR) se aplica si activitatilor pe care le desfasurati dvs, in HR.
Importanta acestui document devine evidenta daca mentionam ca el instituie amenzi aproape neverosimile – 20 de milioane de euro sau 4% din cifra de afaceri – pentru nereguli privind modul in care colectati, prelucrati si securizati informatiile personale despre angajatii si clientii dvs.
Aflati mai multe detalii esentiale de aici >>>
Codul muncii si Legea Dialogului Social
Hartuirea si discriminarea la locul de munca Legislatie explicata si studii de caz
Ghid practic de Securitate si Sanatate in Munca
Iata comunicatul de presa de la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, in ceea ce priveste noua AMENDA GDPR:
"Autoritatea Nationala de Supraveghere a finalizat in data de 01.10.2019 doua investigatii la operatorii Raiffeisen Bank S.A. si Vreau Credit S.R.L. constatand urmatoarele:
Raiffeisen Bank S.A. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din RGPD, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 150.000 Euro
Vreau Credit S.R.L. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din RGPD, precum si ale art. 33 alin. (1) din RGPD, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 20.000 Euro.
In ceea ce priveste Raiffeisen Bank S.A., Autoritatea Nationala de Supraveghere a demarat o investigatie, ca urmare a transmiterii de catre banca a unei notificari privind incalcarea securitatii datelor cu caracter personal prin completarea formularului privind incalcarea securitatii conform Regulamentului (UE) 2016/679.
Incalcarea securitatii a constat in faptul ca doi angajati ai Raiffeisen Bank S.A., utilizand datele din documentele de identitate ale unor persoane fizice, transmise de catre angajati ai societatii Vreau Credit S.R.L. prin intermediul aplicatiei mobile WhatsApp, au efectuat interogari ale sistemului Biroului de Credit pentru a obtine datele necesare in vederea determinarii eligibilitatii la creditare a respectivelor persoane fizice, prin simulari de prescoring. In acest sens, au fost efectuate 1194 simulari, cu privire la 1177 persoane fizice.
De asemenea, pentru 124 de persoane fizice s-a efectuat si consultarea bazei de date a ANAF.
Simularile de prescoring mentionate mai sus au fost efectuate prin intermediul aplicatiei informatice utilizate de Raiffeisen Bank S.A. in activitatea de creditare, iar decizia negativa de creditare a fost comunicata de catre angajatii Raiffeisen Bank S.A. catre angajatii Vreau Credit S.R.L., cu incalcarea procedurilor interne.
Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a luat masurile corespunzatoare pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal, nu le prelucreaza decat la cererea sa, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern.
De asemenea, operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator si nu a evaluat riscurile pe care le prezinta prelucrarea.
Aceasta situatie a condus la accesul neautorizat la datele cu caracter personal prelucrate prin aplicatia informatica utilizata de Raiffeisen Bank S.A. in activitatea de creditare si la divulgarea neautorizata a datelor cu caracter personal de catre angajati ai bancii."