LEGISLATIAMUNCII.RO
Va precizam inca de la inceput ca prelucrarea numelui, prenumelui si domiciliul cursantilor/clientilor cuprinse in contractul de formare este necesara pentru:
- executarea contractului, inclusiv realizarea activitatilor efectuate de Furnizor in interesul cursantilor/clientilor in virtutea contractului dintre parti;
- indeplinirea obligatiilor fiscale legate de plata taxelor.
Prelucrarea numarul de telefon si adresei de e-mail a cursantilor/clientilor este necesara pentru comunicarea cu acestia.
Documentatia necesara pentru relatia cu cursanti/clienti:
- contractul de formare
- nota de informare privind protectia datelor
Instruire si testare SSM 5 modele de teste si instructiuni proprii SSM
Regulamentul intern in avantajul dvs Ghid complet
Ghid complet Instructiuni proprii de securitate a muncii
"Care este documentatia GDPR necesara unui furnizor privat de formare profesionala a adultilor, care are 3 angajati/salariati si aproximativ 200 de cursanti/clienti pe an."
Furnizorul ar trebui sa respecte dispozitiile legale privitoare la protectia datelor cu caracter personal si sa puna in aplicare masuri tehnice si organizatorice de protejare a tuturor operatiunilor privitoare in mod direct sau indirect la datele cu caracter personal, care previn prelucrarile neautorizate sau ilegale, precum si pierderile sau distrugerile accidentale sau ilegale. Masurile de protectie a datelor se refera, in principal, la i) relatia cu angajatii precum si la ii) relatia cu cursantii/clientii.
GDPR in relatia cu salariatii:
Masuri pentru Furnizor:
- trebuie modificate/adaptate procedurile de lucru astfel incat sa fie asigurat un acces cat mai restrans la datele cu caracter personal
- trebuie actualizat Regulamentului Intern cu dispozitii specifice privind prelucrarea datelor cu caracter personal, inclusiv stabilirea de sanctiuni
- trebuie revizuite fisele de post ale salariatilor care au atributii in materia prelucrarii datelor cu caracter personal
- trebuie incheiate acorduri de confidentialiate cu salariatii care au atributii in materia prelucrarii datelor cu caracter personal
Documentatia necesara pentru relatia cu salariatii:
- proceduri de lucru (in functie de specificul activitatii si modului de lucru al Furnizorului)
- actualizarea Regulamentului Intern
- actualizarea Fiselor de post
- acorduri de confidentialitate
Masuri in relatia cu alti parteneri (persoane imputernicite)
Persoana imputernicita de operator reprezinta persoana fizica sau juridica ce prelucreaza datele cu caracter personal in numele operatorului. Printre aceste societati se pot numara: societatea de contabilitatea si HR, societatea care asigura suportul IT, societatea care face curatenie in birouri, etc.
Masuri:
- trebuie revizuite contractele existente cu furnizorii externi si incluse clauze specifice legate de protectia datelor cu caracter personal
- trebuie incheiate acorduri privind protectia datelor cu caracter personal cu furnizorii noi
Masuri privind securizarea datelor
- trebuie securizate din punct de vedere informatic datele personale prin masuri tehnice (informatice).
RSS Flux RSS 2.0
Sitemap XML
