Va precizam inca de la inceput ca prelucrarea numelui, prenumelui si domiciliul cursantilor/clientilor cuprinse in contractul de formare este necesara pentru:
- executarea contractului, inclusiv realizarea activitatilor efectuate de Furnizor in interesul cursantilor/clientilor in virtutea contractului dintre parti;
- indeplinirea obligatiilor fiscale legate de plata taxelor.
Prelucrarea numarul de telefon si adresei de e-mail a cursantilor/clientilor este necesara pentru comunicarea cu acestia.
Documentatia necesara pentru relatia cu cursanti/clienti:
- contractul de formare
- nota de informare privind protectia datelor
"Care este documentatia GDPR necesara unui furnizor privat de formare profesionala a adultilor, care are 3 angajati/salariati si aproximativ 200 de cursanti/clienti pe an."
Furnizorul ar trebui sa respecte dispozitiile legale privitoare la protectia datelor cu caracter personal si sa puna in aplicare masuri tehnice si organizatorice de protejare a tuturor operatiunilor privitoare in mod direct sau indirect la datele cu caracter personal, care previn prelucrarile neautorizate sau ilegale, precum si pierderile sau distrugerile accidentale sau ilegale. Masurile de protectie a datelor se refera, in principal, la i) relatia cu angajatii precum si la ii) relatia cu cursantii/clientii.
GDPR in relatia cu salariatii:
Masuri pentru Furnizor:
- trebuie modificate/adaptate procedurile de lucru astfel incat sa fie asigurat un acces cat mai restrans la datele cu caracter personal
- trebuie actualizat Regulamentului Intern cu dispozitii specifice privind prelucrarea datelor cu caracter personal, inclusiv stabilirea de sanctiuni
- trebuie revizuite fisele de post ale salariatilor care au atributii in materia prelucrarii datelor cu caracter personal
- trebuie incheiate acorduri de confidentialiate cu salariatii care au atributii in materia prelucrarii datelor cu caracter personal
Documentatia necesara pentru relatia cu salariatii:
- proceduri de lucru (in functie de specificul activitatii si modului de lucru al Furnizorului)
- actualizarea Regulamentului Intern
- actualizarea Fiselor de post
- acorduri de confidentialitate
Masuri in relatia cu alti parteneri (persoane imputernicite)
Persoana imputernicita de operator reprezinta persoana fizica sau juridica ce prelucreaza datele cu caracter personal in numele operatorului. Printre aceste societati se pot numara: societatea de contabilitatea si HR, societatea care asigura suportul IT, societatea care face curatenie in birouri, etc.
Masuri:
- trebuie revizuite contractele existente cu furnizorii externi si incluse clauze specifice legate de protectia datelor cu caracter personal
- trebuie incheiate acorduri privind protectia datelor cu caracter personal cu furnizorii noi
Masuri privind securizarea datelor
- trebuie securizate din punct de vedere informatic datele personale prin masuri tehnice (informatice).
Sfaturi de la Experti - Intrebari si Raspunsuri
Suspendare unilaterala a unor clauze din CCMIntrebare: Printr-o decizie interna, conducatorul unitatii a suspendat unilateral o serie de clauze din contractul colectiv de munca la nivel de unitate pe motiv ca acestea nu sunt economicoase. Este vorba de clauzele care prevad ca liderii de sindicat care sunt scosi din productie, acestia avand avantaje foarte mari si produc prejudicii societatii. Este posibila o anulare in instanta a deciziei respective?
vezi AICI raspunsul specialistilor <<
Angajare cetatean strain din Sri Lanka. Documente calificareIntrebare: Revin asupra spetei prezentate mai sus deoarece acum am realizat ca de fapt nu ni s-a pus la dispozitie diploma de calificare pt unul dintre cetatenii din Sri Lanka, respectiv pt electrician. Am primit avizul de munca pe care sunt specificate urmatoarele: pentru obtinerea vizei de lunga sedere / permisului de sedere in scop de munca in calitate de lucrator permanent, cod cor 311306 Tehnician energetician / electrician. In aceasta situatie, avand avizul de munca eliberat de IGI pe care este...
vezi AICI raspunsul specialistilor <<