Protectia datelor inscrise in Revisal

29 Februarie 2012
29 Februarie 2012
Protectia datelorrevisalAutoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

Referitor la persoana abilitata sa completeze si sa transmita registrul general de evidenta a salariatilor, HG 500/2011 privind registrul general de evidenta a salariatilor prevede:
- completarea si transmiterea registrului se fac de catre una sau mai multe persoane nominalizate prin decizie scrisa de catre angajator.
- angajatorii pot contracta serviciul de completare si transmitere a registrului prin incheierea, cu respectarea dispozitiilor art. 20 alin. (5) din Legea 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare, de contracte de prestari servicii cu prestatori inregistrati la inspectoratele teritoriale de munca, care isi desfasoara activitatea in conditiile prevederilor legale in vigoare.

Asadar, registrul de evidenta a salariatilor se compleaza si se transmite fie de persoana/persoanele numite de angajator prin decizie scrisa, fie de prestatorul de servicii inregistrat la inspectoratul teritorial de munca care a incheiat cu angajatorul un contract de prestari servicii. Angajatorul poate emite decizii cu caracter obligatoriu numai in ceea ce ii priveste pe salariatii sai. De aceea, angajatorul poate sa nominalizeze o persoana care sa completeze si sa transmita registrul de evidenta a salariatilor numai dintre salariatii sai.

In calitate de persoana juridica veti putea incheia contracte de prestari servicii avand ca obiect completarea si transmiterea registrului de evidenta a salariatilor numai dupa inregistrarea la inspectoratul teritorial de munca.

Potrivit dispozitiilor art. 2 alin. (10) din HG 500/2011 privind registrul general de evidenta a salariatilor (REVISAL), angajatorii/prestatorii care opereaza efectiv in registru au obligatia sa prelucreze datele cu caracter personal ale salariatilor angajatorilor, cu respectarea prevederilor Legii 677/2001 , cu modificarile si completarile ulterioare.

Referitor la protectia datelor personale si registrul general de evidenta a salariatilor, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a publicat o informare pe site-ul oficial.

Redam in continuare continutul aceste informari:
HG 500/2011 reglementeaza obligatia angajatorilor/prestatorilor care opereaza efectiv in registru de a prelucra datele cu caracter personal ale salariatilor angajatorilor, cu respectarea prevederilor Legii 677/2001, pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata.
In cazul in care o persoana fizica sau juridica, de drept privat ori de drept public, prelucreaza date cu caracter personal in scopul stabilit de HG 500/2011 privind registrul general de evidenta a salariatilor, aceasta are calitatea de operator de date cu caracter personal.

Astfel:
- angajatorii au calitatea de operatori de date cu caracter personal;
- prestatorii care opereaza efectiv in registru sunt persoane imputernicite de catre operator.

Efectuarea prelucrarilor prin persoane imputernicite trebuie sa se desfasoare in baza unui contract incheiat in forma scrisa, care va cuprinde in mod obligatoriu obligatia persoanei imputernicite de a actiona doar in baza instructiunilor primite de la operator si faptul ca indeplinirea obligatiilor privind aplicarea de masuri de securitate revine si persoanei imputernicite.

Operatorii care prelucreaza datele angajatilor conform HG 500/2011 au, in principal, urmatoarele obligatii:
- respectarea drepturilor persoanei vizate: dreptul la informare (art. 12), dreptul de acces la date (art. 13), dreptul de interventie asupra datelor (art. 14), dreptul de opozitie (art. 15), dreptul de a nu fi supus unei decizii individuale (art. 17) si dreptul de a se adresa justitiei (art. 18);
- asigurarea confidentialitatii si securitatii datelor prelucrate (art. 19 si art. 20).

Operatorii sunt scutiti de obligatia de notificare catre Autoritatea de supraveghere numai pentru prelucrarea datelor angajatilor in vederea indeplinirii unor obligatii legale, conform prevederilor Deciziei nr. 90/2006 emisa de presedintele Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal privind cazurile in care nu este necesara notificarea prelucrarii unor date cu caracter personal.

In acelasi timp, precizam ca operatorii care prelucreaza datele cu caracter personal ale angajatilor in scopul stabilit de Hotararea de Guvern nr. 500/2011 au obligatia de a notifica Autoritatea de supraveghere celelalte prelucrari de date cu caracter personal efectuate de societatile respective, ce nu se incadreaza in situatiile de exceptie de la obligatia notificarii, stabilite de Autoritatea de Supraveghere prin deciziile 90/2006 si 100/2007, cum ar fi prelucrarile de date personale efectuate in scop de: selectie si plasare forta de munca, tranzactii imobiliare, servicii hoteliere si de turism, monitorizarea/securitatea persoanelor, spatiilor si sau bunurilor publice/private (supraveghere video), servicii de asigurari si reasigurari, marketing direct si altele.

Conform art. 1 din Decizia Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal 90/2006, notificarea prelucrarii datelor cu caracter personal nu este necesara in urmatoarele cazuri:
a)cand prelucrarea datelor cu caracter personal referitoare la petitionari este efectuata de autoritatile si institutiile publice centrale si locale, serviciile publice descentralizate ale ministerelor si ale celorlalte organe centrale, companiile si societatile nationale, societatile comerciale de interes judetean sau local si regiile autonome, in vederea indeplinirii unor obligatii legale;

b)cand prelucrarea datelor cu caracter personal referitoare la propriii angajati si la colaboratorii externi este efectuata de entitatile de drept public si de drept privat, in vederea indeplinirii unor obligatii legale;

c)cand prelucrarea datelor cu caracter personal referitoare la proprietarii sau chiriasii unui imobil folosit in comun este efectuata de catre asociatiile de proprietari sau de locatari, in exercitarea drepturilor si obligatiilor stabilite prin lege, in scopul administrarii acelui imobil.

Totodata, potrivit art. art. 1 din Decizia ANSPDCP 100/2007, notificarea prelucrarii datelor cu caracter personal nu este necesara in urmatoarele cazuri:
a) cand prelucrarea datelor cu caracter personal este efectuata de compartimentele/persoanele competente ale entitatilor de drept public si privat, in scopul indeplinirii obligatiilor prevazute de lege, pentru organizarea si desfasurarea activitatii proprii curente de gestiune economico-financiara si administrativa;

b) cand prelucrarea datelor cu caracter personal referitoare la propriii angajati este efectuata in vederea subscrierii de actiuni in interesul angajatilor;

c) cand prelucrarea datelor cu caracter personal referitoare la persoanele fizice inscrise la concursuri sau examene este efectuata in vederea ocuparii locurilor de munca vacante;

d) cand prelucrarea datelor cu caracter personal cuprinse in formularul de curriculum vitae trimis, in mod voluntar, de catre persoanele fizice, este efectuata de entitati de drept public si privat, in calitate de potentiali angajatori;

e) cand prelucrarea datelor cu caracter personal referitoare la participantii la seminarii, conferinte si alte evenimente similare este efectuata exclusiv in scopul organizarii acestor evenimente, cu conditia ca prelucrarea sa se refere numai la datele necesare desfasurarii acestor evenimente;

f) cand prelucrarea datelor cu caracter personal referitoare la persoanele de contact ale entitatilor de drept public si privat este efectuata de alte entitati de drept public si privat, exclusiv in scopul desfasurarii activitatii profesionale si de protocol, prin tinerea unei evidente a datelor de contact;

g) cand prelucrarea datelor cu caracter personal referitoare la propriii membri este efectuata de asociatii, fundatii sau orice alte organizatii fara scop patrimonial, exclusiv in vederea realizarii specificului activitatii organizatiei, cu conditia ca datele sa nu fie dezvaluite unor terti fara consimtamantul persoanei vizate;

h) cand prelucrarea datelor cu caracter personal este efectuata de cultele si asociatiile religioase recunoscute potrivit legii, exclusiv in vederea realizarii specificului activitatii acestora;

i) cand prelucrarea datelor cu caracter personal este efectuata de cercetatori acreditati de Consiliul National pentru Studierea Arhivelor Securitatii, cu privire la persoanele fizice ale caror date se afla in arhiva acestuia, exclusiv in scopuri jurnalistice, literare sau artistice, statistice, de cercetare istorica sau stiintifica;

j) cand prelucrarea datelor cu caracter personal este efectuata de persoanele fizice care au acces la propriul dosar aflat in arhiva Consiliului National pentru Studierea Arhivelor Securitatii, in vederea constatarii, exercitarii si apararii unui drept in justitie sau in scopuri jurnalistice, literare, artistice ori statistice, de cercetare istorica sau stiintifica;

k) cand prelucrarea datelor cu caracter personal este efectuata exclusiv in scopuri jurnalistice, literare sau artistice.

Art. 2 din aceeasi decizie prevede ca in situatiile in care prelucrarile de date cu caracter personal prevazute la art. 1 implica transmiterea/transferul datelor catre alte state, este necesara completarea sectiunilor corespunzatoare din Formularul de notificare F1, prevazut in anexa nr. 1 la Decizia presedintelui Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal nr. 60/2006 privind stabilirea unor formulare tipizate ale notificarilor prevazute de Legea 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, numai in cazurile mentionate la art. 1 lit. a) si g).

Insa exceptiile de la obligatia de a notifica, prevazute la art. 1 si 2, nu exonereaza operatorul de indeplinirea celorlalte obligatii care ii revin potrivit dispozitiilor legale aplicabile in domeniul protectiei datelor cu caracter personal, in conformitate cu dispozitiile art. 3 din aceasta decizie.

NOUTATI din Legislatie muncii

Diurna LEGALA. Ce s-a modificat in 2024?


Atentie, au intrat in vigoare 3 acte normative noi! Modificarile sunt majore!

Descoperiti care sunt cele mai frecvente greseli care apar la acordarea diurnei!

Eplicatii detaliate din lucrarea: Totul despre Diurna. Legislatia actualizata la zi. Cazuri practice explicate.

Vedeti AICI Cazuri practice explicate >>


 

 

Atentie!

Descarcati raportul GRATUIT

"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"
Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 
Descarcati raportul GRATUIT
“Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.


 
Atentie!
Descarcati raportul GRATUIT

"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]