Documentatia GDPR necesara unui furnizor privat de formare profesionala
Intrebare: Care este documentatia GDPR necesara unui furnizor privat de formare profesionala a adultilor, care are 3 angajati/salariati si aproximativ 200 de cursanti/clienti pe an.
Raspuns: 1. Aspecte generale
Furnizorul ar trebui sa respecte dispozitiile legale privitoare la protectia datelor cu caracter personal si sa puna in aplicare masuri tehnice si organizatorice de protejare a tuturor operatiunilor privitoare in mod direct sau indirect la datele cu caracter personal, care previn prelucrarile neautorizate sau ilegale, precum si pierderile sau distrugerile accidentale sau ilegale. Masurile de protectie a datelor se refera, in principal, la i) relatia cu angajatii precum si la ii) relatia cu cursantii/clientii.
2. GDPR in relatia cu cursantii/clientii:
Prelucrarea numelui, prenumelui si domiciliul cursantilor/clientilor cuprinse in contractul de formare este necesara pentru:
- executarea contractului, inclusiv realizarea activitatilor efectuate de Furnizor in interesul cursantilor/clientilor in virtutea contractului dintre parti;
- indeplinirea obligatiilor fiscale legate de plata taxelor.
Prelucrarea numarul de telefon si adresei de e-mail a cursantilor/clientilor este necesara pentru comunicarea cu acestia.
Documentatia necesara pentru relatia cu cursanti/clienti:
- contractul de formare
- nota de informare privind protectia datelor
3. GDPR in relatia cu salariatii:
3.1. Masuri pentru Furnizor:
- trebuie modificate/adaptate procedurile de lucru astfel incat sa fie asigurat un acces cat mai restrans la datele cu caracter personal
- trebuie actualizat Regulamentului Intern cu dispozitii specifice privind prelucrarea datelor cu caracter personal, inclusiv stabilirea de sanctiuni
- trebuie revizuite fisele de post ale salariatilor care au atributii in materia prelucrarii datelor cu caracter personal
- trebuie incheiate acorduri de confidentialiate cu salariatii care au atributii in materia prelucrarii datelor cu caracter personal
3.2. Documentatia necesara pentru relatia cu salariatii:
- proceduri de lucru (in functie de specificul activitatii si modului de lucru al Furnizorului)
- actualizarea Regulamentului Intern
- actualizarea Fiselor de post
- acorduri de confidentialitate
4. Masuri in relatia cu alti parteneri (persoane imputernicite)
Persoana imputernicita de operator reprezinta persoana fizica sau juridica ce prelucreaza datele cu caracter personal in numele operatorului. Printre aceste societati se pot numara: societatea de contabilitatea si HR, societatea care asigura suportul IT, societatea care face curatenie in birouri, etc.
Masuri:
- trebuie revizuite contractele existente cu furnizorii externi si incluse clauze specifice legate de protectia datelor cu caracter personal
- trebuie incheiate acorduri privind protectia datelor cu caracter personal cu furnizorii noi
5. Masuri privind securizarea datelor
- trebuie securizate din punct de vedere informatic datele personale prin masuri tehnice (informatice).
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria GDPR pentru HR
25Mai2022
Documentatia GDPR necesara unei agentii private de detectivi particulari
de Andrei Savescu
valabil la 25 Mai 2022
11Nov2019
Recrutarea de forta de munca pentru industrii semnificative din Israel
de Portal Protectia Datelor
valabil la 11 Nov 2019
23Oct2019
Date pe care operatorul le colecteaza de la angajati
de Andreea COMAN
valabil la 23 Oct 2019
Un produs marca