Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 13 Decembrie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Documentatia GDPR necesara unui furnizor privat de formare profesionala


Intrebare: Care este documentatia GDPR necesara unui furnizor privat de formare profesionala a adultilor, care are 3 angajati/salariati si aproximativ 200 de cursanti/clienti pe an. 

Raspuns: 1. Aspecte generale

Furnizorul ar trebui sa respecte dispozitiile legale privitoare la protectia datelor cu caracter personal si sa puna in aplicare masuri tehnice si organizatorice de protejare a tuturor operatiunilor privitoare in mod direct sau indirect la datele cu caracter personal, care previn prelucrarile neautorizate sau ilegale, precum si pierderile sau distrugerile accidentale sau ilegale. Masurile de protectie a datelor se refera, in principal, la i) relatia cu angajatii precum si la ii) relatia cu cursantii/clientii.

2. GDPR in relatia cu cursantii/clientii:
Prelucrarea numelui, prenumelui si domiciliul cursantilor/clientilor cuprinse in contractul de formare este necesara pentru:
- executarea contractului, inclusiv realizarea activitatilor efectuate de Furnizor in interesul cursantilor/clientilor in virtutea contractului dintre parti;
- indeplinirea obligatiilor fiscale legate de plata taxelor.

Prelucrarea numarul de telefon si adresei de e-mail a cursantilor/clientilor este necesara pentru comunicarea cu acestia.

Documentatia necesara pentru relatia cu cursanti/clienti:
- contractul de formare
- nota de informare privind protectia datelor

3. GDPR in relatia cu salariatii:

3.1. Masuri pentru Furnizor:
- trebuie modificate/adaptate procedurile de lucru astfel incat sa fie asigurat un acces cat mai restrans la datele cu caracter personal
- trebuie actualizat Regulamentului Intern cu dispozitii specifice privind prelucrarea datelor cu caracter personal, inclusiv stabilirea de sanctiuni
- trebuie revizuite fisele de post ale salariatilor care au atributii in materia prelucrarii datelor cu caracter personal
- trebuie incheiate acorduri de confidentialiate cu salariatii care au atributii in materia prelucrarii datelor cu caracter personal

3.2. Documentatia necesara pentru relatia cu salariatii:
- proceduri de lucru (in functie de specificul activitatii si modului de lucru al Furnizorului)
- actualizarea Regulamentului Intern
- actualizarea Fiselor de post
- acorduri de confidentialitate

4. Masuri in relatia cu alti parteneri (persoane imputernicite)
Persoana imputernicita de operator reprezinta persoana fizica sau juridica ce prelucreaza datele cu caracter personal in numele operatorului. Printre aceste societati se pot numara: societatea de contabilitatea si HR, societatea care asigura suportul IT, societatea care face curatenie in birouri, etc.

Masuri:
- trebuie revizuite contractele existente cu furnizorii externi si incluse clauze specifice legate de protectia datelor cu caracter personal
- trebuie incheiate acorduri privind protectia datelor cu caracter personal cu furnizorii noi

5. Masuri privind securizarea datelor
- trebuie securizate din punct de vedere informatic datele personale prin masuri tehnice (informatice).

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

Articole similare

23Oct2019

Date pe care operatorul le colecteaza de la angajati

de Andreea COMAN valabil la 23 Oct 2019
22Oct2019

Consimtamantul expres al angajatului

de Andreea COMAN valabil la 22 Oct 2019
x