Pentru o firma de resurse umane care se ocupa de 50 de firme - transmitere Revisal trebuie numit un DPO in urma efectuarii unor cursuri care se finalizeaza cu diplome

Raspuns: In ceea ce priveste inscrierea la cursuri si sustinerea exmenelor
Prelucrarea datelor anterior unui curs se intemeiaza pe art. 6 alin. (1) lit. a) din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date: persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice , in speta, pentru examen in vederea dobandirii unei calificari.

Intocmirea, primirea, pastrarea, accesarea, transmiterea, transportul, utilizarea si predarea documentelor care contin date cu caracter personal se fac exclusiv de catre salariati instruiti cu privire la regulile de protectie a datelor cu caracter personal, cu respectarea strica a regulilor de protectie a datelor cu caracter personal, exclusiv in scopul realizarii atributiilor de serviciu sau indeplinirii cerintelor legale.

Asadar, pentru intocmirea, primirea, pastrarea, accesarea, transmiterea, transportul, utilizarea si predarea documentelor care contin date cu caracter personal necesare inscrierii la curs si implicit la examen se fac exclusiv de catre salariati instruiti cu privire la regulile de protectie a datelor cu caracter personal.
Pe cale de consecinta este necesara numirea unui DPO.

In ceea ce priveste transmiterea Revisal si efectuarea contabilitatii

Salariatii si-au manifestat disponibilitatea, in vederea prelucrarii datelor cu caracter personal la intocmirea contractelor de munca sau pentru declararea si plata obligatiilor fiscale, prelucrarea datelor personale ale salariatilor devine o obligatie legala stabilita prin Codul muncii, Codul fiscal, H.G. nr. 905/2017 privind registrul general de evidenta a salariatilor, alte acte normative in domeniul asigurarilor sociale, sanatatii si securitatii lucratorilor etc. numai pentru angajator si pentru operatorul de date extern.
Asadar, firma de resurse umane si firma de contabilitate este un operator de date extern caruia ii sunt aplicabile dispozitiile art. 6 lit. a) coroborat cu lit. f) din Regulamentul (UE) 2016/679 persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice , prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate.

Si aici, intocmirea, primirea, pastrarea, accesarea, transmiterea, transportul, utilizarea si predarea documentelor care contin date cu caracter personal se fac exclusiv de catre salariati instruiti cu privire la regulile de protectie a datelor cu caracter personal, cu respectarea strica a regulilor de protectie a datelor cu caracter personal, exclusiv in scopul realizarii atributiilor de serviciu sau indeplinirii cerintelor legale.

Operatorul de date trebuie sa emita o procedura de protectie a datelor cu caracter personal si sa numeasca un DPO.

Procedura poate contine urmatoarele reguli de protectie a datelor cu caracter personal:
- este interzisa orice divulgare a documentelor care contin date cu caracter personal, precum si orice informatie cu caracter personal cuprinsa in acestea;
- documentele intocmite pentru salariati la nivelul serviciilor au regimul documentelor care contin date personale si sunt supuse regulilor de protectie a datelor cu caracter personal;
- primirea documentelor care contin date cu caracter personal se face cu promptitudine si cu indeplinirea imediata a procedurilor de pastrare sau utilizare;
- documentele care contin date cu caracter personal se pastreaza in spatiu inchis cu cheie, cu exceptia situatiilor in care este necesara utilizarea lor fireasca, potrivit necesitatilor activitatii;
- accesarea documentelor care contin date cu caracter personal se face doar in momentul si doar cata vreme este necesara utilizarea lor; Accesarea documentelor cu caracter personal pentru buna desfasurare a activitatii, precum si pentru asigurarea realizarii drepturilor si intereselor clientului/furnizorilor, cumparatorilor etc., la nivelul fiecarui serviciu, prin solicitarea acestor date de la persoana/serviciul care raspunde de ele.
- transmiterea documentelor fizice care contin date personale intre salariatii cu atributii in gestionarea lor se face personal sau prin curier intern special;
- transportul documentelor fizice care contin date personale se face in plic inchis sau in suport inchis;
- transmiterea si transportul pe dispozitive de stocare pe suport electronic (exemplu: stick USB) a imaginilor documentelor care contin date cu caracter personal se fac respectand regulile transmiterii si transportului documentelor care contin date cu caracter personal;
- transmiterea pe cale electronica a imaginilor documentelor care contin date cu caracter personal se face respectand regulile de securitate informatica ale companiei;
- documentele care contin date cu caracter personal parasesc spatiul in care sunt pastrate doar in intervalul de timp necesar pentru utilizarea lor fireasca, potrivit necesitatilor activitatii;
- predarea-primirea documentelor fizice care contin date cu caracter personal se face cu intocmirea unui proces-verbal de predare-primire, care are acelasi regim ca documentele care contin date cu caracter personal.

In cazul in care un document fizic care contine date cu caracter personal nu este reglementat in Procedura privind protectia datelor cu caracter personal, va fi instiintat de indata responsabilul cu protectia datelor cu caracter personal.

Daca o sursa de informatii care contine sau este de natura sa determine colectarea de date cu caracter personal nu este reglementata in Procedura privind protectia datelor cu caracter personal, va fi instiintat de indata responsabilul desemnat cu protectia datelor cu caracter personal.