Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 26 Martie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Pentru o firma de resurse umane care se ocupa de 50 de firme - transmitere Revisal trebuie numit un DPO in urma efectuarii unor cursuri care se finalizeaza cu diplome

valabil la 30 Iul 2018

Intrebare:

Pentru o firma de resurse umane care se ocupa de 50 de firme - transmitere Revisal trebuie numit un DPO in urma efectuarii unor cursuri care se finalizeaza cu diplome (ex. Camera de Comert). Aceeasi intrebare este valabila si pentru o firma de contabilitate.



Raspuns: In ceea ce priveste inscrierea la cursuri si sustinerea exmenelor
Prelucrarea datelor anterior unui curs se intemeiaza pe art. 6 alin. (1) lit. a) din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date: persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice , in speta, pentru examen in vederea dobandirii unei calificari.

Intocmirea, primirea, pastrarea, accesarea, transmiterea, transportul, utilizarea si predarea documentelor care contin date cu caracter personal se fac exclusiv de catre salariati instruiti cu privire la regulile de protectie a datelor cu caracter personal, cu respectarea strica a regulilor de protectie a datelor cu caracter personal, exclusiv in scopul realizarii atributiilor de serviciu sau indeplinirii cerintelor legale.

Asadar, pentru intocmirea, primirea, pastrarea, accesarea, transmiterea, transportul, utilizarea si predarea documentelor care contin date cu caracter personal necesare inscrierii la curs si implicit la examen se fac exclusiv de catre salariati instruiti cu privire la regulile de protectie a datelor cu caracter personal.
Pe cale de consecinta este necesara numirea unui DPO.

In ceea ce priveste transmiterea Revisal si efectuarea contabilitatii

Salariatii si-au manifestat disponibilitatea, in vederea prelucrarii datelor cu caracter personal la intocmirea contractelor de munca sau pentru declararea si plata obligatiilor fiscale, prelucrarea datelor personale ale salariatilor devine o obligatie legala stabilita prin Codul muncii, Codul fiscal, H.G. nr. 905/2017 privind registrul general de evidenta a salariatilor, alte acte normative in domeniul asigurarilor sociale, sanatatii si securitatii lucratorilor etc. numai pentru angajator si pentru operatorul de date extern.
Asadar, firma de resurse umane si firma de contabilitate este un operator de date extern caruia ii sunt aplicabile dispozitiile art. 6 lit. a) coroborat cu lit. f) din Regulamentul (UE) 2016/679 persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice , prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate.

Si aici, intocmirea, primirea, pastrarea, accesarea, transmiterea, transportul, utilizarea si predarea documentelor care contin date cu caracter personal se fac exclusiv de catre salariati instruiti cu privire la regulile de protectie a datelor cu caracter personal, cu respectarea strica a regulilor de protectie a datelor cu caracter personal, exclusiv in scopul realizarii atributiilor de serviciu sau indeplinirii cerintelor legale.

Operatorul de date trebuie sa emita o procedura de protectie a datelor cu caracter personal si sa numeasca un DPO.

Procedura poate contine urmatoarele reguli de protectie a datelor cu caracter personal:
- este interzisa orice divulgare a documentelor care contin date cu caracter personal, precum si orice informatie cu caracter personal cuprinsa in acestea;
- documentele intocmite pentru salariati la nivelul serviciilor au regimul documentelor care contin date personale si sunt supuse regulilor de protectie a datelor cu caracter personal;
- primirea documentelor care contin date cu caracter personal se face cu promptitudine si cu indeplinirea imediata a procedurilor de pastrare sau utilizare;
- documentele care contin date cu caracter personal se pastreaza in spatiu inchis cu cheie, cu exceptia situatiilor in care este necesara utilizarea lor fireasca, potrivit necesitatilor activitatii;
- accesarea documentelor care contin date cu caracter personal se face doar in momentul si doar cata vreme este necesara utilizarea lor; Accesarea documentelor cu caracter personal pentru buna desfasurare a activitatii, precum si pentru asigurarea realizarii drepturilor si intereselor clientului/furnizorilor, cumparatorilor etc., la nivelul fiecarui serviciu, prin solicitarea acestor date de la persoana/serviciul care raspunde de ele.
- transmiterea documentelor fizice care contin date personale intre salariatii cu atributii in gestionarea lor se face personal sau prin curier intern special;
- transportul documentelor fizice care contin date personale se face in plic inchis sau in suport inchis;
- transmiterea si transportul pe dispozitive de stocare pe suport electronic (exemplu: stick USB) a imaginilor documentelor care contin date cu caracter personal se fac respectand regulile transmiterii si transportului documentelor care contin date cu caracter personal;
- transmiterea pe cale electronica a imaginilor documentelor care contin date cu caracter personal se face respectand regulile de securitate informatica ale companiei;
- documentele care contin date cu caracter personal parasesc spatiul in care sunt pastrate doar in intervalul de timp necesar pentru utilizarea lor fireasca, potrivit necesitatilor activitatii;
- predarea-primirea documentelor fizice care contin date cu caracter personal se face cu intocmirea unui proces-verbal de predare-primire, care are acelasi regim ca documentele care contin date cu caracter personal.

In cazul in care un document fizic care contine date cu caracter personal nu este reglementat in Procedura privind protectia datelor cu caracter personal, va fi instiintat de indata responsabilul cu protectia datelor cu caracter personal.

Daca o sursa de informatii care contine sau este de natura sa determine colectarea de date cu caracter personal nu este reglementata in Procedura privind protectia datelor cu caracter personal, va fi instiintat de indata responsabilul desemnat cu protectia datelor cu caracter personal.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x