Ce trebuie sa faceti in calitate de manager HR, pentru a nu incalca prevederile acestui Regulament si pentru a nu pune firma in pericol?
Iata ce trebuie sa stie departamentul de Resurse Umane - GDPR pentru managerii HR >>>
In momentul in care colectati datele, persoanele trebuie clar informate despre:
- identitatea si datele de contact ale operatorului si, dupa caz, ale reprezentantului acestuia;
- datele de contact ale responsabilului cu protectia datelor, dupa caz;
- scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii;
- in cazul in care prelucrarea se face in temeiul articolului 6 alineatul (1) litera (f) (prelucrare determinata de interesele legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil), interesele legitime urmarite de operator sau de o parte terta;
- destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
- daca este cazul, intentia operatorului de a transfera date cu caracter personal catre o tara terta sau o organizatie internationala si existenta sau absenta unei decizii a Comisiei privind caracterul adecvat sau, in cazul transferurilor mentionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf, o trimitere la garantiile adecvate sau corespunzatoare si la mijloacele de a obtine o copie a acestora, in cazul in care acestea au fost puse la dispozitie.
- perioada pentru care vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceast perioada;
- existenta dreptului de a solicita operatorului, in ceea ce priveste datele cu caracter personal referitoare la persoana vizata, accesul la acestea, rectificarea sau stergerea acestora sau restrictionarea prelucrarii sau a dreptului de a se opune prelucrarii, precum si a dreptului la portabilitatea datelor;
- atunci cand prelucrarea se bazeaza pe articolul 6 alineatul (1) litera (a) - persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice - sau pe articolul 9 alineatul (2) litera (a) - persoana vizata si-a dat consimtamantul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice -, existenta dreptului de a retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia;
...citeste continuarea pe PortalProtectiaDatelor >>>
Instruire si testare SSM 5 modele de teste si instructiuni proprii SSM
40 Modele de Regulament Intern
Ghid practic de Securitate si Sanatate in Munca