"In cadrul companiei se vor realiza ecusoane si legitimatii pentru toti angajatii. Aceasta activitate presupune colectarea informatiilor privind angajatii (nume, prenume si functie) de la birourile de resurse umane. In plus, o sa trebuiasca sa se faca poze tuturor angajatilor pentru a putea fi inserate pe ecusoane/legitimatii. Toate aceste date sunt cu caracter personal. Este necesar obtinerea acordului angajatilor pentru prelucrarea acestor date?"
Este necesar obtinerea acordului pentru astfel de prelucrari.
In plus orice angajat isi poate retrage oricand consimtamantul sau se poate opune prelucrarii datelor in aceasta situatie, cu exceptia situatiei in care exista o obligatie legala in acest sens (aspect pe care il regasim mai degraba, in unele cazuri, in mediul public).
IMPORTANT:
40 Modele de Regulament Intern
Contributii aferente veniturilor impozabile si neimpozabile in 2024
Noua lege a pensiilor Ghid practic
Este necesara deopotriva intocmirea unei proceduri in care sa fundamentati decizia luata, scopul prelucrarilor, temeiul legal de prelucrare etc.
De asemenea este necesar sa documentati situatiile in care astfel de ecusoane/legitimatii s-ar pierde, eventualele consecinte si actiuni de remediere ce vor fi intreprinse in astfel de cazuri sau cazuri similare. Printre numeroasele cauze de risc asupra efectelor GDPR se afla si cea privind scanarea ecusoanelor/legitimatiilor (pentru a verifica cine a intrat in incinta; sa se inregistreze intrarea in diferite zone) sau aparitia unor alte incidente de genul scanarii ecusonului/legitimatiei pentru o alta persoana.
Recomandam in acest sens sa revedeti in special dispozitiile art. 7, 9, 12-13, 21, 22 din Regulamentul nr. 679/2016.
Un raspuns oferit de specialistii de la PortalProtectiaDatelor >>>
Anonim 2019-09-20 10:40:30
Prin faptul ca nu port legitimatia pe care am primit-o fara sa fiu de acord cu ea, este suficient sau trebuie sa scriu asta? Exista un formular specific?