In calitate de persoana imputernicita aveti obligatia de a prelucra datele in baza unor instructiuni scrise (contract sau alt act juridic) emise de operator sau convenite cu acesta. Aceste instructiuni sunt importante intrucat reprezinta singura dovada ca v-ati respectat obligatiile cu privire la protectia datelor cu caracter personal si ca ati actionat in limitele stabilite.
"Ce obligatii sau ce conditii trebuie sa indeplinim fata de angajatori care si-au externalizat serviciile de HR, inclusiv Revisal, noi fiind prestatori de aceste servicii?"
Raspunsul specialistilor de la Rentrop & Straton:
Daca actionati in limitele trasate in principal de operator/convenite cu acesta, operatorul nu ar putea sa va aduca ulterior reprosuri care sa se circumscrie unor eventuale prelucrari nelegale ale datelor cu caracter personal.
Regulamentul intern in avantajul dvs Ghid complet
Apararea Impotriva Incendiilor - Ghid Practic
Codul Muncii republicat si actualizat la zi
Regulamentul prevede ca aceste instructiuni sunt obligatorii pentru imputerniciti si ar trebui sa prevada in esenta urmatoarele aspecte: obiectul si durata prelucrarii, natura si scopul prelucrarii, tipul de date cu caracter personal, categoriile de persoane vizate si obligatiile si drepturile operatorului; faptul ca imputernicitul prelucreaza datele numai pe baza acestora instructiuni, garantiile luate de persoana imputernicita cu privire la respectarea confidentialitatii (spre exemplu, clauze inserate in contractele incheiate cu persoanele autorizate sa prelucreze respectivele date personale), masurile de securitate implementate (tehnice si fizice), interdictia ca persoana imputernicita sa nu recruteze o alta persoana imputernicita fara autorizarea prealabila a operatorului, obligatia de a acorda asistenta operatorului ori de cate ori este necesar si daca este posibil pentru indeplinirea propriilor obligatii (spre exemplu, daca operatorul este nevoit a raspunde unor cereri ale persoanelor vizate ale caror date sunt prelucrate prin imputernicit).
IMPORTANT!
Alte doua aspecte necesar a fi reglementate vizeaza optiunea operatorului in privinta situatiei datelor cu caracter personal la incheierea relatiei contractuale, in sensul ca operatorul poate solicita persoanei imputernicite sa stearga sau sa i se returneze toate datele, inclusiv eliminarea oricaror copii existente.
Desigur ca persoana imputernicita va putea pastra in continuare o parte/toate datele cu caracter personal in situatia incidentei unei dispozitii legale care o obliga in acest sens.
In situatia in care, in calitate de persoana imputernicita incalcati o dispozitie din Regulament - indeosebi prelucrand date cu caracter personal in alte scopuri sau prin alte mijloace decat cele stabilite, pe langa pericolul sanctionarii si solicitarii unor eventuale despagubiri din partea persoanei vizate afectate, imputernicitul va fi considerat de ANSPDCP un veritabil operator de date in ceea ce priveste prelucrarile datelor la care incalcarile se refera...citeste mai multe pe PortalProtectiaDatelor >>>
