"Suntem o casa de expeditii care lucreaza in domeniul transporturilor rutiere, aeriene de Marfa. Ce proceduri si politici trebuie sa avem implementate pentru respectarea intocmai a Regulamentului 20166789. Mentionam ca avem server de date, program CRM si nu am desemnat responsabil pentru protectia datelor. Lucram doar cu persoane juridice, foarte rar mai avem cate in client persoana fizica. Angajatii folosesc telefon de serviciu. Este obligatoriu sa facem un audit IT?", se intreba cineva in cadrul PortalProtectiaDatelor.ro
...click AICI pentru Ghidul de Protectia Datelor pentru Departamentul HR<<
Raspunsul specialistilor Rentrop & Straton:
Instruire si testare SSM 5 modele de teste si instructiuni proprii SSM
Consilier Ghid complet de Salarizare ReviSal si Contributii sociale
Hartuirea si discriminarea la locul de munca Legislatie explicata si studii de caz
Avand in vedere ca nu prelucrati date cu caracter personal ale persoanelor fizice intrucat clientii dumneavoastra sunt persoane juridice. In aceste conditii, raportat la datele clientilor dumneavoastra persoane juridice Regulamentul (UE) 2016/679 nu este aplicabil.
In situatia in care aveti si clienti persoane fizice si prelucrati anumite date personale ale acestora, sub rezerva faptului ca nu cunoastem elementele concrete ale activitatii societatii dumneavoastra, facem cateva precizari referitoare la protectia datelor personale:
- In primul rand trebuie sa analizati care sunt acestea si daca ele sunt sau nu absolut necesare executarii contractului incheiat intre dumneavoastra si clientul persoana fizica. Ideea este sa nu solicitati de la persoana fizica mai multe date cu caracter personal decat cele necesare a fi inscrise in contract sau necesare pentru executarea contractului (de ex.: nume/prenume si cod numeric personal).
- Un alt element de care trebuie sa tineti seama este acela referitor la accesul salariatilor dumneavoastra la datele cu caracter personal ale clientilor persoane fizice. Astfel, trebuie sa stabiliti care dintre salariatii dumneavoastra vor avea atributii privind prelucrarea datelor personale si cine mai poate avea acces la prelucrarea efectuata. Pentru acesti salariati, apreciem ca in contractul individual de munca/fisa postului se poate introduce o clauza cu privire la pastrarea confidentialitatii cu privire la datele cu caracter personal prelucrate.
...vezi mai multe situatii pe PortalProtectiaDatelor >>>
IMPORTANT
Este demn de mentionat ca aceste aspecte pot face obiectul unei proceduri interne referitoare la prelucrarea datelor cu caracter personal ale clientilor persoane fizice.
Stabilirea politicilor si procedurilor concrete referitoare la protectia datelor cu caracter personal se poate face numai in urma unei analize efectuate la nivelul societatii dumneavoastra. Regulamentul prevede ca aceste masuri ar trebui sa tina seama de natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si de riscul pentru drepturile si libertatile persoanelor fizice. Prin urmare aceste aspecte trebuie analizate/evaluate si abia apoi, in functie de rezultatele aceste actiuni se pot stabili acele masuri/proceduri/politici necesare in mod concret pentru asigurarea protectiei datelor cu caracter personal.
Dat fiind faptul ca foarte rar aveti clienti persoane fizice si deci prelucrati un volum foarte mic de date personale, apreciem ca nu sunt necesare masuri deosebite, ci doar masuri care sa asigure confidentialitatea datelor necesare pentru efectuarea operatiunilor pentru clientii persoane fizice si securitatea bazelor de date in care se regasesc date personale.
...citeste continuarea pe PortalProtectiaDatelor >>>