I. Identificarea postului
1. Numele si prenumele titularului: ................
Denumirea postului: Responsabil cu protectia datelor cu caracter personal
[Daca in organigrama dvs. denumirea postului difera de cea din COR, va trebui sa mentionati in fisa si denumirea din COR.]
Ghid complet Instructiuni proprii de securitate a muncii
Contractul de Munca 160 de formulare EDITABILE obligatorii prin lege
40 Modele de Regulament Intern
2. Pozitia in COR / Cod: 242231
[in cazul in care denumirea postului din firma dvs. nu se regaseste in COR, va trebui sa treceti codul din COR pentru denumirea cea mai apropiata din punct de vedere al sarcinilor si responsabilitatilor.]
Departamentul / locatia: Protectia datelor cu caracter personal
3. [Repartizarea se va face conform marimii, specificului si organigramei firmei.]
5. Nivelul postului: Executie
6. Relatii ierarhice (control, indrumare, posturi supervizate): Se subordoneaza Directorului
[Pentru punctele a, b si c se va tine cont de marimea, specificul si organigrama firmei.]
II. Descrierea postului
1. Scopul general al postului
Protectia datelor cu caracter personal utilizate in cadrul societatii, indifferent ca exista acces la un site al operatorului, al persoanei imputernicite de operator sau al unui intermediar in Uniune, ca este disponibila o adresa de e-mail si alte date de contact sau ca este utilizata o limba folosita in general in tara terta in care operatorul isi are sediul este insuficient pentru a confirma o astfel de intentie, factori precum utilizarea unei limbi sau a unei monede utilizate in general in unul sau mai multe state membre cu posibilitatea de a comanda bunuri si servicii in respectiva limba sau mentionarea unor clienti sau utilizatori care se afla pe teritoriul Uniunii, chiar daca un operator sau o persoana imputernicita de acesta care nu isi are sediul in Uniune in cazul in care este legata de monitorizarea comportamentului unor astfel de persoane vizate, in masura in care acest comportament se manifesta pe teritoriul Uniunii.
[In functie de marimea, specificul si organigrama firmei scopul poate diferi. Scopul postului se va regasi detaliat in obiectul contractului definit in CIM semnat de parti.]
2. Descrierea sarcinilor / atributiilor / activitatilor postului
Sarcinile de serviciu obligatorii, reprezentand 100% din norma de baza corespunzatoare unei parti de 100% din salariul de baza.
este direct raspunzator de indeplinirea intocmai a atributiilor si prevederilor sarcinilor de serviciu stabilite in prezenta fisa
este direct raspunzator de pastrarea bunurilor materiale sau de alta natura pe care le are in gestiune;
Atributii
- sa asigure protectia datelor cu caracter personal privind prelucrarea acestora luand in considerare datele persoanei in raport cu functia pe care o indeplineste in societate si echilibrat cu alte drepturi fundamentale, in conformitate cu principiul proportionalitatii
- sa analizeze daca o persoana fizica este supusa pseudonimizarii, identificabila, prin luarea in considerare a mijloacelor, cum ar fi individualizarea, pe care este probabil, in mod rezonabil, sa le utilizeze fie operatorul, fie o alta persoana, in scopul identificarii, in mod direct sau indirect, a persoanei fizice respective
- sa se asigure ca a fost furnizata o declaratie de consimtamant formulata in prealabil de catre operator, intr-o forma inteligibila si usor accesibila, utilizand un limbaj clar si simplu, fara clauze abusive, pe care persoana a semnat-o si operatorul poate demonstra aceasta
- sa se asigure ca transferul de date cu caracter personal este desfasurat pentru un interes legitim
- sa se asigure ca prelucrarea datelor cu caracter personal in alte scopuri decat scopurile pentru care datele cu caracter personal au fost initial colectate ar trebui sa fie permisa doar atunci cand prelucrarea este compatibila cu scopurile respective pentru care datele cu caracter personal au fost initial colectate
- sa se asigure ca pentru a stabili daca scopul prelucrarii ulterioare este compatibil cu scopul pentru care au fost colectate initial datele cu caracter personal, operatorul, dupa ce a indeplinit toate cerintele privind legalitatea prelucrarii initiale, tine seama, printre altele, de orice legatura intre respectivele scopuri si scopurile prelucrarii ulterioare preconizate, de contextul in care au fost colectate datele cu caracter personal, in special de asteptarile rezonabile ale persoanelor vizate, bazate pe relatia lor cu operatorul, in ceea ce priveste utilizarea ulterioara a datelor, de natura datelor cu caracter personal, de consecintele prelucrarii ulterioare preconizate asupra persoanelor vizate, precum si de existenta garantiilor corespunzatoare atat in cadrul operatiunilor de prelucrare initiale, cat si in cadrul operatiunilor de prelucrare ulterioare preconizate
- sa se asigure ca informarea persoanei vizate cu privire la aceste alte scopuri si la drepturile sale, inclusiv dreptul la opozitie, sunt garantate
- sa se asigure ca va considera ca fiind in interesul legitim urmarit de operator situatia de indicare a unor posibile infractiuni sau amenintari la adresa sigurantei publice de catre operator si transmiterea catre o autoritate competenta a datelor cu caracter personal relevante in cazuri individuale sau in mai multe cazuri legate de aceeasi infractiune sau de aceleasi amenintari la adresa sigurantei publice
- sa asigure dreptul persoanei de a avea acces la date personale in urma solicitarii privind confirmarea sau infirmarea prelucrarii datelor personale ale persoanei in cauza si sa ofere informatii privind prelucrarea accestora
- sa comunice masurile luate si numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata
- sa se asigure cu responsabilitate ca datele sunt prelucrate in mod legal, echitabil si transparent fata de persoana vizata („legalitate, echitate si transparenta”)
...citeste mai multe pe PortalCodulMuncii >>>