Fisele de post trebuie sa contina prevederi distincte cu privire la datele personale. Includerea referirilor la protectia datelor cu caracter personal se face in sectiunea Responsabilitati a fisei postului, sau ca o sectiune distincta, Protectia datelor cu caracter personal.
"Am rugamintea sa ma ajutati cu un corpus de formulare pentru integrarea informatiilor legate de GDPR protectia datelor cu caracter personal in fisele de post si regulamentul intern. Totodata daca mai sunt si alte formulare fise proceduri legate de departamentul de HR care ar trebui modificate conform Legii 190/2018, va rog sa ne ajutati cu aceste informatii."
Raspunsul specialistilor de la PortalCodulMuncii.ro:
Salariatul trebuie sa respecte cu strictete procedurile interne referitoare la protectia datelor cu caracter personal, precum si procedurile privind securitatea informatica.
Ghid practic de Securitate si Sanatate in Munca
Legis Plus Legislatia Muncii
40 Modele de Regulament Intern
Asadar, veti include atributii cu privire la protectia datelor cu caracter personal in fisa postului salariatului/salariatilor care au acces si prelucreaza date cu caracter personal.
Iata cateva atributii ce pot fi inregistrate in fisa postului:
- sa pastreze in conditii de strictete parolele si mijloacele tehnice de acces la datele cu caracter personal pe care le prelucreaza in virtutea atributiilor sale de serviciu;
- sa interzica in mod efectiv si sa impiedice accesul oricarui alt salariat la canalele de accesare a datelor personale disponibile pe computerul societatii cu ajutorul caruia isi desfasoara activitatea;
- sa manipuleze datele cu caracter personal stocate pe suport fizic la care are acces in virtutea atributiilor sale cu cea mai mare precautie, atat in ce priveste conservarea suporturilor cat si in ce priveste depunerea lor in locurile si in conditiile stabilite in procedurile de lucru;
- nu va divulga nimanui si nu va permite nimanui sa ia cunostinta de parolele si mijloacele tehnice de acces in sistemele informatice pe care le utilizeaza in desfasurarea atributiilor de serviciu;
- nu va divulga nimanui datele cu caracter personal la care are acces, atat in mod nemijlocit cat si, eventual, in mod mediat, cu exceptia situatiilor in care comunicarea datelor cu caracter personal se regaseste in atributiile sale de serviciu sau a fost autorizata de catre superiorul sau ierarhic;
- nu va copia pe suport fizic niciun fel de date cu caracter personal disponibile in sistemele informatice ale societatii, cu exceptia situatiilor in care aceasta activitate se regaseste in atributiile sale de serviciu sau a fost autorizata de catre superiorul sau ierarhic;
- nu va transmite pe suport informatic si nici pe un altfel de suport date cu caracter personal catre sisteme informatice care nu se afla sub controlul societatii sau care sunt accesibile in afara societatii, inclusiv stick-uri USB, HDD, discuri rigide, casute de e-mail, foldere accesibile via FTP sau orice alt mijloc tehnic.
In ceea ce priveste Regulamentul intern, este necesara actualizarea acestuia cu dispozitii referitoare la protectia datelor cu caracter personal. Astfel, in Regulamentul intern va putea fi inserat un capitol special cu textul de mai jos:
Capitolul XXX. PROTECTIA DATELOR CU CARACTER PERSONAL
Art. XX1 – Societatea prelucreaza datele cu caracter personal ale salariatilor in urmatoarele scopuri prevazute de dispozitii legale si/sau necesare pentru respectarea dispozitiilor legale:
- respectarea clauzelor contractului de munca, inclusiv descarcarea de obligatiile stabilite prin lege sau prin acorduri colective;
- gestionarea, planificarea si organizarea muncii;
- asigurarea egalitatii si diversitatii la locul de munca;
- asigurarea sanatatii si securitatii la locul de munca;
- evaluarea capacitatii de munca a salariatilor;
- valorificarea drepturilor de asistenta sociala;
- exercitarea drepturilor legate de ocuparea unui loc de munca;
- organizarea incetarii raporturilor de munca.
Art. XX1. – Regulile privind protectia datelor cu caracter personal furnizate in alte scopuri decat cele mentionate, inclusiv in scop de marketing, sunt cele mentionate in documentele si operatiunile care conserva dovada consimtamantului salariatilor pentru prelucrare.
...citeste continuarea pe PortalCodulMuncii >>>