Ce trebuie sa faceti dvs., in calitate de manager HR, pentru a nu incalca prevederile acestui Regulament si pentru a nu pune firma in pericol?
Raspunsul vi-l ofera o lucrare specializata, conceputa in mod special pentru particularitatile activitatii Departamentului de Resurse Umane - GDPR pentru managerii HR >>>
"In situatia urmatoare se considera prelucrare de date personale? Am nevoie pentru evidenta de numele, prenumele și adresa de domiciliu a vizitatorilor. 1. Identific pe baza pozei din Cartea de Identitate daca este posesorul real – nu scanez, nu retin, doar vizual – este considerat prelucrare de date biometrice? Trec in registrul de vizitatori numele, prenumele, adresa de domiciliu – este corect ca aceasta inseamna prelucrare de date personale in interes legitim? Mentionez ca nu retin CI, nu scanez sau nu fac copie de nici un fel. Doar verific, extrag datele conform pct.2, acestea in fata persoanei vizate, dupa care inapoiez CI."
Raspunsul specialistilor PortalProtectiaDatelor:
Consilier Ghid complet de Salarizare ReviSal si Contributii sociale
Legis Plus Legislatia Muncii
Ghidul angajatului Codul muncii in interesul tau
Dorim sa va informam ca, potrivit DEX, biometric (despre sisteme de securitate computerizate) se refera la acel sistem care este capabil sa recunoasca amprentele digitale, timbrul vocii, matricele vaselor de sange de pe retina, chiar ritmul de lucru la tastele unui calculator sau la clapele unei masini de scris, pentru identificare si permiterea accesului in interiorul unei cladiri ori instalatii, la un birou, la o masina de scris sau computer).
Pe de alta parte, toate sistemele biometrice opereaza pe baza unor identificari/autentificari/verificari automate a unei persoane ceea ce nu este cazul in situatia expusa. Elementul care face distinctie intre diferite sisteme este natura datelor biometrice si tipul de stocare a acestora. Operarea pe baza sistemelor biometrice presupune patru pasi: colectarea datelor, extractia, comparatia si decizia. Definitia datelor biometrice o regasiti si in cuprinsul art. 4 pct. 14 din Regulamentul (UE) 2016/679.
IMPORTANT!
Pentru a-si indeplini atributiile de serviciu, personalul de paza este OBLIGAT sa foloseasca anumite registre, conform Normelor Metodologice din 11 aprilie 2012 de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor aprobate prin H.G. nr. 301/2012. Printre acestea se numara inclusiv registrul de evidenta a accesului persoanelor.
Modelul oficial al registrului respectiv este anexat la actul normativ indicat, iar in acesta trebuie trecute urmatoarele date personale: prenumele, numele, seria si numarul actului de identitate. In plus, mai este nevoie de destinatie, ora sosirii, ora plecarii si eventuale observatii. Este asadar vorba despre o prelucrare realizata ca urmare a unei obligatii legale, prin urmare acesta este temeiul prelucrarii. Insa personalul de paza poate cere, in esenta, numai datele personale prevazute de legislatie. Prelucrarea altor date personale in afara de acelea se poate face numai in baza unui alt temei.
In Romania prelucrarea unui numar de identificare national este reglementat in art. 4 din Legea nr. 190/2018.
Mai exact, nu este in mod neaparat necesar sa stocati CNP pentru a fi obligatorie asigurarea garantiilor prevazute de lege, fiind suficient sa stocati date cu caracter personal care asigura identificarea. Aceasta categorie de date cu caracter personal nu reprezinta date cu caracter special asa cum sunt definite de GDPR, ci au o reglementare specifica, tocmai prin forta lor de identificare a unei persoane vizate, nefiind necesar ca numele, prenumele si adresa exacta, impreuna, sa fie corelate/combinate cu alte elemente de date cu caracter personal pentru a identifica o persoana vizata.
...citeste mai multe pe PortalProtectiaDatelor >>>