Aceste sunt obtinute atat in procesul de recrutare, angajare, executare si incetare contract individual de munca, cat si in procesul de monitorizare a activitatii angajatilor, utilizarea calculatorului/internetului la locul de munca, utilizarea autotuturismelor de serviciu.
Angajatorul prelucreaza datele personale ale angajatilor cu respectarea principiilor prevazute la art. 5 din Regulament, respectiv:
• datele sunt prelucrate in mod legal, echitabil si transparent fata de persoana vizata;
...citeste mai multe pe PortalCodulMuncii >>>
Orice formular ati intocmi prin care salariatii sa ia la cunostinta acordul privind prelucrarea datelor cu caracter personal poate fi contestat deoarece acest acord trebuie sa fie liber consimtit iar intre angajator si salariat exista o relatie de subordonare, iar acordul nu va fi considerat niciodata liber consimtit.
Referitor la responsabilul cu protectia datelor cu caracter personal, intr-un comunicat al Agentiei Nationale pentru Protectia Datelor cu Caracter Personal se precizeaza ca responsabilului cu protectia datelor ii este permis sa aiba si alte functii si ca acestuia ii pot fi incredintate si alte sarcini si atributii, cu conditia ca acestea sa nu dea nastere unor conflicte de interese (de ex: nu poate fi director executiv, director operational, director financiar, seful serviciului medical, seful departamentului de marketing, seful departamentului de resurse umane sau seful departamentului IT).
Codul muncii si Legea Dialogului Social
Codul Muncii republicat si actualizat la zi
Legis Plus Legislatia Muncii
Va prezentam modelul unei decizii/dispozitii pentru desemnarea unui responsabil cu protectia datelor cu caracter personal.
DECIZIE/DISPOZITIE
Nr. ________/___________
pentru desemnarea responsabilului pentru protectia datelor cu caracter personal
Avand in vedere prevederile:
- Legii nr. 677/2001pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare;
- Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE,
In temeiul:
- .........
Domnul/Doamna ..............., in calitate de ............ al ..........., emite urmatoarea
DECIZIE/DISPOZITIE
Art. 1. De la data prezentei se desemneaza ca persoana responsabila cu protectia datelor cu caracter personal, domnul/doamna .................................., avand functia de ..........., in cadrul ......................................
Art. 2. (1) Responsabilul cu protectia datelor are urmatoarele atributii principale:
a) informarea si consilierea institutiei/societatii, precum si a angajatilor care se ocupa de prelucrarea datelor cu caracter personal cu privire la obligatiile care le revin in temeiul Regulamentului (UE) 2016/679 si a dispozitiilor legislatiei nationale referitoare la protectia datelor;
b) monitorizarea respectarii prevederilor Regulamentului (UE) 2016/679, a dispozitiilor legislatiei nationale referitoare la protectia datelor si a politicilor/procedurilor interne ale institutiei/societatii in ceea ce priveste protectia datelor cu caracter personal, inclusiv alocarea responsabilitatilor si actiunile de sensibilizare si de formare a personalului implicat in operatiunile de prelucrare, precum si auditurile aferente;
c) furnizarea de consiliere la cerere in ceea ce priveste evaluarea impactului asupra protectiei datelor si monitorizarea functionarii acesteia, in conformitate cu articolul 35 din Regulamentul (UE) 2016/679;
d) cooperarea cu autoritatea de supraveghere - Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabila mentionata la articolul 36 din Regulamentul (UE) 2016/679, precum si, daca este cazul, consultarea cu privire la orice alta chestiune.
(2) Atributiile detaliate ale persoanei responsabile cu protectia datelor cu caracter personal se regasesc in fisa postului.
Art. 3. Conducerea societatii/institutiei este obligata sa acorde persoanei responsabile cu protectia datelor cu caracter personal sprijinul si resursele necesare in vederea realizarii atributiilor sale.
Art. 4. (1) Prezenta decizie este dusa la indeplinire de conducerea societatii/institutiei si de persoana nominalizata la art. 1.
(2) Prezenta decizie se comunica persoanei nominalizate la art. 1.
Reprezentant legal
...............................................
Precizam ca acesta este un model orientativ, el urmand a fi adaptat la practicile si modelele existente in cadrul unitatii dvs.
Sursa: PortalCodulMuncii