Ce trebuie sa faceti in calitate de manager HR, pentru a nu incalca prevederile acestui Regulament si pentru a nu pune firma in pericol? Ghidul GDPR pentru managerii HR va raspunde >>>
"Furnizorii de servicii de formare profesionala (formatori externi) pentru angajatii unei companii sunt persoane imputernicite conform art. 28 din GDPR? Dar furnizorii de tichete de masa?", se intreba cineva pe PortalProtectiaDatelor.ro.
Raspunsul specialistilor:
Furnizorii de servicii de formare profesionala sunt persoane imputernicite ale operatorului (companiei). Aceeasi calitate, respectiv de persoana imputernicita subzista si in privinta furnizorului de tichete de masa.
Regulamentul intern in avantajul dvs Ghid complet
Legis Plus Legislatia Muncii
Consilier Ghid complet de Salarizare ReviSal si Contributii sociale
ATENTIE!
Date fiind aceste informatii, prelucrarea ar trebui sa fie realizata de catre furnizor, in numele companiei-client, reglementata printr-un contract, numai la cererea operatorului, cu exceptia cazului in care dreptul Uniunii sau dreptul intern il obliga pe furnizor sa prelucreze fara solicitarea operatorului.
Persoanele imputernicite trebuie sa ofere garantii suficiente pentru punerea in aplicare a unor masuri tehnice si organizatorice adecvate, conform GDPR. Scopul prelucrarii este stabilit pe baza temeiului juridic prevazut la art. 6 alin. 1 lit. b) din Regulament, in speta, fiind reprezentat de contractul necesar a fi incheiat intre compania-client si furnizorul de servicii de formare profesionala/furnizorul de tichete de masa.
Serviciile de furnizare au la baza un scop prevazut de operator in contractul incheiat. In aceasta situatie, obiectul si durata prelucrarii, natura si scopul prelucrrii, tipul de date cu caracter personal si categoriile de persoane vizate si obligatiile si drepturile operatorului, trebuie respectate de catre furnizori.
Prelucrarea de catre furnizorul de servicii de formare profesionala/furnizorul de tichete de masa, daca excede scopului operatorului si daca nu are la baza un alt temei de prelucrare, este considerat o prelucrare care nu se exercita in numele operatorului.
Sursa: PortalProtectiaDatelor