SINTEZA DOCUMENTARA

PRIVIND NORME GDPR

Regulamentul privind protectia datelor cu caracter personal a intrat in vigoare la data

de 25 mai 2018, dar angajatorii si managerii HR inca nu cunosc toate aspectele pe
care le implica legislatia.
Ghidul va explica exact ce masuri trebuie sa luati pentru a va conforma
Regulamentului si a evita cu succes amenzi de pana la 20 de milioane de euro sau de
pana la 4% din cifra de afaceri.
Iata o speta: "Daca un operator de prelucrare de date cu caracter personal poate
stabili mai multe persoane imputernicite (cate una pentru fiecare departament)? La ce
fel de contract sau alt act juridic se refera grupul de analiza conform art.28 pct.3 din R
6792016 (anexa la CIM, anexa la Fisa de post, la ROI, la ROF)?"
Raspunsul specialistilor:
Incepem prin a va preciza ca, un departament in cadrul unei societatii NU poate fi
operator in sensul Regulamentului, deci, departamentul nu va putea avea persoane
imputernicite, insa un operator poate sa aiba mai multe persoane imputernicite care
vor prelucra doar ceea ce este prevazut in contractul incheiat intre acestia.
Art. 28 alin. (3) se refera la transpunerea unei situatii de fapt (prelucrarea datelor cu
caracter personal de catre un imputernicit al operatorului) intr-un contract sau alt act
juridic incheiat intre operator si persoana imputernicita de operator in care se
stipuleaza:
- obiectul si durata prelucrarii;
- natura si scopul prelucrarii;
- tipul de date cu caracter personal si categoriile de persoane vizate;
- obligatiile si drepturile operatorului.
IMPORTANT!
In contractul incheiat intre operator si persoana imputernicita de operator, trebuie sa se
prevada si toate celelalte subpuncte de la (a) la (h) ale art. 28 alin. (3) din Regulament.
Asadar, acest contract este diferit de anexa la contractul individual de munca, anexa
la fisa de post, regulamentul de ordine interioara si regulamentul de organizare si
functionare a societatii.
Sursa: PortalProtectiaDatelor