Documente Academic
Documente Profesional
Documente Cultură
6 Lucruri Pe Care Trebuie Sa Le Știe Orice Angajator Despre GDPR
6 Lucruri Pe Care Trebuie Sa Le Știe Orice Angajator Despre GDPR
2
0
1. CE ESTE GDPR?
Multe organizații se străduiesc să evalueze unde ar trebui să înceapă în
ceea ce privește pregătirea pentru GDPR. Este util să ne amintim că am
avut legislație privind protecția datelor în România încă din 2001 și, prin
urmare, firmele care au respectat în mod serios respectarea protecției
datelor sunt deja în bună formă pentru a îndeplini standardele de
respectare a standardelor GDPR. GDPR se bazează și consolidează multe
dintre cerințele și principiile existente privind protecția datelor în
conformitate cu legislația actuală privind protecția datelor. GDPR ar trebui
văzută ca o oportunitate de a revizita nivelul de protecție a datelor de
către firma.
Începând cu 25 mai 2018, GDPR va înlocui Directiva din 1995 privind
protecția datelor, care este legislația UE, pe care se bazează principala
legislație română privind protecția datelor, Legea 677/2001. GDPR, fiind
un Regulament, se va aplica direct în România, indiferent că se adoptă sau
nu o lege națională.
2. „CONSIMȚĂMÂNTUL” ÎN CONTRACTELE DE
MUNCĂ
Ca și în cazul actualei legislații, pentru a prelucra datele personale ale unui
angajat, firma are nevoie de o bază legală pentru a face acest lucru. Multe
dintre bazele juridice pe care angajatorii le utilizează în prezent pentru a
procesa datele cu caracter personal ale angajaților vor continua să existe
în cadrul GDPR. Cele mai relevante baze juridice pentru angajatori, atât în
cadrul DPA, cât și în GDPR, sunt următoarele:
3. DREPTURILE ANGAJATULUI
GDPR introduce noi drepturi pentru persoanele vizate și modifică, de
asemenea, unele dintre drepturile existente în cadrul legislației actuale.
Un drept modificat pe care multe firme îl pot cunoaște este dreptul de
acces al persoanelor vizate, care oferă în mod esențial unei persoane
dreptul de a primi o copie a datelor sale personale.
Răspunsul la cerere trebuie să se facă „fără întârzieri nejustificate” și, în
orice caz, în termen de o lună de la primirea solicitării.
4. RESPONSABILITATEA
Responsabilitatea este un principiul fundamental al GDPR. Aceasta
impune ca firmele nu numai să respecte GDPR prin implementarea unor
măsuri tehnice și organizatorice adecvate și a unor politici adecvate de
protecție a datelor, dar trebuie, de asemenea, să poată demonstra
conformitatea acestora. Ca atare, acest lucru va implica mai mult decât
crearea unor politici de protecție a datelor și a unor registre de prelucrare
care să respecte GDPR, ci si punerea în practică a acestor politici.
DPO poate să fie intern (angajat) sau externalizat (de exemplu, un avocat)
și trebuie să aibă cunoștințe de specialitate privind protecția datelor cu
caracter personal. Dacă este angajat, nu poate fi sancționat sau demis
pentru îndeplinirea activităților sale. Responsabilul va fi independent în
îndeplinirea sarcinilor. Acest lucru trebuie luat în calcul înainte de a numi
pe cineva.