Documente Academic
Documente Profesional
Documente Cultură
Ce este GDPR?
GDPR1 este o prescurtare pentru General Data Protection Regulation, ce în
Română se traduce ca Regulament General Pentru Protecția Datelor. Acesta are
ca scop informarea cetatenilor asupra modului în care sunt utilizate datele lor cu
caracter personal.
De exemplu:
Cei care încă nu au cerut acordul utilizatorilor cu privire la abonarea într-un
newsletter, sunt obligați să trimită un e-mail în care consimțământul să fie dat.
1. Informații colectate & Date cu caracter personal
Prima regulă la care regulamentul te supune este să ții o evidență clară asupra
datelor colectate și să nu colectezi date cu caracter personal de care nu ai
nevoie.
Echipa trebuie să se documenteze: juristul să citească GDPR și toate ghidurile și opiniile WP29
(unde se află răspunsuri la multe cazuri practice); cel de la IT cel puțin GDPR și ghidurile pentru PIA
și raportarea incidentelor. Nu îi strică însă dacă citește și restul documentelor de la WP29. Aceaste
lecturi sînt însă doar baza.
J. Corectează neconformitățile.
inventariere date/documente și obținere de rapoarte despre acestea
suport pentru analiză
suport pentru evaluare riscuri și realizare (D)PIA - formularele cu privire la
elaborarea si implementarea proceselor de evaluare a riscului in intreaga
organizatie.
Nomenclatoare support
GDPR la începutul implementării înseamnă colectarea unui număr
semnificativ de informații despre propria organizație.
Fotocopia este scanată și introdusă în sistemele interne ale societatii – cum ar fi programe de salarizare
sau de gestionare a resurselor umane(presupun asta). Este posibil ca acea fotocopie să rămână și în
dosarul de personal. Acesta se poate numi procesul de retinere a datelor in vederea angajarii. Angajatul
de la resurse umane ar putea deschide formularul GDPR specific cărții de identitate și poate consulta
lista datelor personale pe care are voie să le colecteze.
După o perioadă de timp, merg din nou la departamentul de resurse umane pentru o adeverinta necesara
fiului meu la soala. Acesta este un proces diferit: Transfer de date catre un “beneficiar” extern. Eu sunt
deja în sistem. Am deja copia la CI acolo, dar reprezentantul departamentului de la resurse uumane îmi
cere o nouă copie la cartea de identitate si evident un accord de folosire a acestora. De ce?!
În mod corect, el trebuie să mă identifice. Îi arăt cartea de identitate, o vede… o confruntă cu ce este în
sistem și ar trebui să fie suficient. Fără altă copie pe care trebuie să o distrugă mai târziu. Însa lucrurile
ar putea sa stea diferit, in sensul ca alaturi de cererea mea, conform reglementarilor interne, ar trebui sa
se afle si copia cartii de identitate.
În urma analizelor proceselor înregistrate, Departamentul Legal, DPO și managementul pot decide dacă
mai este necesară colectarea unei noi copii sau nu. Ei pot identifica de asemenea, multe alte anomalii de
colectare a datelor.
In fiecare organizatie se pot institui reguli de procedura care nu pot fi inculcate de nici un angajat,
indifferent de functie.
Formularul PIA
Formularul PIA = formular de elaborare si implementare a proceselor de evaluare a
riscului in organizatie
Formularul PIA este creat pentru procesele existente și se actualizează periodic sau în
momentul în care apar schimbări în procese. De asemenea, trebuie completată pentru
proiectele și procesele noi din cadrul companiei .
Informatii cu privire la Prelucrarea Datelor cu Caracter Personal pentru aplicanti
externi pot fi incluse:
17
SANATATE SI SECURITATE IN MUNCA
18
SANATATE SI SECURITATE IN MUNCA
19
Angajatorul are obligatia sa organizeze instruirea angajatilor sai in domeniul
securitatii si sanatatii in munca. Instruirea se realizeaza periodic.
Instruirea se realizeaza obligatoriu in cazul noilor angajati, al celor care isi schimba
locul de munca sau felul muncii, si al celor care isi reiau activitatea dupa o
perioada de intrerupere mai mare de 6 luni. Instruirea se face inainte de inceperea
activitatii.
Angajatorul trebuie sa organizeze controlul permanent la starii materialelor,
utilajelor si substantelor folosite.
20
De regula in documentatie se definesc urmatorii termeni:
21
Obligatiile generale ale angajatorului
30
In perioadele cu temperaturi scazute extreme, angajatorii
trebuie sa asigure urmatoarele masuri minimale pentru mentinerea
starii de sanatate a salariatilor care lucreaza in aer liber:
31
Angajatorii care nu pot asigura conditiile prevazute anterior vor lua,
de comun acord cu reprezentantii sindicatelor sau cu reprezentantii alesi
ai salariatilor, dupa caz, urmatoarele masuri:
32
La aplicarea acestor masuri angajatorii, de comun acord cu reprezentantii
salariatilor, vor stabili modalitatile de recuperare a timpului nelucrat si
modalitatile de plata, dupa cum urmeaza:
33
34
Discutii libere …
M
T
Intr
e ba
Clarificari … ri …
U
C 35