Proceduri GDPR aplicate in departamentul de resurse umane dintr-o institutie publica

de Mihaela Croitoru 19 Sep. 2018 3731

Proceduri GDPR aplicate in departamentul de resurse umane dintr-o institutie publica
Implementarea masurilor privind protectia datelor regelmentate conform GDPR in cadrul unei institutii publice implica o evaluare si o analiza speciala complexa."Care sunt procedurile GDPR obligatorii care trebuie aplicate departamentului de resurse umane-salarizare dintr-o institutie publica, avand in vedere ca acestia lucreaza cu datele personale ale salariatilor in virtutea obligatiilor legale si, mai mult, au si acordul lor pentru aceasta?"


Raspunsul specialistilor PortalProtectiaDatelor.ro:


Intrebarea priveste explicit si limitativ doar masurile necesare a fi implementate cu privire la activitatea departamentului de Resurse umane, pentru a va furniza un raspuns corect vom atinge si masurile cadru speciale care se impun implementate cand este vorba despre institutii publice.

Pentru inceput trebuie ca instituia publica sa aiba calitate de Operator, in sensul definit de catre art. 4 pct. 7 Regulamentul nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, precum si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), denumit in continuare GDPR.

Art. 4: Definitii in sensul prezentului regulament:

7. operator inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;

Ne vom referi exclusiv la datele personalului instituite, prelucrate de catre Departamentul de Resurse umane, contabilitate.

 

ATENTIE!
Prezenta analiza nu acopera masurile de protectia datelor cetatenilor (persoane vizate) care devin cunoscute si sunt procurate de catre institutia publica in virtutea activitatii sale, prin alte departamente decat cel de Resurse Umane si Contabilitate.


1. Suntei obligati sa desemnati Responsabilul cu Protectia Datelor cu caracter personal (cunoscut in limba engleza ca DPO Data Protection Officer). art 37.1 (a) GDPR.

Intitutiile publice sunt obligate sa desemneze Persoana Responsabila cu Protectia Datelor si sa o notifice ANSPDCP pe baza unui formular online publicat pe site-ul ANSPDC http://www.dataprotection.ro/servlet/ViewDocument?id=1492

Art. 37: Desemnarea responsabilului cu protectia datelor

(1) Operatorul si persoana imputernicita de operator desemneaza un responsabil cu protectia datelor ori de cte ori:

a) prelucrarea este efectuata de o autoritate sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale;

Responsabilul cu protectia datelor este desemnat pe baza calitatilor profesionale si, in special, a cunostintelor de specialitate in dreptul si practicile din domeniul protectiei datelor, precum si pe baza capacitatii de a indeplini sarcinile prevazute la articolul 39 GDPR. Responsabilul cu protectia datelor poate fi un membru al personalului operatorului sau persoanei imputernicite de operator sau poate sa isi indeplineasca sarcinile in baza unui contract de servicii.

Masuri GDPR specifice Deprtamentului de Resurse Umane

2. Prelucrarea Datelor personalului contractual, functionarilor publici din cadrul institutiei publice. Prelucrararea datelor cu caracter personal ale personalului institutiei nu necesita consimtamantul expres al acestora, in masura in care prelucrarea priveste raporturile de munca. Temeiul legal al acestei prelucrari este art. 6 aliniatul (1) litera CGDPR, si anume:

c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;


...citeste continuarea pe PortalProtectiaDatelor >>>

 

 

Mihaela Croitoru Autor: Mihaela Croitoru
Mihaela Croitoru este un editor online cu experienta, dedicat muncii sale, pasionat de domeniul legislativ, atat in ce priveste relatiile de munca din cadrul institutiilor publice, dar si din sectorul privat. Subiectele prezentate sunt, de fiecare data, corecte, informative si de interes pentru angajatii bugetari. 



Ti-a placut acest articol?
Recomanda-l prietenilor:
Va place acest articol ?
Dati o nota de la 1 la 5 !

Rating:
Nota: 2.5 din 2 voturi

Newsletter zilnic GRATUIT

Modificari legislative aplicabile Institutiilor Publice in 2024

Va oferim Cadou un Raport Special Gratuit "Modificari legislative aplicabile Institutiilor Publice in 2024"

Aboneaza-te GRATUIT la Newsletter-ul infoinstitutii.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016

Comentarii

0 comentarii

Lasa un raspuns

Informatiile scrise aici sunt confidentiale.

Adresa de email data nu va fi publicata niciodata. De asemenea, toate informatiile furnizate nu vor fi partajate cu terte persoane.



Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

eNews Info INSTITUTII

Modificari legislative aplicabile Institutiilor Publice in 2024

Va oferim Cadou un Raport Special Gratuit "Modificari legislative aplicabile Institutiilor Publice in 2024"

Completeaza adresa de email la care vrei sa primesti Raportul Gratuit

eNews Info INSTITUTII

Modificari legislative aplicabile Institutiilor Publice in 2024

Va oferim Cadou un Raport Special Gratuit "Modificari legislative aplicabile Institutiilor Publice in 2024"

Completeaza adresa de email la care vrei sa primesti Raportul Gratuit

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016