Instrumente de lucru nr. 1 pentru specialistii de HR

GDPR: Prelucrarea datelor pentru un vizitator in cadrul companiei

11 /Oct2018
Tags: prelucrare date caracter personal vizitatorigdpr vizitatorigdpr hr

Avand in vedere ca Regulamentul privind Protectia Datelor cu Caracter Personal (GDPR) a intrat in vigoare incepand cu 25 mai 2018, toti cei care prelucreaza astfel de informatii ar trebui sa acorde o atentie sporita acestui aspect. Amenzile sunt uriase, iar legea chiar se aplica, asa ca oricand poti avea "parte" de controale ale autoritatilor.

Ce trebuie sa faceti dvs., in calitate de manager HR, pentru a nu incalca prevederile acestui Regulament si pentru a nu pune firma in pericol?

Raspunsul vi-l ofera o lucrare specializata, conceputa in mod special pentru particularitatile activitatii Departamentului de Resurse Umane - GDPR pentru managerii HR >>>


"In situatia urmatoare se considera prelucrare de date personale? Am nevoie pentru evidenta de numele, prenumele și adresa de domiciliu a vizitatorilor. 1. Identific pe baza pozei din Cartea de Identitate daca este posesorul real – nu scanez, nu retin, doar vizual – este considerat prelucrare de date biometrice? Trec in registrul de vizitatori numele, prenumele, adresa de domiciliu – este corect ca aceasta inseamna prelucrare de date personale in interes legitim? Mentionez ca nu retin CI, nu scanez sau nu fac copie de nici un fel. Doar verific, extrag datele conform pct.2, acestea in fata persoanei vizate, dupa care inapoiez CI."


Raspunsul specialistilor PortalProtectiaDatelor:


Dorim sa va informam ca, potrivit DEX, biometric (despre sisteme de securitate computerizate) se refera la acel sistem care este capabil sa recunoasca amprentele digitale, timbrul vocii, matricele vaselor de sange de pe retina, chiar ritmul de lucru la tastele unui calculator sau la clapele unei masini de scris, pentru identificare si permiterea accesului in interiorul unei cladiri ori instalatii, la un birou, la o masina de scris sau computer).


Pe de alta parte, toate sistemele biometrice opereaza pe baza unor identificari/autentificari/verificari automate a unei persoane ceea ce nu este cazul in situatia expusa. Elementul care face distinctie intre diferite sisteme este natura datelor biometrice si tipul de stocare a acestora. Operarea pe baza sistemelor biometrice presupune patru pasi: colectarea datelor, extractia, comparatia si decizia. Definitia datelor biometrice o regasiti si in cuprinsul art. 4 pct. 14 din Regulamentul (UE) 2016/679.

 

IMPORTANT!

Pentru a-si indeplini atributiile de serviciu, personalul de paza este OBLIGAT sa foloseasca anumite registre, conform Normelor Metodologice din 11 aprilie 2012 de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor aprobate prin H.G. nr. 301/2012. Printre acestea se numara inclusiv registrul de evidenta a accesului persoanelor.

Modelul oficial al registrului respectiv este anexat la actul normativ indicat, iar in acesta trebuie trecute urmatoarele date personale: prenumele, numele, seria si numarul actului de identitate. In plus, mai este nevoie de destinatie, ora sosirii, ora plecarii si eventuale observatii. Este asadar vorba despre o prelucrare realizata ca urmare a unei obligatii legale, prin urmare acesta este temeiul prelucrarii. Insa personalul de paza poate cere, in esenta, numai datele personale prevazute de legislatie. Prelucrarea altor date personale in afara de acelea se poate face numai in baza unui alt temei.

In Romania prelucrarea unui numar de identificare national este reglementat in art. 4 din Legea nr. 190/2018.

Mai exact, nu este in mod neaparat necesar sa stocati CNP pentru a fi obligatorie asigurarea garantiilor prevazute de lege, fiind suficient sa stocati date cu caracter personal care asigura identificarea. Aceasta categorie de date cu caracter personal nu reprezinta date cu caracter special asa cum sunt definite de GDPR, ci au o reglementare specifica, tocmai prin forta lor de identificare a unei persoane vizate, nefiind necesar ca numele, prenumele si adresa exacta, impreuna, sa fie corelate/combinate cu alte elemente de date cu caracter personal pentru a identifica o persoana vizata.


...citeste mai multe pe PortalProtectiaDatelor >>>

 

Autor:

Ti-a placut acest articol?
Recomanda-l prietenilor:
Votati articolul "GDPR: Prelucrarea datelor pentru un vizitator in cadrul companiei":
Rating:

Nota: 4.63 din 5 din 4 voturi


Comentarii 0 comentarii
Click aici si adauga propriul comentariu



Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -

Atentie la procesul de angajare!

Evitati cele mai frecvente greseli.

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -".
© copyright 2012 - 2024 Resurse-Umane.ro . Toate drepturile rezervate.
Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -

Atentie la procesul de angajare!

Evitati cele mai frecvente greseli.

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -".