Instrumente de lucru nr. 1 pentru specialistii de HR

GDPR 2019: Control din partea ANSPDCP. Cum vei proceda si ce reguli impune regulamentul?

15 /Mai2019
Tags: gdpr controalegdpr reguli companiiautoritatea nationala de supraveghere a prelucrarii datelor cu caracter personal (anspdcp)anspdc control

Va reamintim ca in cadrul controalelor tematice sau in cazul controalelor generale, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) poate sa ceara (si reprezinta o obligatie a celui controlat de a pune la dispozitia personalului de control) orice informatii si documente indiferent de suportul de stocare, necesare desfasurarii investigatiei, inclusiv copii de pe acestea.

Preconstituirea unui dosar de control nu se poate efectua deoarece acesta este posibil sa nu corespunda cu solicitarea Autoritatii.

Dar ce documente ar trebui sa contina un dosar corect realizat, in ceea ce priveste protectia datelor cu caracter personal (GDPR)?


"Suntem o societate comerciala de contabilitate si expertiza contabila care efectueaza prestari servicii financiar-contabile pentru clienti persoane fizice autorizate, intreprinderi individuale si societati comerciale, precum si servicii de HR (intocmire contracte individuale de munca, state de plata, regulament intern, transmitere REVISAL etc.). Va rog sa-mi spuneti ce documente trebuie sa contina un dosar (pe care trebuie sa-intocmesc) pe linia protectiei datelor cu caracter personal, la un eventual control din partea ANSPDCP?"

 

Obiectul unui control al ANSPDCP poate varia in functie de mai multi factori. Spre exemplu, obiectul controlului se poate rezuma doar la verificarea anumitor aspecte in cazul unei sesizari privind un incident de securitate, verificarea anumitor aspecte in cazul unei plangeri efectuate de persoana vizata sau un control general efectuat din oficiu de catre Autoritate.


GDPR impune societatilor 5 lucruri importante

1. sa-si adapteze procedurile de lucru, pentru ca accesul la date sa fie cat mai limitat si cat mai securizat;
2. sa securizeze informatic datele personale;
3. sa incheie acorduri cu privire la protectia datelor.
Dupa caz, in functie de specificul societatii, ar mai trebui:
4. sa isi aleaga un responsabil pentru protectia datelor personale, daca au aceasta obligatie;
5. sa tina evidenta prelucrarilor de date personale, daca au aceasta obligatie.


ATENTIE!

Pct. 1, 2, 3 de mai sus sunt esentiale in cazul prezentat mai sus. In special cu privire la pct. 3, este necesar sa aveti incheiat un contract/acord de prelucrare cu clientul in care sa specificati foarte clar cel putin urmatoarele informatii:

obiectul prelucrarii; durata prelucrarii; natura prelucrarii; scopul prelucrarii; tipul de date cu caracter personal prelucrate; categoriile de persoane vizate, obligatiile si drepturile operatorului.


Un raspuns realizat de specialistii de la PortalProtectiaDatelor >>>

 

 

Autor:

Ti-a placut acest articol?
Recomanda-l prietenilor:
Votati articolul "GDPR 2019: Control din partea ANSPDCP. Cum vei proceda si ce reguli impune regulamentul?":
Rating:

Nota: 5 din 5 din 1 voturi


Comentarii 0 comentarii
Click aici si adauga propriul comentariu



Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -

Atentie la procesul de angajare!

Evitati cele mai frecvente greseli.

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -".
© copyright 2012 - 2024 Resurse-Umane.ro . Toate drepturile rezervate.
Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -

Atentie la procesul de angajare!

Evitati cele mai frecvente greseli.

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -".