Instrumente de lucru nr. 1 pentru specialistii de HR

Regulamentul general privind protectia datelor. Se aplica si in cazul clientilor - persoane juridice?

11 /Mai2018
Tags: regulamentul general privind protectia datelorprotectia datelor persoane juridiceregulamentul (ue) 2016/679

Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE (regulamentul general privind protectia datelor) este aplicabil in ceea ce priveste protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal ale acestora.

"Suntem o casa de expeditii care lucreaza in domeniul transporturilor rutiere, aeriene de Marfa. Ce proceduri si politici trebuie sa avem implementate pentru respectarea intocmai a Regulamentului 20166789. Mentionam ca avem server de date, program CRM si nu am desemnat responsabil pentru protectia datelor. Lucram doar cu persoane juridice, foarte rar mai avem cate in client persoana fizica. Angajatii folosesc telefon de serviciu. Este obligatoriu sa facem un audit IT?", se intreba cineva in cadrul PortalProtectiaDatelor.ro

 

 

...click AICI pentru Ghidul de Protectia Datelor pentru Departamentul HR<<​

 

Raspunsul specialistilor Rentrop & Straton:

 

Avand in vedere ca nu prelucrati date cu caracter personal ale persoanelor fizice intrucat clientii dumneavoastra sunt persoane juridice. In aceste conditii, raportat la datele clientilor dumneavoastra persoane juridice Regulamentul (UE) 2016/679 nu este aplicabil.

In situatia in care aveti si clienti persoane fizice si prelucrati anumite date personale ale acestora, sub rezerva faptului ca nu cunoastem elementele concrete ale activitatii societatii dumneavoastra, facem cateva precizari referitoare la protectia datelor personale:

  1.     In primul rand trebuie sa analizati care sunt acestea si daca ele sunt sau nu absolut necesare executarii contractului incheiat intre dumneavoastra si clientul persoana fizica. Ideea este sa nu solicitati de la persoana fizica mai multe date cu caracter personal decat cele necesare a fi inscrise in contract sau necesare pentru executarea contractului (de ex.: nume/prenume si cod numeric personal).
  2.     Un alt element de care trebuie sa tineti seama este acela referitor la accesul salariatilor dumneavoastra la datele cu caracter personal ale clientilor persoane fizice. Astfel, trebuie sa stabiliti care dintre salariatii dumneavoastra vor avea atributii privind prelucrarea datelor personale si cine mai poate avea acces la prelucrarea efectuata. Pentru acesti salariati, apreciem ca in contractul individual de munca/fisa postului se poate introduce o clauza cu privire la pastrarea confidentialitatii cu privire la datele cu caracter personal prelucrate.

...vezi mai multe situatii pe PortalProtectiaDatelor >>>

IMPORTANT

Este demn de mentionat ca aceste aspecte pot face obiectul unei proceduri interne referitoare la prelucrarea datelor cu caracter personal ale clientilor persoane fizice.

Stabilirea politicilor si procedurilor concrete referitoare la protectia datelor cu caracter personal se poate face numai in urma unei analize efectuate la nivelul societatii dumneavoastra. Regulamentul prevede ca aceste masuri ar trebui sa tina seama de natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si de riscul pentru drepturile si libertatile persoanelor fizice. Prin urmare aceste aspecte trebuie analizate/evaluate si abia apoi, in functie de rezultatele aceste actiuni se pot stabili acele masuri/proceduri/politici necesare in mod concret pentru asigurarea protectiei datelor cu caracter personal.

Dat fiind faptul ca foarte rar aveti clienti persoane fizice si deci prelucrati un volum foarte mic de date personale, apreciem ca nu sunt necesare masuri deosebite, ci doar masuri care sa asigure confidentialitatea datelor necesare pentru efectuarea operatiunilor pentru clientii persoane fizice si securitatea bazelor de date in care se regasesc date personale.

...citeste continuarea pe PortalProtectiaDatelor >>>

 

Autor:

Ti-a placut acest articol?
Recomanda-l prietenilor:
Votati articolul "Regulamentul general privind protectia datelor. Se aplica si in cazul clientilor - persoane juridice?":
Rating:

Nota: 5 din 5 din 3 voturi


Comentarii 0 comentarii
Click aici si adauga propriul comentariu



Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -

Atentie la procesul de angajare!

Evitati cele mai frecvente greseli.

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -".
© copyright 2012 - 2024 Resurse-Umane.ro . Toate drepturile rezervate.
Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -

Atentie la procesul de angajare!

Evitati cele mai frecvente greseli.

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz -".