Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 24 Noiembrie 2024
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
PortalProtectiaDatelor.ro Un produs marca Rentrop&Straton
  • Intrebari si raspunsuri
  • Modele de documente
  • Opinia Specialistului
  • track_changesControl protectia datelor
  • Documentatia GDPR necesara unui furnizor privat de formare profesionala


    Intrebare: Care este documentatia GDPR necesara unui furnizor privat de formare profesionala a adultilor, care are 3 angajati/salariati si aproximativ 200 de cursanti/clienti pe an. 

    Raspuns: 1. Aspecte generale

    Furnizorul ar trebui sa respecte dispozitiile legale privitoare la protectia datelor cu caracter personal si sa puna in aplicare masuri tehnice si organizatorice de protejare a tuturor operatiunilor privitoare in mod direct sau indirect la datele cu caracter personal, care previn prelucrarile neautorizate sau ilegale, precum si pierderile sau distrugerile accidentale sau ilegale. Masurile de protectie a datelor se refera, in principal, la i) relatia cu angajatii precum si la ii) relatia cu cursantii/clientii.

    2. GDPR in relatia cu cursantii/clientii:
    Prelucrarea numelui, prenumelui si domiciliul cursantilor/clientilor cuprinse in contractul de formare este necesara pentru:
    - executarea contractului, inclusiv realizarea activitatilor efectuate de Furnizor in interesul cursantilor/clientilor in virtutea contractului dintre parti;
    - indeplinirea obligatiilor fiscale legate de plata taxelor.

    Prelucrarea numarul de telefon si adresei de e-mail a cursantilor/clientilor este necesara pentru comunicarea cu acestia.

    Documentatia necesara pentru relatia cu cursanti/clienti:
    - contractul de formare
    - nota de informare privind protectia datelor

    3. GDPR in relatia cu salariatii:

    3.1. Masuri pentru Furnizor:
    - trebuie modificate/adaptate procedurile de lucru astfel incat sa fie asigurat un acces cat mai restrans la datele cu caracter personal
    - trebuie actualizat Regulamentului Intern cu dispozitii specifice privind prelucrarea datelor cu caracter personal, inclusiv stabilirea de sanctiuni
    - trebuie revizuite fisele de post ale salariatilor care au atributii in materia prelucrarii datelor cu caracter personal
    - trebuie incheiate acorduri de confidentialiate cu salariatii care au atributii in materia prelucrarii datelor cu caracter personal

    3.2. Documentatia necesara pentru relatia cu salariatii:
    - proceduri de lucru (in functie de specificul activitatii si modului de lucru al Furnizorului)
    - actualizarea Regulamentului Intern
    - actualizarea Fiselor de post
    - acorduri de confidentialitate

    4. Masuri in relatia cu alti parteneri (persoane imputernicite)
    Persoana imputernicita de operator reprezinta persoana fizica sau juridica ce prelucreaza datele cu caracter personal in numele operatorului. Printre aceste societati se pot numara: societatea de contabilitatea si HR, societatea care asigura suportul IT, societatea care face curatenie in birouri, etc.

    Masuri:
    - trebuie revizuite contractele existente cu furnizorii externi si incluse clauze specifice legate de protectia datelor cu caracter personal
    - trebuie incheiate acorduri privind protectia datelor cu caracter personal cu furnizorii noi

    5. Masuri privind securizarea datelor
    - trebuie securizate din punct de vedere informatic datele personale prin masuri tehnice (informatice).

    Newsletter PortalProtectiaDatelor.ro

    Munca la domiciliu - Aspecte practice privind GDPR

    Ramai la curent cu toate solutiile propuse de specialisti.
    Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

    Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

    Articole similare din categoria GDPR pentru HR

    26Iul2024

    Aplicarea testelor antidrog din perspectiva GDPR

    de Andrei Savescu valabil la 26 Iul 2024
    23Oct2019

    Date pe care operatorul le colecteaza de la angajati

    de Andreea COMAN valabil la 23 Oct 2019
    22Oct2019

    Consimtamantul expres al angajatului

    de Andreea COMAN valabil la 22 Oct 2019
    x