Fisa de post cu respectarea GDPR
Intrebare: Va rog sa imi spuneti ce ar trebui sa includa fisa postului unui agent de turism,care evident proceseza date cu caracter personal, in conformi cu GDPR. Cat de specifice trebuie sa fie sarcinile de lucru.
Raspuns:
Includerea referirilor la protectia datelor cu caracter personal se face in sectiunea Responsabilitati a fisei postului, sau ca o sectiune distincta, Protectia datelor cu caracter personal.
Prevederile din fisa de post ar putea fi completate sub doua aspecte:
- completarea sectiunii Responsabilitati/sectiunii distincte din fisa postului cu elemente din politica de securitate informatica (in momentul in care exista);
- completarea sectiunii Atributii din fisa postului cu elemente din Procedurile specifice privind protectia datelor cu caracter personal.
Sarcini specifice fisa de post privind protectia datelor:
- Pastrare parole. Salariatul trebuie sa pastreze in conditii de strictete parolele si mijloacele tehnice de acces la datele cu caracter personal pe care le prelucreaza in virtutea atributiilor sale de serviciu.
- Divulgare parole. Salariatul nu va divulga nimanui si nu va permite nimanui sa ia cunostinta de parolele si mijloacele tehnice de acces in sistemele informatice pe care le utilizeaza in desfasurarea atributiilor de serviciu.
- Copiere. Salariatul nu va copia pe suport fizic niciun fel de date cu caracter personal disponibile in sistemele informatice ale societatii, cu exceptia situatiilor in care aceasta activitate se regaseste in atributiile sale de serviciu sau au fost autorizata de catre superiorul sau ierarhic.
- Acces. Salariatul trebuie sa interzica in mod efectiv si sa impiedice accesul oricarui alt salariat la canalele de accesare a datelor personale disponibile pe computerul societatii cu ajutorul caruia isi desfasoara activitatea.
- Suport fizic. Salariatul trebuie sa manipuleze datele cu caracter personal stocate pe suport fizic la care are acces in virtutea atributiilor sale cu cea mai mare precautie, atat in ce priveste conservarea suporturilor cat si in ce priveste depunerea lor in locurile si in conditiile stabilite in procedurile de lucru.
- Divulgare date. Salariatul nu va divulga nimanui datele cu caracter personal la care acces, atat in mod nemijlocit cat si, eventual, in mod mediat, cu exceptia situatiilor in care comunicarea datelor cu caracter personal se regaseste in atributiile sale de serviciu sau au fost autorizata de catre superiorul sau ierarhic.
- Transmitere date. Salariatul nu va transmite pe suport informatic si nici pe un altfel de suport date cu caracter personal catre sisteme informatice care nu se afla sub controlul societatii sau care sunt accesibile in afara societatii, inclusiv, stick-uri USB, HDD, discuri rigide, casute de e-mail, foldere accesibile via FTP sau orice alt mijloc tehnic.
Respectarea de catre salariat a tuturor obligatiilor referitoare la protectia datelor cu caracter personal prevazute in regulamentul intern, fisa postului si instructiunile directe ale superiorilor ierarhici este foarte importanta pentru companie. Nerespectarea lor este sanctionata potrivit regulamentului intern.
Prevederile din fisa de post ar putea fi completate sub doua aspecte:
- completarea sectiunii Responsabilitati/sectiunii distincte din fisa postului cu elemente din politica de securitate informatica (in momentul in care exista);
- completarea sectiunii Atributii din fisa postului cu elemente din Procedurile specifice privind protectia datelor cu caracter personal.
Sarcini specifice fisa de post privind protectia datelor:
- Pastrare parole. Salariatul trebuie sa pastreze in conditii de strictete parolele si mijloacele tehnice de acces la datele cu caracter personal pe care le prelucreaza in virtutea atributiilor sale de serviciu.
- Divulgare parole. Salariatul nu va divulga nimanui si nu va permite nimanui sa ia cunostinta de parolele si mijloacele tehnice de acces in sistemele informatice pe care le utilizeaza in desfasurarea atributiilor de serviciu.
- Copiere. Salariatul nu va copia pe suport fizic niciun fel de date cu caracter personal disponibile in sistemele informatice ale societatii, cu exceptia situatiilor in care aceasta activitate se regaseste in atributiile sale de serviciu sau au fost autorizata de catre superiorul sau ierarhic.
- Acces. Salariatul trebuie sa interzica in mod efectiv si sa impiedice accesul oricarui alt salariat la canalele de accesare a datelor personale disponibile pe computerul societatii cu ajutorul caruia isi desfasoara activitatea.
- Suport fizic. Salariatul trebuie sa manipuleze datele cu caracter personal stocate pe suport fizic la care are acces in virtutea atributiilor sale cu cea mai mare precautie, atat in ce priveste conservarea suporturilor cat si in ce priveste depunerea lor in locurile si in conditiile stabilite in procedurile de lucru.
- Divulgare date. Salariatul nu va divulga nimanui datele cu caracter personal la care acces, atat in mod nemijlocit cat si, eventual, in mod mediat, cu exceptia situatiilor in care comunicarea datelor cu caracter personal se regaseste in atributiile sale de serviciu sau au fost autorizata de catre superiorul sau ierarhic.
- Transmitere date. Salariatul nu va transmite pe suport informatic si nici pe un altfel de suport date cu caracter personal catre sisteme informatice care nu se afla sub controlul societatii sau care sunt accesibile in afara societatii, inclusiv, stick-uri USB, HDD, discuri rigide, casute de e-mail, foldere accesibile via FTP sau orice alt mijloc tehnic.
Respectarea de catre salariat a tuturor obligatiilor referitoare la protectia datelor cu caracter personal prevazute in regulamentul intern, fisa postului si instructiunile directe ale superiorilor ierarhici este foarte importanta pentru companie. Nerespectarea lor este sanctionata potrivit regulamentului intern.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Analize si solutii GDPR
30Aug2022
Masuri tehnice si organizatorice GDPR pentru unitatile medicale
de Colectivul de Specialisti Rentrop&Straton
valabil la 30 Aug 2022
06Iul2022
Dreptul publicului la informare in contextul GDPR
de Andrei Savescu
valabil la 06 Iul 2022
08Nov2021
GDPR personalizat in functie de activitatea operatorului
de Andrei Savescu
valabil la 08 Nov 2021
11Sep2021
Contract care are ca obiect crearea unui website de prezentare
de Andrei Savescu
valabil la 11 Sep 2021
24Nov2020
Activitatea unei companii si politici GDPR
de Colectivul de Specialisti Rentrop&Straton
valabil la 24 Nov 2020
30Iul2020
Obligativitate completare si afisare declaratii de avere
de Colectivul de Specialisti Rentrop&Straton
valabil la 30 Iul 2020
Un produs marca