Gestionarea datelor cu caracter personal in departamentul de salarizare
Principii generale privind prelucrarea datelor
Desfasurarea activitatii curente a oricarei societati presupune efectuarea de catre angajatii societatii a unor prelucrari de date cu caracter personal, care ar trebui sa se supuna urmatoarelor principii:
Desfasurarea activitatii curente a oricarei societati presupune efectuarea de catre angajatii societatii a unor prelucrari de date cu caracter personal, care ar trebui sa se supuna urmatoarelor principii:
- datele trebuie prelucrate in mod legal, echitabil si transparent;
- datele trebuie colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri; prelucrarea ulterioara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice nu este considerata incompatibila cu scopurile initiale;
- datele trebuie sa fie adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate;
- datele trebuie sa fie exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere;
- datele trebuie pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele; datele cu caracter personal vor fi stocate pe perioade mai lungi in masura in care acestea vor fi prelucrate exclusiv in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice;
- datele trebuie prelucrate intr-un mod care asigura securitatea adecvata, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare.
Un aspect important in activitatea departamentului de salarizare se refera la proport ionalitatea s i reducerea la minimum a datelor cu caracter personal. Pe ca t posibil, angajatii din departamentul de salarizare ar trebui sa reduca la minimum informat iile i nregistrate, evident tinand cont si de respectarea dispozitiilor legale.
De asemenea, angajatorii ar trebui sa t ina cont de principiul reducerii la minimum a datelor atunci ca nd decid sa utilizeze tehnologii noi. Informat iile ar trebui sa fie stocate pe perioada minima necesara , cu indicarea perioadei de pa strare. Ori de ca te ori exista informat ii care nu mai sunt necesare, acestea ar trebui sa fie eliminate.
Limitarea accesului
Documentele cu date cu caracter personal ale angajatilor trebuie pastrate, in scopul indeplinirii obligatiilor legale, la fiecare punct de lucru al Operatorului pentru a fi prezentate in cazul unor eventuale controale ale autoritatilor.
Cu titlu de exemplu, ne referim la: contractul individual de munca si actele aditionale care demonstreaza prelungirea contractului de munca, functia, carnetele PSI si SSM.
Datele cu caracter personal care sunt obligatoriu a fi pastrate, contin si informatii din categoria celor speciale, asa cum sunt informatiile referitoare la starea de sanatate a angajatilor.
Avand in vedere importanta pastrarii confidentialitatii acestor informatii, accesul la aceste date cu caracter personal va fi limitat la un numar 2 pana la 4 persoane pentru fiecare punct de lucru, in functie de grila de personal.
Persoanele cu atributii specifice vor fi desemnate prin decizie de catre Manageri din cadrul Operatorului pentru punctele de lucru a caror activitate o coordoneaza.
Acestora le vor fi trasate sarcini speciale de confidentialitate prin contractul individual de munca, fisa postului sau Regulamentul de Ordine Interioara al Operatorului.
Datele cu caracter personal ale angajatilor vor fi pastrate fie intru-un seif actionat cu cifru sau cheie, intr-o incapere actionata cu o cheie sau cartela sau intr-un fiset actionat cu o cheie sau cartela.
Angajatii desemnati de Operator au responsabilitatea de a tine in permanenta incuiat seiful/fisetul atunci cand acesta nu este folosit.
Combinatia cifrului, cheile sau cartelele vor fi predate de catre Operator catre angajatii responsabili, printr-un proces-verbal semnat de ambele parti.
Transmiterea de informatii
Angajatii oricarei societati ar trebui sa transmita datele legate de angajatii si clientii sai entitatilor care apartin de aceasta doar daca este necesar sau, daca este posibil, in conformitate cu legea aplicabila.
Transmiterea entitatilor afiliate Operatorului a datelor referitoare la clientii societatii este permisa, cu titlu de exemplu, in urmatoarele cazuri:
De asemenea, angajatorii ar trebui sa t ina cont de principiul reducerii la minimum a datelor atunci ca nd decid sa utilizeze tehnologii noi. Informat iile ar trebui sa fie stocate pe perioada minima necesara , cu indicarea perioadei de pa strare. Ori de ca te ori exista informat ii care nu mai sunt necesare, acestea ar trebui sa fie eliminate.
Limitarea accesului
Documentele cu date cu caracter personal ale angajatilor trebuie pastrate, in scopul indeplinirii obligatiilor legale, la fiecare punct de lucru al Operatorului pentru a fi prezentate in cazul unor eventuale controale ale autoritatilor.
Cu titlu de exemplu, ne referim la: contractul individual de munca si actele aditionale care demonstreaza prelungirea contractului de munca, functia, carnetele PSI si SSM.
Datele cu caracter personal care sunt obligatoriu a fi pastrate, contin si informatii din categoria celor speciale, asa cum sunt informatiile referitoare la starea de sanatate a angajatilor.
Avand in vedere importanta pastrarii confidentialitatii acestor informatii, accesul la aceste date cu caracter personal va fi limitat la un numar 2 pana la 4 persoane pentru fiecare punct de lucru, in functie de grila de personal.
Persoanele cu atributii specifice vor fi desemnate prin decizie de catre Manageri din cadrul Operatorului pentru punctele de lucru a caror activitate o coordoneaza.
Acestora le vor fi trasate sarcini speciale de confidentialitate prin contractul individual de munca, fisa postului sau Regulamentul de Ordine Interioara al Operatorului.
Datele cu caracter personal ale angajatilor vor fi pastrate fie intru-un seif actionat cu cifru sau cheie, intr-o incapere actionata cu o cheie sau cartela sau intr-un fiset actionat cu o cheie sau cartela.
Angajatii desemnati de Operator au responsabilitatea de a tine in permanenta incuiat seiful/fisetul atunci cand acesta nu este folosit.
Combinatia cifrului, cheile sau cartelele vor fi predate de catre Operator catre angajatii responsabili, printr-un proces-verbal semnat de ambele parti.
Transmiterea de informatii
Angajatii oricarei societati ar trebui sa transmita datele legate de angajatii si clientii sai entitatilor care apartin de aceasta doar daca este necesar sau, daca este posibil, in conformitate cu legea aplicabila.
Transmiterea entitatilor afiliate Operatorului a datelor referitoare la clientii societatii este permisa, cu titlu de exemplu, in urmatoarele cazuri:
- Atunci cand interesele in joc sunt echilibrate: transmiterea este permisa, in scopul respectarii prevederilor legate de combaterea spalarii banilor, in ceea ce priveste datele referitoare la raportarea tranzactiilor suspecte . Pe cale de consecinta, numai Angajatii numiti pentru executarea masurilor impotriva spalarii banilor au dreptul de a transmite si a primi asemenea date personale.
- Date anonime (de ex. in scopuri statistice sau in scopul analizei pietei).
Transmiterea datelor referitoare atat la clienti, cat si la angajati este permisa, cu titlu de exemplu, in urmatoarele cazuri:
- Cand exista consimtamantul expres al persoanelor vizate: consimtamantul trebuie sa fie specific si, astfel, strict legat de obiectul pentru care respectiva transmitere este efectuata. Pe cale de consecinta, pentru ca societatea sa se asigure ca acceptul a fost acordat legitim de catre client, este necesara verificarea continutului notificarii de informare trimise clientului si formularul de consimtamant aferent.
- Cazurile care sunt echivalente consimtamantului (ex.: interes legitim al Operatorului).
IMPORTANT! Executarea unui contract si indeplinirea unor obligatii legale sunt cazurile cele mai frecvente de prelucrare a datelor cu caracter personal in cadrul departamentului de salarizare, prin urmare nu este necesara acordarea consimtamantului salariatilor pentru aceste prelucrari de date.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria GDPR pentru HR
15Feb2022
Cum trebuie sa gestionam CV-urile candidatilor in procesul de recrutare?
de Andrei Savescu
15 Feb 2022
12Feb2020
Fluxul datelor cu caracter personal ale persoanelor vizate in cadrul departamentului de salarizare
de Colectivul de Specialisti Rentrop&Straton
12 Feb 2020
07Feb2020
Inregistrarile si modificarile operate in Softul de personal/salarizare
de Colectivul de Specialisti Rentrop&Straton
07 Feb 2020
Un produs marca