-
Home
-
FAQ

Intrebari Frecvente

In cazul renegocierii contractului colectiv de munca, daca exista anexa la RI referitor la normele GDPR, trebuie introdus in noul contract colectiv sectiune referitoare la normele GDPR?

Exista doua aspecte care trebuie avute in vedere in relatia angajator-angajati:

1. Informarea angajatilor cu privire la prelucrarea de catre angajator a datelor cu caracter personal ale acestora;

2. Obligatia angajatilor de a respecta politicile si procedurile interne ale angajatorului cu privire la prelucrarea datelor cu caracter personal ale tertilor in activitatea societatii angajatoare si regulile pe care trebuie sa le respecte in acest sens.

Primul aspect - se va realiza prin informarea angajatilor cu privire la datele ce le sunt prelucrate, in ce scop, cum, de catre cine, pec e durata etc, in conformitate cu prevederile art. 13 si 14 din Regulament GDPR. Aceasta informare se poate realiza prin act additional la contractul de munca, anexa la Regulamentul intern, putand fi cuprinsa si in informare separata comunicata angajatilor inclusive pe e-mailul de serviciu.

In privinta celei de-a doua situatii, toate politicile si procedurile interne pe care angajatorul le adopta trebuie sa fie comunicate angajatilor si trebuie sa fie respectate de acestia. Anexa la Regulamentul intern stabileste, alaturi de restul politicilor, informatii cu privire la aceste reguli, fiind obligatorii pentru angajati. In egala masura, este recomandata semnarea de acorduri de confidentialitate cu angajatii care au acces la si utilizeaza date cu caracter personal in exercitarea atributiilor de serviciu.

Platforma GDPR furnizeaza modele pentru act aditional la contractul individual, anexa la Regulament intern, politici si proceduri interne in materie de GDPR, acorduri de confidentialite etc – pe care fiecare operator trebuie sa le implementeze in acord cu parcticularitatile activitatii sale.

In concluzie, din punctul nostru de vedere, cata vreme au fost incheiate si implementate masuri GDPR, nu este necesar ca informatii legate de prelucrarea datelor cu caracter personal ale angajatilor sa fie cuprinse in contractul colectiv de munca.

Recomandam sa se prevada in contractul colectiv de munca obligatia angajatilor de a respecta Regulamentul intern, politicile si procedurile interne ale angajatorului, inclusiv in materia protectiei si prelucrarii datelor cu caracter personal.

In cazul renegocierii contractului colectiv de munca, daca exista anexa la RI referitor la normele GDPR, trebuie introdus in noul contract colectiv sectiune referitoare la normele GDPR?

Exista doua aspecte care trebuie avute in vedere in relatia angajator-angajati:

1. Informarea angajatilor cu privire la prelucrarea de catre angajator a datelor cu caracter personal ale acestora;

2. Obligatia angajatilor de a respecta politicile si procedurile interne ale angajatorului cu privire la prelucrarea datelor cu caracter personal ale tertilor in activitatea societatii angajatoare si regulile pe care trebuie sa le respecte in acest sens.

Primul aspect - se va realiza prin informarea angajatilor cu privire la datele ce le sunt prelucrate, in ce scop, cum, de catre cine, pec e durata etc, in conformitate cu prevederile art. 13 si 14 din Regulament GDPR. Aceasta informare se poate realiza prin act additional la contractul de munca, anexa la Regulamentul intern, putand fi cuprinsa si in informare separata comunicata angajatilor inclusive pe e-mailul de serviciu.

In privinta celei de-a doua situatii, toate politicile si procedurile interne pe care angajatorul le adopta trebuie sa fie comunicate angajatilor si trebuie sa fie respectate de acestia. Anexa la Regulamentul intern stabileste, alaturi de restul politicilor, informatii cu privire la aceste reguli, fiind obligatorii pentru angajati. In egala masura, este recomandata semnarea de acorduri de confidentialitate cu angajatii care au acces la si utilizeaza date cu caracter personal in exercitarea atributiilor de serviciu.

Platforma GDPR furnizeaza modele pentru act aditional la contractul individual, anexa la Regulament intern, politici si proceduri interne in materie de GDPR, acorduri de confidentialite etc – pe care fiecare operator trebuie sa le implementeze in acord cu parcticularitatile activitatii sale.

In concluzie, din punctul nostru de vedere, cata vreme au fost incheiate si implementate masuri GDPR, nu este necesar ca informatii legate de prelucrarea datelor cu caracter personal ale angajatilor sa fie cuprinse in contractul colectiv de munca.

Recomandam sa se prevada in contractul colectiv de munca obligatia angajatilor de a respecta Regulamentul intern, politicile si procedurile interne ale angajatorului, inclusiv in materia protectiei si prelucrarii datelor cu caracter personal.

Cu ce prestatori de servicii trebuie sa inchei conventii de prelucrare date?

Conventia GDPR din platforma se adreseaza prestatorilor de servicii de servicii care presteaza serviciile in numele societatii dumneavoastra si care astfel, au calitatea de persoane imputrernicite de operator (cum este cazul serviciilor externalizate ce sunt prestate in numele benefeciarului, pentru beneficiar, si deci prelucrarea datelor se face in numele acestuia – ex. Prelucrarea datelor angajatilor de catre o societate de HR/contabilitate catre care angajatorul a externalizat acest serviciu).

Nu orice prestare de servicii implica aceasta relatie.

Exemplu: In relatia cu Prestatorul de Telefonie Mobila (PTM) avand ca obiect furnizarea de servicii telefonie/date etc, calitatea de Operator apartine PTM, data fiind expertiza acestuia in serviciile prestate si faptul ca PTM stabileste scopul si mijloacele prelucrarii datelor in contextul prestarii serviciilor specific ce intra in sfera de activitate a acestuia.

In acest context, PTM stabileste ce date cu caracter personal prelucreaza in relatia cu abonatii sai, mijloacele prelucrarii, scopul prelucrarii, durata etc

In consecinta, nu este necesara incheierea unei astfel de conventii cu Prestatorul de Telefonie Mobila (PTM).

Ca si cabinet medical, trebuie sa semnez conventie cu Direcția de Sănătate Publică?

Nu este necesara semnarea unei conventii de prelucrare de date cu o autoritate publica sau o institutie a statului care activeaza in domeniul sanatatii in virtutea obligatiilor legale.

DSP este o institutie a statului deci relatia cu DSP, chiar si cea de prelucrare, este statuata de legislatia in vigoare.

Este necesar să închei o Convenie privind prelucrarea datelor cu caracter personal cu Colegiul Medicilor?

Colegiul Medicilor din Romania este o organism profesional in acest domeniu de activitate, prelucreaza datele medicilor in virtutea obligatiilor legale (inclusiv in legatura cu emiterea certificatului de libera practica, avizele periodice pe care le emite etc) si maniera in care acesta isi stabileste relatia cu medicii din perspectiva prelucrarii si protectiei datelor cu caracter personal ale medicilor tine de deciziile si actele adoptate la nivelul Colegiului, documentele din platforma GDPR nefiind destinate acestui tip de relatie.

Nu este necesara semnarea unei conventii de prelucrare de date cu un organism profesional care activeaza in domeniul sanatatii in virtutea obligatiilor legale

Va fi necesar să închei pe viitor alte Convenții și alte Acte Adiționale cu partenerii Cabinetului când vor fi semnate prelungiri ale contractelor actuale?

Conventia privind prelucrarea datelor cu caracter personal are prevazuta ca avand durata pana la cea mai tarzie dintre urmatoarele date:

(i) data incetarii sau expirarii Contractului principal;

(ii) data incetarii ultimelor Servicii efectuate in conformitate cu Contractul principal.

Prin urmare, in cazul prelungirii contractelor nu este necesara semnarea unei noi Conventii. In masura in care reinnoirea contractelor presupune incheierea unui nou contract (avand alt numar, alta data), va trebui actualizata si Conventia privind prelucrarea datelor cu caracter personal prin referire la noul contract de servicii ca fiind Contractul principal.