Resurse umane

ACCES PREMIUM

GDPR: Cinci lucruri care s-au înțeles greșit în legătură cu numirea și atribuțiile DPO-ului

A avea sau a nu avea un responsabil cu protecția datelor (DPO) -- aceasta e problema pe care și-au pus-o, în ultimele luni de zile, mai multe firme din România. Regulamentul general privind protecția datelor (GDPR) prevede obligativitatea numirii unui DPO numai în anumite situații, iar în jurul acestora s-au conturat și câteva ipoteze greșite: de pildă, cum că un DPO e necesar doar la firmele cu peste 250 de angajați sau că toate oalele se sparg în capul lui, dacă autoritățile vor veni să tragă firma la răspundere. Citește articolul

ACCES PREMIUM

GDPR: Pentru ce motive nu poate fi concediat ori sancționat, chiar și indirect, responsabilul cu protecția datelor

Din moment ce responsabilul cu protecția datelor (DPO) trebuie să aibă o anumită autonomie în cadrul entității pentru care lucrează, iar Regulamentul general privind protecția datelor (GDPR) prevede că DPO-ul trebuie să fie independent și să poată să-și ducă la îndeplinire sarcinile fără piedici, atunci concedierea sau sancționarea lui pentru că-și face treaba așa cum trebuie nu este permisă. Citește articolul

ACCES PREMIUM

GDPR: DPO-ul trebuie să cunoască bine activitatea firmei ca să-i fie de un real folos

Pentru cei obligați să aibă un responsabil cu protecția datelor chestiunea numirii acestuia nu trebuie trecută doar prin filtrul conformării de urgență cu noile reglementări în materia protecției datelor personale. Un astfel de angajat sau terț contractat nu poate fi străin de anumite cunoștințe, trebuie să înțeleagă activitatea firmei, fluxurile de date, iar înțelegerea legislației relevante este obligatorie. De asemenea, mai punctează experții, etica sa profesională e foarte importantă. Citește articolul

ACCES PREMIUM

Ai nevoie de DPO dacă prelucrezi date personale pe scară largă, dar ce înseamnă acest lucru?

Obligația de a avea un responsabil cu protecția datelor (DPO) îi vizează direct pe cei care prelucrează date personale pe scară largă, conform Regulamentului general privind protecția datelor personale (GDPR). Regulamentul nu oferă însă o definiție pentru ce înseamnă o atare prelucrare. De aceea, trebuie să căutăm lămuririle oferite de specialiști. Citește articolul

ACCES PREMIUM

GDPR: Specialistul în protecția datelor, un angajat care nu e DPO, dar care ar putea fi util la firmă

Regulamentul general privind protecția datelor (GDPR) nu împiedică nicio companie care nu e obligată să aibă un responsabil cu protecția datelor (DPO) să-și numească un salariat specializat sau să colaboreze cu un specialist pe probleme de protecția datelor personale. Aceasta ar fi, practic, o variantă pentru cei care nu vor să numească voluntar un DPO și să-și asume tot bagajul de responsabilități care vin cu el. Citește articolul

ACCES PREMIUM

GDPR: Dacă numești de bunăvoie un DPO la firma ta, îți asumi toate obligațiile legate de acesta

Obligația de a avea un responsabil cu protecția datelor revine entităților publice și firmelor care bifează cerințele Regulamentului general privind protecția datelor (GDPR) în acest sens. Sunt însă și entități care aleg sau vor alege să-și numească un astfel de responsabil în mod voluntar, deși nu sunt obligate prin regulament să facă asta. Această "super-conformare" nu este prohibită în GDPR, dar companiile care aleg să meargă pe drumul acesta trebuie să respecte obligațiile privind numirea și sarcinile acestuia, exact așa cum le impune regulamentul. Citește articolul

ACCES PREMIUM

GDPR: La cererea unui salariat, angajatorul e obligat să-i șteargă datele personale din Revisal?

Românii au dreptul de a cere ștergerea datelor lor personale prelucrate de o companie, conform Regulamentului general privind protecția datelor (GDPR), iar firmele trebuie să se conformeze de obicei. Însă acest drept se aplică chiar și în situația în care un salariat cere ștergerea datelor sale prelucrate de angajator prin intermediul Registrului general de evidență a salariaților (Revisal)? Citește articolul

ACCES PREMIUM

GDPR: Obligația de a avea un DPO la firmă nu e legată de numărul de angajați

Impune Regulamentul european de protecție a datelor (GDPR) doar firmelor cu peste 250 de angajați să aibă un responsabil de protecția datelor (DPO)? Nu. De fapt, din reglementarea DPO-ului nu scoatem nicio informație legată de vreun număr minim de salariați de la care acest responsabil e obligatoriu la firmă. Ceea ce contează e ce face firma, activitățile sale de prelucrare și raportarea la obiectul principal de activitate, tipul de date prelucrate ș.a., dar nu dimensiunea firmei. Citește articolul

ACCES PREMIUM

Microîntreprindere în 2018: Ce riscă firmele dacă folosesc salariați care au contractele suspendate

De câteva zile s-a stabilit că microîntreprinderile pot aplica o cotă de impozitare de 1% pe venituri chiar și în situația în care au salariați cu contractele de muncă suspendate, conform unor modificări la normele Codului fiscal. În aceste condiții, vă reamintim astăzi că folosirea salariaților în perioada suspendării poate fi sancționată în urma controalelor autorităților. Asta înseamnă că, deși microfirmele pot avea salariați suspendați pentru a plăti un impozit mai mic, acestea nu-i pot folosi până nu se încheie perioada suspendării. Citește articolul

ACCES PREMIUM

GDPR: Tot compania răspunde de datele personale, DPO-ul nu este un țap ispășitor

Ca urmare a intrării în vigoare a Regulamentului european privind protecția datelor (GDPR), multe entități publice și private se văd nevoite să-și procure un responsabil cu protecția datelor (DPO - din englezescul "data protection officer"). Unii au înțeles însă greșit funcția acestuia -- oricum va funcționa, ca terț care contractează cu firma sau ca propriu angajat al firmei, DPO-ul nu va încasa sancțiunile în locul operatorului pentru care lucrează. Funcția lui este cu totul alta. Citește articolul