Protectia datelor cu caracter personal in cazul angajatilor

Question

Discuție deschisă în Contencios administrativ sau probleme juridice cu autorităţile, contravenţii

Protectia datelor cu caracter personal in cazul angajatilor

Utilizator 22:06, 11 Martie 2012

este legal ca o companie cu sediul in Romania sa furnizeze/sa puna la dispozitie datele personale ale angajatilor sai unei companii din alt stat care are ca obiect de activitate procesarea de date, in vederea crearii unei baze de date interne, deci pentru uzul intern la care sa aiba acces si celelalte companii din grup, cu sedii pe diverse continente?

Speta este urmatoarea: am un anumit numar de companii, cu sedii in tari, chiar continente diferite, toate unite sub acelasi brand (deci o multinationala) care vor sa creeze o baza de date a tuturor angajatilor, la care sa aiba acces ele intre ele si aceasta baza de date sa fie stocata si administrata pe serverele unei companii specializate. Se incalca cumva prevederile Legii nr. 677/2001? Dilema mea apare in situatia in care vorbim despre date ale propriilor angajati si totusi la care au acces alte companii de sine statatoare, singura legatura intre aceste companii fiind cea de brand, actionari, conducere. Ar trebui si in acest caz sa se solicite avizul autoritatii de supraveghere?

Răspunde Citează

3 mesaje

1855 vizualizări

2 participanți

Cel mai recent răspuns: , utilizator 11:53, 3 Aprilie 2012

Vezi răspuns

~ final discuție ~

Alte discuții în legătură

Prelucrarea datelor cu caract personal cnf 677/2001 conform lg 677/2001 e) operator - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, ... (vezi toată discuția)

Leg.677 Buna ziua, va rog sa-mi comunicati daca pot fi acuzata de incalcarea disp. leg 677 /2001 in cazul in care afisez public portretul unei persoane care mi-a ... (vezi toată discuția)

Prelucrarea datelor cu caracter personal cnf 677/2001 conform lg 677/2001 e) operator - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile ... (vezi toată discuția)

Samoila Georgeta P.F.A. Consilier juridic · Answer 1 · 2012-03-11 23:16:24

Societatea din Romania trebuie sa fie inregistrata conform legii 677/2001 ca operator cu prelucrarea datelor cu caracter personal.

In "notificarea pentru prelucrarea datelor cu caracter personal, la punctul II trebuie sa completati Reprezentantul operatorului situat intr-un stat tert", Numele/Denumirea reprezentantului.
Intrati pe pagina - Autoritatea Nationala de supraveghere a prelucrarii datelor cu caracter personal si descarcati - Notificare pentru prelucrarea datelor cu caracter personal si veti intelege foarte bine ce aveti de facut.

Legea 677/2011:
Domeniu de aplicare
Art. 2.
(1) Prezenta lege se aplica prelucrarilor de date cu caracter personal, efectuate, in tot sau in parte, prin mijloace automate, precum si prelucrarii prin alte mijloace decat cele automate a datelor cu caracter personal care fac parte dintr-un sistem de evidenta sau care sunt destinate sa fie incluse intr-un asemenea sistem.
(2) Prezenta lege se aplica:
a) prelucrarilor de date cu caracter personal, efectuate in cadrul activitatilor desfasurate de operatori stabiliti in Romania;
b) prelucrarilor de date cu caracter personal, efectuate in cadrul activitatilor desfasurate de misiunile diplomatice sau de oficiile consulare ale Romaniei;
c) prelucrarilor de date cu caracter personal, efectuate in cadrul activitatilor desfasurate de operatori care nu sunt stabiliti in Romania, prin utilizarea de mijloace de orice natura situate pe teritoriul Romaniei, cu exceptia cazului in care aceste mijloace nu sunt utilizate decat in scopul tranzitarii pe teritoriul Romaniei a datelor cu caracter personal care fac obiectul prelucrarilor respective.
(3) In cazul prevazut la alin. (2) lit. c) operatorul isi va desemna un reprezentant care trebuie sa fie o persoana stabilita in Romania. Prevederile prezentei legi aplicabile operatorului sunt aplicabile si reprezentantului acestuia, fara a aduce atingere posibilitatii de a introduce actiune in justitie direct impotriva operatorului.
(4) Prezenta lege se aplica prelucrarilor de date cu caracter personal efectuate de persoane fizice sau juridice, romane ori straine, de drept public sau de drept privat, indiferent daca au loc in sectorul public sau in sectorul privat.
(5) In limitele prevazute de prezenta lege, aceasta se aplica si prelucrarilor si transferului de date cu caracter personal, efectuate in cadrul activitatilor de prevenire, cercetare si reprimare a infractiunilor si de mentinere a ordinii publice, precum si al altor activitati desfasurate in domeniul dreptului penal, in limitele si cu restrictiile stabilite de lege.
(6) Prezenta lege nu se aplica prelucrarilor de date cu caracter personal, efectuate de persoane fizice exclusiv pentru uzul lor personal, daca datele in cauza nu sunt destinate a fi dezvaluite.
(7) Prezenta lege nu se aplica prelucrarilor si transferului de date cu caracter personal, efectuate in cadrul activitatilor in domeniul apararii nationale si sigurantei nationale, desfasurate in limitele si cu restrictiile stabilite de lege.
(8) Prevederile prezentei legi nu aduc atingere obligatiilor asumate de Romania prin instrumente juridice ratificate.

babysee Utilizator · Answer 2 · 2012-04-03 11:53:30

da, societatea este autorizata ca prelucrator de date. Dilema mea apare in situatia in care vorbim de proprii angajati. Mai este obligatoriu sa notifici si sa soliciti acordul autoritatii daca tu prelucrezi datele propriilor angajati in scopuri interne, corporate? Mai este necesara aceasta notificare a autoritatii daca ai, sa zicem, deja acordul angajatilor in vederea prelucrarii datelor?

pe scurt, intrebarile pe care mi le pun si ale caror raspunsuri nu reies clar din lege, sunt:

1. in ce masura mai este necesar/obligatoriu acordul autoritatii daca ai deja acordul scris al persoanei respective?Se exclud cumva reciroc?!
2. Speta mea fiind cea la care persoana ale carei date se prelucreaza are calitatea de angajat, dilema apare la lecturarea art. 2 pct. a) din lege: "Consimtamantul persoanei vizate NU este cerut in urmatoarele situatii: cand prelucrarea este necesara in vederea executarii unui contract sau antecontract la care persoana vizata este parte ori in vederea luarii unor masuri..." Poate acest contract sa fie interpretat ca fiind contractul individual de munca din speta mea si in acest caz sa nu mai fie necesar acordul salariatului, implicit cel al autoritatii?