Sarhan Ilie asked 6 luni ago

Buna ziua,

In cadrul companiei sunt angajati cu contract de munca dar si un angajat care presteaza servicii pentru compania noastra si are firma. Deci contractul de colaborare/angajare este facut intre companie si srl ul respectiv.

Aceasta persoana are indatoriri fixe in companie insa aceste indatoriri includ printre altele si prelucrarea de date personale. La un nivel minimal – citire- (analizeaza cv-urile atunci cand le primeste si da proba de lucru cu noul colaborator. (Chiar daca este doar citire – este prelucrare). Persoana in cauza(persoana cu srl -ul), are semnat un acord de confidentialitate privind Gdpr, a semnat pentru toate pocedurile interne, are hartie din partea conducerii precum ca este investita sa lucreze cu date personale. In acest caz trebuie sa mai semneze ceva? – un contract special gen intre compania x si firma Y prin care firma sa faca… etc. Cum este intre ori ce firma si fan curier de exemplu, sau inre o firma x si vodafone. Persoana in cauza care are srl-ul trebuie sa tina si un registru de evidenta a prelucrarii datelor?

Multumesc.

1 Answers
Darius Farcas answered 6 luni ago

Bună ziua,

mulțumim de întrebare, este foarte potrivită contextului în care multe activități sunt externalizate altor furnizori de servicii. Ce am dori să menționăm este următorul lucru:

Dacă am înțeles bine, persoana X are SRL și colaborează pe diverse aspecte de resurse umane + instruire în cadrul companiei dumneavoastră. Dacă aceasta este speța, și după cum ați menționat, în contractul cadru de colaborare/prestări servicii etc are și o anexă / un acord de confidențialitate, de asemenea a fost instruit despre cum să gestioneze datele cu caracter personal și respectă toate procedurile interne (care sunt conforme cu GDPR-ul) personal, nu văd altceva ce ar fi nevoie să facă. Menționez aceasta din nou, în condițiile în care, tocmai actul semnat este unul între cele două companii – a dumneavoastră și cea deținută de persoana X.

Ce puteți face este să verificați fiecare dintre cele menționate, în mod aparte acordul de confidențialitate că acoperă toate garanțiile necesare desfășurării activității în condiții de securitate și confidențialitate a datelor.. că nu vor fi transmise altcuiva, că nu vor fi folosite în scopuri secundare etc.

Cea de a doua întrebare, este foarte bine punctată și ați intuit bine.. astfel: dacă compania dumneavoastră, se încadrează între cele care au obligația de a realiza evidența prelucrărilor de date cu caracter personal (cartografierea), atunci, art. 30 alin. (2) ne spune foarte clar: Fiecare operator și, după caz, persoana împuternicită de operator păstrează o evidență a tuturor categoriilor de activități de prelucrare desfășurate în numele operatorului, care cuprind:

(a) numele și datele de contact ale persoanei sau persoanelor împuternicite de operator și ale fiecărui operator în numele căruia acționează această persoană (aceste persoane), precum și ale reprezentantului operatorului sau al persoanei împuternicite de operator, după caz;

(b)categoriile de activități de prelucrare desfășurate în numele fiecărui operator;

(c)dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor prevăzute la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate;

(d)acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32 alineatul (1).

(3) Evidențele menționate la alineatele (1) și (2) se formulează în scris, inclusiv în format electronic.

Sperăm că răspunsul a fost cu folos!