Comunitatea DPOCategorie: Aspecte generaleCe trebuie să conțină fisa de post a angajaților?
IntrebariCursanti Echipa asked 5 ani ago

Buna ziua, din perspectiva gdpr, ce trebuie să conțină fisa de post a angajați? Trecem tuturor doua aspecte generice, de ex: sa pună in aplicare prevederile Regulamentului si răspunde de aplicarea masurilor stabilite de Regulament?

1 Answers
A. G. answered 5 ani ago

https://gdprcomplet.ro/dwqa-question/anexa-la-fisa-de-post/

si ex gasit foarte usor pe google:

) Protecția datelor cu caracter personal:

• sa pastreze in conditii de strictete parolele si mijloacele tehnice de acces la datele cu caracter personal pe care le prelucreaza in virtutea atributiilor sale de serviciu;

• sa interzica in mod efectiv si sa impiedice accesul oricarui alt salariat la canalele de accesare a datelor personale disponibile pe computerul societatii cu ajutorul caruia isi desfasoara activitatea;

• sa manipuleze datele cu caracter personal stocate pe suport fizic la care are acces cu cea mai mare precautie, atat in ce priveste conservarea suporturilor, cat si in ce priveste depunerea lor in locurile si in conditiile stabilite in procedurile de lucru;

• sa nu divulge nimanui si sa nu permita nimanui sa ia cunostinta de parolele si mijloacele tehnice de acces in sistemele informatice pe care le utilizeaza in desfasurarea atributiilor de serviciu;

• sa nu divulge nimanui datele cu caracter personal la care are acces, atat in mod nemijlocit cat si, eventual, in mod mediat, cu exceptia situatiilor in care comunicarea datelor cu caracter personal se regaseste in atributiile sale de serviciu sau a fost autorizata de catre superiorul sau ierarhic;

• sa nu copieze pe suport fizic niciun fel de date cu caracter personal disponibile in sistemele informatice ale societatii, cu exceptia situatiilor in care aceasta activitate se regaseste in atributiile sale de serviciu sau a fost autorizata de catre superiorul sau ierarhic;

• sa nu transmita pe suport informatic si nici pe un altfel de suport date cu caracter personal catre sisteme informatice care nu se afla sub controlul societatii sau care sunt accesibile in afara societatii, inclusiv stick-uri USB, HDD, discuri rigide, casute de e-mail, foldere accesibile via FTP sau orice alt mijloc tehnic.