Da, este de ajuns o anexă de unde să rezulte că angajatul respectiv înțelege ce înseamnă GDPR, că a primit o instruire în acest sens și se angajează să respecte Regulamentul.
Noțiunea de confidențialitate este una largă.
În art. 26 din Legea 53/2003 privind Codul Muncii se prevede că prin clauza de confidențialitate părțile convin ca, pe toată durata contractului individual de muncă (CIM) și după încetarea acestuia, să nu transmită date sau informații de care au luat la cunoștință în timpul executării contractului.
Se recomandă încheierea unei anexe la contractul individual de muncă (indiferent de denumire), dar care să facă referire expresă la protecția confidențialității datelor cu caracter personal. Această anexă poate include obligațiile care îi revin salariatului (cu titlu de exemplu: cu privire la prelucrarea datele cu caracter personal numai pentru aducerea la îndeplinire a atribuțiilor de serviciu prevăzute în fișa postului, în contractul individual de muncă și in regulamentul intern; de a respecta masurile tehnice si organizatorice stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat), precum și faptul că nerespectarea acestor obligații va atrage răspunderea disciplinară în conformitate cu prevederile companiei.
Împreună cu această măsură de conformare cu prevederile GDPR, se recomandă revizuirea ROI, ROF, CCM.
Please login or Register to submit your answer
Pentru a fi conform din punct de vedere GDPR privind relațiile de muncă, vă punem la dispoziție softul de audit GDPR.
Pentru mai multe detalii și pentru a testa gratuit, vă invit să accesați linkul de mai jos:
https://gdprcomplet.ro/software/gdpr-audit/