Comunitatea DPOCategorie: Aspecte generaleLa contractul individual de muncă e suficientă o anexă de confidențialitate?
IntrebariCursanti Echipa asked 9 luni ago
2 Answers
Cerasela Huza answered 9 luni ago

Da, este de ajuns o anexă de unde să rezulte că angajatul respectiv înțelege ce înseamnă GDPR, că a primit o instruire în acest sens și se angajează să respecte Regulamentul.

Hilda Sumalan answered 9 luni ago

Noțiunea de confidențialitate este una largă.

În art. 26 din Legea 53/2003 privind Codul Muncii se prevede că prin clauza de confidențialitate părțile convin ca, pe toată durata contractului individual de muncă (CIM) și după încetarea acestuia, să nu transmită date sau informații de care au luat la cunoștință în timpul executării contractului.

Se recomandă încheierea unei anexe la contractul individual de muncă (indiferent de denumire), dar care să facă referire expresă la protecția confidențialității datelor cu caracter personal. Această anexă poate include obligațiile care îi revin salariatului (cu titlu de exemplu: cu privire la prelucrarea datele cu caracter personal numai pentru aducerea la îndeplinire a atribuțiilor de serviciu prevăzute în fișa postului, în contractul individual de muncă și in regulamentul intern; de a respecta masurile tehnice si organizatorice stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat), precum și faptul că nerespectarea acestor obligații va atrage răspunderea disciplinară în conformitate cu prevederile companiei.

Împreună cu această măsură de conformare cu prevederile GDPR, se recomandă revizuirea ROI, ROF, CCM.