Comunitatea DPOCategorie: Aspecte generaleProceduri/Politici
Sarhan Ilie asked 2 zile ago

Buna ziua,

Din cate am inteles pentru fiecare procedura/politica trebuie sa existe in spate un tabel cu semnaturi ale angajatilor.

Si nu in spatele procedurii(caci o anume persoana x poate citii procedura vede si tabelul si…..prelucrare de date personale), ci intr-un tabel separat. Intrebarea mea este -in cazul in care o anume politica/procedura se reverifica si updateaza(cam la 12 luni trebuiesc reverificate si updatate, adica o noua versiune), chiar daca se schimba foarte putin sau daca se adauga un nou capitol toti angajatii trebuie sa semneze din nou cum ca au luat la cunostinta de aceste schimbari? sau este de ajuns o informare pe mail in care se trimite noua procedura/politica si atat.

Daca ai 50 de angajati in 3-4 ani umplii 2 rafturi cu semnaturi si tot asa.

Multumesc.

4 Answers
Darius Farcas answered 11 ore ago

Bună ziua,

recomandarea de a semna așa cum ați menționat, ați primit-o din partea colegilor noștri? pentru că, după cunoștințele mele, aceasta nu este o practică pe care noi o dezvoltăm și o încurajăm.

În cazul în care răspunsul este negativ, sfatul nostru este să analizați cu atenție expertiza persoanelor în acest domeniu specific atunci când primiți un sfat, cu atât mai mult dacă ați plătit pentru serviciile respective.

Întrucât nu cunoaștem specificul dumneavoastră ca operator – vorbim de o instituție publică? o companie privată? Lucrurile sunt puțin diferite pentru că în cadrul instituțiilor publice, există niște reglementări foarte specifice referitoare la proceduri și la aducerea acestora la cunoștința angajaților.

Prin deducție cel mai probabil vă referiți la cazul unei companii private cu 50 de angajați, astfel, după cum bine intuiți lucrurile trebuie să aibă o proporționalitate și un ,,bun simț”. Acest RGPD nu este menit să ne îngreuneze viața prin o mulțime de hârtii de semnat, pe care angajații cel mai probabil nu le vor citi. El este un regulament al bunului simț, și motivez aceasta prin faptul că tot ce se adoptă nu trebuie să fie exagerat sau disproporționat în raport cu resursele operatorului etc.

Pentru a veni în ajutorul dumneavoastră ce trebuie să știți este următorul fapt:

Da, procedurile și politicile (ca orice proceduri și politici) trebuie aduse la cunoștința angajaților. Cum o faceți? Ei bine așa cum ați făcut-o și cu altele, alegând cea mai eficientă cale – ex. sunt politici care pot fi expuse la avizier – sau alt loc destinat publicității / anunțurilor în companie (ex. politica de prelucrare a datelor prin sistem CCTV) și este suficient!

Pt altele însă poate fi nevoie de luare la cunoștință. Dar această măsură are în vedere posibilitatea dumneavoastră de a dovedi că s-a făcut o informare. Această posibilitate, este realizabilă de ex. prin sistem informatic: la data X s-a trimis un email de informare tuturor angajaților, pe adresa de serviciu, cu politica de prelucrare a datelor cu caracter personal adoptată de companie.

O altă modalitate de informare / aducere la cunoștință ar putea fi printr-o sesiune: ex. se organizează o instruire cu toți angajații 1 dată pe an și se aduc la cunoștință, se semnează.

Pot fi însă și alte modalități care vă pot ușura munca însă să vă atingeți scopul!

Pentru a concluziona: când alegeți metoda de informare să țineți cont de 2 lucruri:

  1. Informarea să fie făcută – omul în fapt să cunoască lucrurile, pt că doar așa vă diminuați riscurile
  2. Să aveți o metodă prin care poate fi demonstrat faptul că s-a făcut informarea (ex. in sistem online, procese verbale de luare la cunoștință, instruiri etc.)

p.s. A se avea în vedere că RGPD-ul împinge spre simplificare și digitalizare a lucrurilor..

Sarhan Ilie answered 10 ore ago

Buna ziua,

Este o companie privata, are cam 18 angajati(am dat exemplu cu 50 ca sa exemplific. Intr-adevar nu am primit indrumarea de la colegii dvs.

Va rog sa imi permiteti sa lamuresc un pic, pentru mine, acest aspect.

a. Cand au fost sesiuni de instruire toti angajatii au semnat intr-adevar pe un proces verbal cum ca au luat la cunostinta de aceea instruire. ok ?

b. Acum pentru politici, proceduri – angajatii semneaza tot pe un proces verbal cum ca au luat la cunostinta de politica respectiva. ok?

Pt punctul 1 al dvs – Informari/politici, etc se trimit pe mail si exista si in format letric la sedii(sunt doua sedii dintre care unul in tara)si pot fi oricand studiate

Pt pct2- ca si dovada am ales semanrea pe format letric al unor procese verbale.

Este ok?

Multumesc mult.

Valorati cat greutatea dvs in aur.

Darius Farcas answered 10 ore ago

Bună ziua din nou,

Mulțumesc pentru cuvintele frumoase! Atunci când aveți o neclaritate sau doriți să ne cereți o părere, ne puteți contacta și telefonic și veți putea astfel primi un răspuns în timp foarte scurt.

Luând toate măsurile menționate mai sus:

  1. S-a făcut instruire despre noile politici / proceduri în care s-a prezentat colegilor dumneavoastră diverse aspecte, s-a încheiat proces verbal de instruire
  2. Suplimentar ați încheiat și proces verbal de luare la cunoștință de o anumită procedură sau politică
  3. Procedurile și politicile au fost trimise și pe email și se poate dovedi data la care au fost trimise
  4. Aveți și alte procese verbale suplimentare

Personal consider că ați făcut mai mult decât era necesar, mai mult decât suficient iar orice acțiune suplimentară nu ar face decât să vă consume energia pe un aspect pe care l-ați dus la îndeplinire cu succes.

Toate măsurile acestea fac dovadă a diligențelor depuse de dumneavoastră înspre conformarea cu GDPR-ul. Pe viitor, lucrurile pot fi și mai simple de atât, într-un mod mai puțin consumator de resurse.

În cele din urmă, atenție de unde luați consiliere pe acest subiect, să nu vă aflați în situația în care munciți peste măsură, nejustificat de mult fără un folos real. Și nu uitați.. ANSPDCP are și atribuții de consiliere astfel, atunci când aveți problematici foarte arzătoare, puteți apela direct la ei.

Weekend plăcut!

Sarhan Ilie answered 10 ore ago

Multumesc foarte mult.

De mai multa vreme nu lucrez decat cu dvs. Numai ca stiti si dvs. foarte bine ca la inceput (2018) nu se stiau multe lucruri, multi spuneau dupa ureche, etc.

Multumesc de informatia cu telefonul.