Hotararea Guvernului nr. 500/2011 – text integral – reglementeaza obligatia angajatorilor/prestatorilor care opereaza efectiv in registru de a prelucra datele cu caracter personal ale salariatilor angajatorilor, cu respectarea prevederilor Legii nr. 677/2001, pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata.
In cazul in care o persoana fizica sau juridica, de drept privat ori de drept public, prelucreaza date cu caracter personal in scopul stabilit de Hotararea de Guvern nr. 500/2011 privind registrul general de evidenta a salariatilor, aceasta are calitatea de operator de date cu caracter personal.
Astfel:
Ø angajatorii au calitatea de operatori de date cu caracter personal;
Ø prestatorii care opereaza efectiv in registru sunt persoane imputernicite de catre operator. Efectuarea prelucrarilor prin persoane imputernicite trebuie sa se desfasoare in baza unui contract incheiat in forma scrisa, care va cuprinde in mod obligatoriu obligatia persoanei imputernicite de a actiona doar in baza instructiunilor primite de la operator si faptul ca indeplinirea obligatiilor privind aplicarea de masuri de securitate revine si persoanei imputernicite.
Operatorii care prelucreaza datele angajatilor conform Hotararii de Guvern nr. 500/2011 au, in principal, urmatoarele obligatii:
Ø respectarea drepturilor persoanei vizate: dreptul la informare (art. 12), dreptul de acces la date (art. 13), dreptul de interventie asupra datelor (art. 14), dreptul de opozitie (art. 15), dreptul de a nu fi supus unei decizii individuale (art. 17) si dreptul de a se adresa justitiei (art. 18);
Ø asigurarea confidentialitatii si securitatii datelor prelucrate (art. 19 si art. 20).
Operatorii sunt scutiti de obligatia de notificare catre Autoritatea de supraveghere numai pentru prelucrarea datelor angajatilor in vederea indeplinirii unor obligatii legale, conform prevederilor Deciziei nr. 90/2006 emisa de presedintele Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal privind cazurile in care nu este necesara notificarea prelucrarii unor date cu caracter personal.
In acelasi timp, precizam ca operatorii care prelucreaza datele cu caracter personal ale angajatilor in scopul stabilit de Hotararea de Guvern nr. 500/2011 au obligatia de a notifica Autoritatea de supraveghere celelalte prelucrari de date cu caracter personal efectuate de societatile respective, ce nu se incadreaza in situatiile de exceptie de la obligatia notificarii, stabilite de Autoritatea de Supraveghere prin deciziile 90/2006 si 100/2007, cum ar fi prelucrarile de date personale efectuate in scop de: selectie si plasare forta de munca, tranzactii imobiliare, servicii hoteliere si de turism, monitorizarea/securitatea persoanelor, spatiilor si sau bunurilor publice/private (supraveghere video), servicii de asigurari si reasigurari, marketing direct si altele.
Sursa – link si grupul contacafe_club
ASTEPTAM SI COMENTARIILE VOASTRE CU PRIVIRE LA ACEASTA PROBLEMA.
“au obligatia de a notifica Autoritatea de supraveghere ..???… celelalte prelucrari de date cu caracter personal efectuate de societatile respective, ce nu se incadreaza in situatiile de exceptie” – in citatul de mai sus am impresia ca lipseste prepozitia “pentru” unde am pus semnele de intrebare. Din textul postat si pe ANSPDCP reiese ca angajatorii si imputernicitii acestora au calitatea de operatori (fiind obligati sa respecte legea), dar se incadreaza la exceptiile stabilite de Ord.90/2006, deci nu sunt obligati sa depuna notificarea.
Cu toate acestea, ITM pretinde si acea notificare pentru prestatori, in baza Ordinului 1918 / 25.07.2011 emis de MMFPS (care cred ca inca nu s-a publicat in MO). Daca angajatorii desemneaza o persoana din cadrul firmei sa opereze in revisal, acestia nu vor fi obligati sa depuna notificarea.
@adi – pai cred ca asa o sa facem toti, adica desemnam pe cineva din firma, deoarece procedura de autorizare a prestatorului este grea si interpretabila de ITM.
Am infiintat o intreprindere individuala ce are ca obiect de activitate servicii resurse umane. Daca o sa inchei contracte de colaborare cu diverse firme trebuie sa ma inregistrez ca operator de date cu caracter personal la ANSPDCP? Daca da, care ar fi modalitatea de inregistrare?Stie cineva? Am incercat sa aplic o notificare pe site-ul dataprotection dar imi cere un numar de inregistrare pe care ar trebui sa-l primesc initial. De unde? Ca le-am trimis 2 e-mail-uri si nu mi-au raspuns.Exista un numar de telefon?Poate sunt mai binevoitori la telefon.
Multumesc!
@lumi – noi am trimis de 2 ori si s-a respins. singura modalitate e sa depui notif. online, cf. proced. lor si iti vine nr. de inreg. pe mail.
-Pentru protectia datelor personale cf. L.677/2001 cu modificarile ulterioare, am pus in decizia, ce tot IO mi-am dat-o, un paragraf care obliga la respectarea L677/2001 cu modificarile ulterioare.
-@admin, procedura de autorizare este foarte simpla:
-utilizezi P.C.R,
-cotizezi cat trebuie la inspectori,
– si/sau eventual pdl, …si poti avea autorizatia de… ieri.
Eu nu am, cu toate ca am cursuri de inspector RU. Am picat la toate cele trei puncte anterioare.
Prin adresa 0017483 / 08-08-2011 ANSPDCP informeaza ca pentru completarea si transmiterea REVISAL nu este necesara inregistrarea ca operator de date cu caracter personal, indiferent daca operatiunea se realizeaza direct de angajator sau de catre un prestator de servicii.
Asa ca se pare ca prestatorii de servicii au scapat de inregistrare. Personal am depus notificare online si mi-a fost respinsa inregistrarea cu motivul ca operatorul de date este angajatorul iar eu, ca PFA, sunt persoana imputernicita de catre operator si nu trebuie sa ma inregistrez.
@danjoe – asa este 🙂
@liviu – autoritatea nu precizeaza insa foarte clar acest lucru
Unde pot vedea (online) lista persoanelor autorizate sa prelucreze date cu caracter personal, de la nr. 1 la ultimul numar acordat, respectiv un registru general al acestora?
@marian – pe dataprotection.ro