Doi angajați specifici despre care nu știai că trebuie să-i ai la firmă

Firmele mari, obligate să aibă din 2018 un responsabil cu protecția datelor

Din 25 mai 2018, în toate statele Uniunii Europene, implicit în România, se va aplica un act normativ care obligă firmele mari să desemneze un responsabil cu protecția datelor personale.

Când spunem firme mari ne referim, în principiu, la companiile care au ca activități principale prelucrarea periodică și pe scară largă a datelor personale sau prelucrarea pe scară largă a unor categorii speciale de date, iar câteva exemple în acest sens pot fi spitalele, firmele de securitate și de asigurări, companiile de transport public, băncile sau furnizorii de internet și telefonie.

Din informațiile disponibile la acest moment reiese că ocuparea funcției de responsabil cu protecția datelor se va putea face ori prin numirea cuiva din interiorul firmei, ori prin încheierea unui contract de servicii cu cineva din afara acesteia. Astfel, putem vorbi chiar de un salariat al firmei sau de o colaborare contractuală cu un avocat, o persoană fizică autorizată, o societate de avocatură sau chiar o altă companie.

Responsabilul cu protecția datelor nu va trebui să aibă anumite studii sau o anumită experiență profesională pentru a ocupa această poziție la o societate. Totuși, regulamentul european impune ca această persoană să aibă cunoștințe de specialitate în dreptul și practicile din domeniul protecției datelor.

Totodată, este important să precizăm că un grup de companii va putea numi un responsabil unic cu protecția datelor, cu condiția ca acesta să fie „ușor accesibil din fiecare întreprindere”.

În ceea ce privește sarcinile responsabilului cu protecția datelor, le amintim pe cele mai importante:

• informarea și consilierea companiei și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin conform legislației protecției datelor;
• monitorizarea respectării legislației protecției datelor și a politicilor companiei în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
• furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia;
• cooperarea cu autoritatea de supraveghere a țării;
• asumarea rolului de punct de contact pentru autoritatea de supraveghere a țării privind aspectele legate de prelucrare, inclusiv consultarea prealabilă, precum și consultarea cu privire la orice altă chestiune.

Entitățile ce nu vor respecta obligația de a desemna un responsabil cu protecția datelor vor risca amenzi destul de mari, așa cum reiese din regulamentul european aplicabil din 25 mai 2018. Mai exact, este vorba de amenzi administrative de până la zece milioane de euro sau, în cazul întreprinderilor, de până la 2% din cifra de afaceri mondială totală anuală corespunzătoare exercițiului financiar anterior.

Notă: Explicații pe larg despre viitoarea obligație a anumitor firme de a desemna, începând cu data de 25 mai 2018, un responsabil cu protecția datelor, găsiți aici.

Dacă firma ta produce deșeuri, îți trebuie o persoană care să le gestioneze

O altă situație în care este necesară desemnarea unei persoane responabile apare pentru firmele care pun pe piață ambalaje, echipamente electrice sau baterii, printre altele, precum și cele care produc deșeuri din hârtie, metal, sticlă sau plastic.

Diferența este că o asemenea prevedere este deja în vigoare de câțiva ani, iar cum cadrul legal privind colectarea deșeurilor a fost actualizat recent, prin publicarea unei legi în acest sens, firmele vizate de obligația desemnării unui responsabil cu gestionarea deșeurilor se pot aștepta la controale din partea autorităților.

Conform Legii nr. 211/2011 privind regimul deșeurilor, firmele care produc deșeuri au obligația desemnării a unei persoane responsabile cu gestionarea acestora: "Deținătorii/Producătorii de deșeuri persoane juridice, comercianții, precum și operatorii economici prevăzuți la alin. (2) (firmele care efectuează operații de colectare și transport de deșeuri, n. red.) au obligația să desemneze o persoană din rândul angajaților proprii care să urmărească și să asigure îndeplinirea obligațiilor prevăzute de prezenta lege sau să delege această obligație unei terțe persoane", scrie la articolul 22 din actul normativ citat.

Cu alte cuvinte, un agent economic poate opta fie pentru crearea unui post specializat pe probleme de mediu în companie, fie poate externaliza serviciul, situaţie în care responsabilităţile sunt transferate firmei specializate, ce trebuie să fie acreditată de Ministerul Mediului pentru a putea funcţiona.

Dacă se alege varianta desemnării unui responsabil dintre salariații proprii, e important de știut că persoana desemnată trebuie să fie instruită în domeniul gestiunii deșeurilor, inclusiv a deșeurilor periculoase, prin participarea la cursuri specializate. 

De altfel, angajatorii care nu desemnează un responsabil cu deșeurile și nu îi asigură acestuia instruirea corespunzătoare riscă amenzi importante, cuprinse între 15.000 și 30.000 de lei, potrivit Legii nr. 211/2011.

Notă: De mai bine de o lună, producătorii și deținătorii de deșeuri sunt obligați să colecteze separat cel puțin hârtia, sticla, metalul și plasticul. Detalii sunt aici.