avocatnet.ro 
Pentru a-și îndeplini atribuțiile de serviciu, personalul de pază este obligat să folosească anumite registre, conform Hotărârii Guvernului nr. 301/2012. Printre acestea se numără inclusiv registrul de evidență a accesului persoanelor.
Modelul oficial al registrului respectiv este anexat la actul normativ indicat, iar în acesta trebuie trecute următoarele date personale: prenumele, numele, seria și numărul actului de identitate. În plus, mai este nevoie de destinație, ora sosirii, ora plecării și eventuale observații.
Ca să ne lămurim cum ar trebui să procedeze firmele atunci când prelucrează aceste date personale pentru a permite accesul într-o clădire, am stat de vorbă cu Alin Popescu, un avocat specializat în legislația protecției datelor. Astfel, iată ce trebuie reținut, din perspectiva GDPR:
1. Prelucrarea de date personale trebuie minimizată. Cu alte cuvinte, trebuie prelucrate exact datele personale pentru care legislația impune prelucrarea.
2. Să se stabilească un termen pentru păstrarea datelor personale, mai ales dacă acesta nu-i stabilit deja de legislație.
3. Datele personale prelucrate să fie șterse după trecerea perioadei stabilite pentru prelucrare.
4. Să se stabilească măsuri de securitate pentru a împiedica alte persoane să vadă numele celor trecuți în registrul de evidență a accesului persoanelor (de exemplu, documentul să fie completat în spatele unui birou și să nu fie vizibil pentru vizitatori).
5. Angajatorul ar trebui să-i facă paznicului un training cu privire la prelucrarea corectă a datelor personale.
6. Firma ar trebui să aibă o politică de securitate a datelor personale prelucrate, inclusiv cu menționarea a ce înseamnă incident de securitate și cum ar trebui evitate evenimentele de acest fel.
GDPR reprezintă, din 25 mai 2018, cadrul legal european unic în materie de date personale. Astfel, orice firmă românească ce prelucrează date personale este obligată să respecte prevederile GDPR.
valentinmitrachee 
nane406