Regulament UE 679/2016

Buna ziua,
Aveti obligatia de "Operator de date" conform Regulamentului? Aveti, ca Scop, aceasta "culegere" a datelor cu caracter personal? Sau este o obligatie legala?
Desigur, raspunsul este ca aveti o "obligatie legala" sa prelucrati datele cu caracter personal ale angajatilor Dvs si NU sunteti un operator de date personale.
Sfat: angajati un DPO (Data Protection Officer) sau, mai bine, "ridicati" din randul echipei Dvs. aceasta persoana care, atentie, trebuie sa fie total independenta in firma, sa nu raspunda, in cadrul unei scheme de personal, de directorul general sau de seful serviciu administrativ si sa creeze un algoritm intern in baza Regulamentului, astfel incat sa raspunda la toate cele 8 drepturi ale unei persoane fizice. Inca o atentionare: nu-l recrutati din randul IT-ului, HR-ului sau Legal-ului!
De aceste drepturi veti fi intrebat de Autoritate, daca aveti grija de ele, daca le stocati in mod corespunzator, daca le-ati criptat, daca puteti raspunde, in mod judicios, la unul dintre drepturile fundamentale ale unei persoane fizice.
Cand transmiteti datele personale tuturor institutiilor cu care colaborati, vedeti ca, Dvs. deveniti "operator de date" si ceilalti trebuie sa se supuna, tot pe un sistem gen Regulament, Dvs.
Faceti acest lucru cat mai grabnic cu putinta pentru ca data de 25 Mai este foarte aproape iar algoritmul intern se poate face numai dupa consultarea tuturor departamentelor firmei, inclusiv a directorului general. Da, cititi bine, in conditiile Regulamentului, ar fi bine ca si directorul general, atunci cand semneaza un contract, sa-l aiba "de-a dreapta" lui si pe DPO, tocmai pentru a nu incalca sau contraveni Regulamentului....