Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal ( ANSPDCP ) clarifica obligatia operatorilor Revisal privind notificarea prelucrarilor de date impuse de HG 500 / 2011  

 ” Protectia datelor personale si registrul general de evidenta a salariatilor

 Hotararea Guvernului nr. 500/2011 reglementeaza obligatia angajatorilor / prestatorilor care opereaza efectiv in registru de a prelucra datele cu caracter personal ale salariatilor angajatorilor, cu respectarea prevederilor Legii nr. 677/2001, pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata.

In cazul in care o persoana fizica sau juridica, de drept privat ori de drept public, prelucreaza date cu caracter personal in scopul stabilit de Hotararea de Guvern nr. 500/2011 privind registrul general de evidenta a salariatilor, aceasta are calitatea de operator de date cu caracter personal.

 Astfel:

– angajatorii au calitatea de operatori de date cu caracter personal;

– prestatorii care opereaza efectiv in registru sunt persoane imputernicite de catre operator. Efectuarea prelucrarilor prin persoane imputernicite trebuie sa se desfasoare in baza unui contract incheiat in forma scrisa, care va cuprinde in mod obligatoriu obligatia persoanei imputernicite de a actiona doar in baza instructiunilor primite de la operator si faptul ca indeplinirea obligatiilor privind aplicarea de masuri de securitate revine si persoanei imputernicite.

  Operatorii care prelucreaza datele angajatilor conform Hotararii de Guvern nr. 500/2011 au, in principal, urmatoarele obligatii:

– respectarea drepturilor persoanei vizate: dreptul la informare (art. 12), dreptul de acces la date (art. 13), dreptul de interventie asupra datelor (art. 14), dreptul de opozitie (art. 15), dreptul de a nu fi supus unei decizii individuale (art. 17) si dreptul de a se adresa justitiei (art. 18);

– asigurarea confidentialitatii si securitatii datelor prelucrate (art. 19 si art. 20).

 Operatorii sunt scutiti de obligatia de notificare catre Autoritatea de supraveghere numai pentru prelucrarea datelor angajatilor in vederea indeplinirii unor obligatii legale, conform prevederilor Deciziei nr. 90/2006 emisa de presedintele Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal privind cazurile in care nu este necesara notificarea prelucrarii unor date cu caracter personal.

In acelasi timp, precizam ca operatorii care prelucreaza datele cu caracter personal ale angajatilor in scopul stabilit de Hotararea de Guvern nr. 500/2011 au obligatia de a notifica Autoritatea de supraveghere celelalte prelucrari de date cu caracter personal efectuate de societatile respective, ce nu se incadreaza in situatiile de exceptie de la obligatia notificarii, stabilite de Autoritatea de Supraveghere prin deciziile 90/2006 si 100/2007, cum ar fi prelucrarile de date personale efectuate in scop de: selectie si plasare forta de munca, tranzactii imobiliare, servicii hoteliere si de turism, monitorizarea/securitatea persoanelor, spatiilor si sau bunurilor publice/private (supraveghere video), servicii de asigurari si reasigurari, marketing direct si altele.”

 Sursa : site oficial ANSPDPC, data 14.07.2011

http://www.dataprotection.ro/?page=Protectia_datelor_personale_si_registrul_general_de_evidenta_a_salariatilor&lang=ro