REGISTRUL DE EVIDENTA A PRELUCRARILOR, CE ESTE SI DE CE AVEM NEVOIE DE EL?

Odata cu aparitia acestui Regulament GDPR au inceput sa apara tot felul de noi termeni, documente, proceduri, practic e plin de nou si greu de inteles pe alocuri. Printre noutatile aduse de acest Regulament, se vehiculeaza tot mai des termenul de Registru de Evidenta a Prelucrarilor de Date. In cele ce urmeaza va vom ajuta sa intelegeti ce este si de ce este asa mare nevoie de el, fiind primul document cerut de reprezentantii Autoritatii cand acestia vin in control.
Acest Registru este documentul in care trebuie sa tineti evidenta tuturor prelucrarilor de date, mai exact, toate procesele de prelucrare pe care le realizati, trebuie sa fie notate in acesta. Cand vorbim despre procese de prelucrare ne referim la o actiune (proces) in decursul careia folositi date cu caracter personal (prelucrati date cu caracter personal).  Sa luam ca exemplu recrutarea de personal: in acest demers urmariti sa acoperiti posturile vacante (care potrivit GDPR este un scop al prelucrarii, adica este motivul pentru care prelucrati acele date), va folositi de datele cu caracter personal ale candidatilor (persoanele vizate).
In cuprinsul acestui Registru trebuie sa mentionati toate datele cu caracter personal (CNP, nume si prenume, inregistrari voce sau monitorizare video, pontaj, numar de telefon, adresa de e-mail etc.) dar si documentele personale (copii acte de identitate, copii acte de studii, copii diplome de specializare etc.) pe care le folositi pentru a realiza scopul propus. Pe langa acestea, mai trebuie sa mentionati si categoria de persoane vizate (cand spunem persoane vizate ne referim la acele persoane fizice carora le apartin datele. Ex: angajati, clienti persoane fizice, reprezentanti / angajati / persoane de contact desemnate de partenerii contractuali etc.). Mai mult de atat, trebuie sa cuprinda toate masurile tehnice si organizatorice de siguranta, pe care le aplicati, astfel incat sa asigurati protectia datelor si confidentialitatea acestora.
Termenul masurile tehnice si organizatorice de siguranta trebuie inteles ca fiind „metoda / modul de a organiza activitatea de prelucrare sau de a adopta o masura tehnica astfel incat aceasta sa asigure un grad sporit de siguranta a datelor si sa asigure confidentialitatea lor”. Sub aceasta umbrela intra:
• Instruirea angajatilor referitor la prevederile GDPR si la importanta pastrarii confidentialitatii datelor la care au acces
• Informarea tuturor persoanelor vizate privind datele pe care le prelucrati, modul in care le prelucrati, perioada pe care le veti stoca si drepturile acestora conform GDPR
• Folosirea doar a sistemelor de operare care asigura standarde crescute de siguranta a datelor
• Accesul limitat doar pentru personalul autorizat la datele cu caracter personal
• Crearea de useri si parole individuale pentru fiecare angajat, astfel incat accesul la sistemul informatic sau bazele de date sa fie limitat si sa se desfasoare in conditii de siguranta
• Proceduri de lucru care sa asigure protectia datelor
Iar aceasta lista poate fi completata cu multe alte masuri pe care le aplicati in activitatea curenta.
Practic, recomandam sa mentionati in acest registru toate masurile care asigura protectia datelor. Acolo unde este posibil, stabiliti si un termen de pastrare a acestor date. Acest lucru va permite sa tineti o evidenta a termenelor de pastrare a datelor si sa le stergeti la expirarea termenului respectiv.
O alta rubrica este aceea a Persoanelor Imputernicite (acest termen se refera la persoanele fizice sau juridice care realizeaza prelucrarea datelor in numele societatii dumneavoastra si la indicatiile dumneavoastra). Un exemplu de astfel de prelucrare sunt societatile care asigura servicii de contabilitate, de HR, de IT etc.). Treceti numele Personei Imputernicite si tipul serviciului prestat. Trebuie sa aveti o evidenta a masurilor de siguranta pe care le aplica Persoana Imputernicita pentru a asigura protectia datelor pe care i le-ati incredintat.
Va prezentam in cele ce urmeaza un exemplu de proces de prelucrare care sa va ajute sa va faceti o idee privind modul de completare a Registrului.
PROCES PRELUCRARE RECRUTARE PERSONAL
SCOPUL PRELUCRARII SELECTIE CANDIDATI PENTRU OCUPAREA POSTURILOR VACANTE
PERSOANE VIZATE CANDIDATII PENTRU OCUPAREA POSTURILOR VACANTE
DATE CU CARACTER PERSONAL/DOCUMENTE CV-URI, NUME, PRENUME, ADRESA DE E-MAIL, NUMAR DE TELEFON, CONTINUT CONVERSATII PURTATE PE E-MAIL, ETC.
MASURI TEHNICE SI ORGANIZATORICE DE SIGURANTA INSTRUIREA ANGAJATILOR CARE SE OCUPA DE RECRUTARE, ACCES LIMITAT LA DATELE CANDIDATILOR SI LA CV-URILE ACESTORA, ANTIVIRUS, CONVENTIE DE PRELUCRARE SEMNATA CU PERSOANA IMPUTERNICITA SA FACA RECRUTAREA, ETC.
PERSOANA IMPUTERNICITA SC RECRUTARE SRL
DATE DE CONTACT PERSOANA IMPUTERNICITA STR. Florilor, NR. 1, ET. 1, SECTOR 1, BUCURESTI; 0744.xx. xxx. xxx, office@recrutare.ro
ACTIVITATI REALIZATE DE PERSOANA IMPUTERNICITA COLECTARE DATE SI SELECTIE
MASURI DE SIGURANTA APLICATE DE PERSOANA IMPUTERNICITA ACCES LIMITAT LA DATELE CANDIDATILOR, RESPECTAREA CONDITIILOR DE PRELUCRARE STABILITE IN CONVENTIA SEMNATA, PERSONALUL INSTRUIT IN VEDEREA ASIGURARII CONFIDENTIALITATII SI SIGURANTEI DATELOR, UTILIZAREA SISTEMELOR DE OPERARE CARE ASIGURA SIGURANTA DATELOR, ETC.
ALTE TRANSFERURI DE DATE CATRE INSTITUTIILE STATULUI(RAPORTARI CONFORM CADRULUI JURIDIC LEGAL)
TRANSFER DATE IN AFARA SPATIULUI ECONOMIC EUROPEAN(SEE) NU
PERIOADA DE PASTRARE DATE PANA LA OCUPAREA POSTURILOR VACANTE