Implementare GDPR (Regulamentul General privind Protecția Datelor Personale) in firma

GPS pe masina de serviciu in timpul programului mi se pare ca se poate justifica (chiar si pentru a veririfica daca soferul isi face treaba sau se abate de la si in cazul asta e de ajuns informare). Daca lasi masina angajatului sa o foloseasca in scop personal, ori opresti GPS-ul in afara porgarmului, ori ceri acord. Naca nu ai acord, nu trebuie sa stochezi informatiile GPS in afara orelor de program.

Daca angajatul foloseste masina in scop personal in timpul programului, este in culpa si a fost informat. Daca angajatorul face exces de zel si ii impune angajatului sa semneze acordul, asta nu cred ca mai tine in totalitate de GDPR.

Despre supravegherea video in spatii comerciala, magazinul are obligatia de a informa la intrare ca unitatea este supravegheata video in scop de securitate. Ideal ar fi sa zica si cat timp tin inregistrarile (de regula cam 30 de zile). In cazul asta, daca intrii in magazin, atunci ti-ai dat consimtamantul implicit sa se colecteze date video cand iti cumperi o bere. Ai fost informat la intrare prin acel afis. Nu trebuie sa-ti dai consimtamat explicit in scris de fiecare data cand intrii intr-un magazin.

Scopul colectarii este unul reglementat de lege, din cate cunosc este o decizie a ANSPDC, prin care se reglementeaza supravegherea si inregistrarea video in scopuri de paza, supraveghere trafic, etc.

LE: Asta e decizia.

Quote

Edited by un_dac, 22 May 2018 - 07:56.

O intrebare: am un PFA medical si tot ce "colectez" de la pacienti sunt cerintele obligatorii de pe fisa de consultatie ( cnp, adresa, posibile boli etc) iar pacientul semneaza pt ce declara acolo, pe proprie raspundere.
  Cum ar arata implementarea GDPR in aceasta situatie?
   Noi oricum suntem sub incidenta altei legi ( nu imi aduc acum aminte care ) care stipuleaza ca nu putem dezvalui unei terte persoane datele personale mai sus amintite. Multumesc

Atentie la cei cu firme , acum am aflat ca trebuie obtinut acordul scris al clientului ( nu stiu daca si la angajati-le prelucrezi evident datele) caruia ii prelucrezi datele. Nu e suficienta tacerea lui sau inactiunea lui in urma informarii ca ii prelucrezi datele, ca pana acum.
Si ziceam ca birocratie ca pe vremea lu Ceasca nu exista....E mai ceva...

Edited by sailor62, 24 May 2018 - 17:34.

De fapt e normal - s-a tras prea mult in directia "daca nu zici nimic esti de acord" cu casute gata bifate, cu texte scrise minuscul si ascunse bine. Acum se sufla si in iaurt...