Începând cu data de 25.05.2018, a intrat în vigoare regulamentul GDPR, privind protecția datelor cu caracter personal.
Toate firmele care prelucrează date cu caracter personal trebuie să respecte acest regulament.
În activitatea noastră (fie de Societăți prestatoare de servicii de RSVTI, fie de RSVTI-ști angajați) colectăm și procesăm date personale.
Ca societăți prestatoare de servicii de RSVTI, prelucrăm mai multe tipuri de date personale, de exemplu:
-Datele personale ale angajaților și colaboratorilor
-Datele personale folosite în activitatea comercială a societății
-Datele personale ale personalului de deservire și ale personalului auxiliar de deservire, din societățile cu care avem contracte de RSVTI.
Acest articol, nu se dorește a fi un Ghid de aplicare a regulamentului GDPR, ci doar un instrument de conștientizare asupra obligațiilor ce le avem.
Prin natura serviciilor oferite, noi prelucrăm datele personale ale deservenților, date ce includ: Nume și prenume, CNP, Buletin sau CI, Localitatea și județul Nașterii.
De aceea trebuie să ne punem mai multe întrebări:
Cum primim aceste date? Prin e-mail, prin Fax, CI-uri în original sau copie, etc.
Cine are acces la aceste documente?
Ce se întâmplă cu ele după ce efectuăm procesarea lor?
Cum și când le distrugem, după ce nu le mai folosim?
Cât timp păstrăm și cum distrugem datele procesate? Ex: Procesele verbale de instruire, eventuale copii după adeverințe ale personalului auxiliar de deservire, etc.
Cum și când distrugem înregistrările din calculator ale acestor documente. Ex. E-mailuri, Fișierele Excel, fișiere Word, ce conțin P.V. și adeverințe.
Cum se arhivează documentele? Unde? Cine are acces la arhivă? Cât timp se păstrează arhiva și cum se distrug documentele arhivate?
Ce trebuie făcut la Siteul web al societății, astfel încât să respecte dreptul la informare, care eeste politica de utilizare a cookie-urilor, și politica de protecție a datelor cu caracter personal colectate.
Cum treebuie să procedăm când am descoperit o breșă de securitate?
Va trebui să avem ședințe de informare cu toți angajații, astfel încât fiecare să știe ce are de făcut, deoarece problema este una cât se poate de serioasă, iar tratarea acestui domeniu cu indiferență sau cu ușurință, poate duce la amenzi extrem de mari.
Toate acestea trebuie transpuse in Proceduri, care trebuie prelucrate și însușite de toți angajații.
Utilizatorilor programului ExpertRSVTI, le comunic, că de câteva luni lucrăm la partea de protecție a datelor cu caracter personal și considerăm că acesta respectă în totalitate cerințele impuse de GDPR.
Te rog să cauți pe siteul www.expertrsvti.ro, în partea de jos a paginii principale, Contractul de prelucrare a datelor personale.
Dacă decizi să te apuci singur de lucru pentru aplicarea regulamentului GDPR, te pot ajuta gratuit cu niște ghiduri de aplicare.
Doar trimite-mi o solicitare pe adresa adrian@expertrsvti.ro