O dată cu trecerea în 2020, toate inspectoratele teritoriale de muncă vor începe o serie de verificări a fiselor de post care trebuiau deja să fie actualizate conform politicilor GDPR.
Astfel, toți salariații care prelucrează date personale sau care doar au acces la astfel de date trebuie să respecte cu strictețe procedurile interne referitoare la protecția acestor date, precum si procedurile privind securitatea informatică.
Atentie! Atributiile lor in acest sens trebuie mentionate foarte clar in fisele de post!
Conform cerințelor GDPR, fisa de post a unui salariat care are acces la date cu caracter personal trebuie să conțină următoarele atribuții:
- să păstreze in conditii stricte parolele si mijloacele tehnice de acces la datele cu caracter personal pe care le prelucrează in virtutea atribuțiilor sale de serviciu;
- să interzică in mod efectiv si să impiedice accesul oricărui alt salariat la canalele de accesare a datelor personale disponibile pe computerul societății cu ajutorul căruia isi desfăsoară activitatea;
- să manipuleze datele cu caracter personal stocate pe suport fizic la care are acces cu cea mai mare precauție, atât in ce priveste conservarea suporturilor, cât si in ce priveste depunerea lor in locurile si in condițiile stabilite in procedurile de lucru;
- să nu divulge si să nu permită nimănui să ia cunostință de parolele si mijloacele tehnice de acces in sistemele informatice pe care le utilizează in desfasurarea atributiilor de serviciu;
- să nu divulge datele cu caracter personal la care are acces, atât in mod nemijlocit cât si, eventual, in mod mediat, cu exceptia situatiilor in care comunicarea datelor cu caracter personal se regăseste in atributiile sale de serviciu sau a fost autorizată de către superiorul sau ierarhic;
- să nu copieze pe suport fizic niciun fel de date cu caracter personal disponibile in sistemele informatice ale societății, cu excepția situatiilor in care această activitate se regăseste in atributiile sale de serviciu sau a fost autorizată de către superiorul sau ierarhic;
- să nu transmita pe suport informatic si nici pe un altfel de suport date cu caracter personal către sisteme informatice care nu se afla sub controlul societății sau care sunt accesibile in afara societății.
