E-JURIDIC.RO » Noutati Juridice 2019

ITM: Fisele de post trebuie actualizate conform GDPR

Inspectoratele Teritoriale de Munca vor incepe verificarea fiselor de post care trebuiau pana acum actualizate conform politicilor GDPR.

Toti salariatii care prelucreaza date personale sau care doar au acces la astfel de date trebuie sa respecte cu strictete procedurile interne referitoare la protectia acestor date, precum si procedurile privind securitatea informatica.

Atentie! Atributiile lor in acest sens trebuie mentionate foarte clar in fisele de post!

Ce fel de atributii trebuie sa contine noile fise de post? De exemplu, fiecare salariat care are acces la date cu caracter personal trebuie:

sa pastreze in conditii de strictete parolele si mijloacele tehnice de acces la datele cu caracter personal pe care le prelucreaza in virtutea atributiilor sale de serviciu;
sa interzica in mod efectiv si sa impiedice accesul oricarui alt salariat la canalele de accesare a datelor personale disponibile pe computerul societatii cu ajutorul caruia isi desfasoara activitatea;
sa manipuleze datele cu caracter personal stocate pe suport fizic la care are acces cu cea mai mare precautie, atat in ce priveste conservarea suporturilor, cat si in ce priveste depunerea lor in locurile si in conditiile stabilite in procedurile de lucru;
sa nu divulge nimanui si sa nu permita nimanui sa ia cunostinta de parolele si mijloacele tehnice de acces in sistemele informatice pe care le utilizeaza in desfasurarea atributiilor de serviciu;
sa nu divulge nimanui datele cu caracter personal la care are acces, atat in mod nemijlocit cat si, eventual, in mod mediat, cu exceptia situatiilor in care comunicarea datelor cu caracter personal se regaseste in atributiile sale de serviciu sau a fost autorizata de catre superiorul sau ierarhic;
sa nu copieze pe suport fizic niciun fel de date cu caracter personal disponibile in sistemele informatice ale societatii, cu exceptia situatiilor in care aceasta activitate se regaseste in atributiile sale de serviciu sau a fost autorizata de catre superiorul sau ierarhic;
sa nu transmita pe suport informatic si nici pe un altfel de suport date cu caracter personal catre sisteme informatice care nu se afla sub controlul societatii sau care sunt accesibile in afara societatii, inclusiv stick-uri USB, HDD, discuri rigide, casute de e-mail, foldere accesibile via FTP sau orice alt mijloc tehnic.

Gasiti AICI un exemplu elocvent de fisa de post actualizata conform prevederilor GDPR!

3 idei gresite despre fisa postului
1. „Fisa postului nu este absolut necesara, firma poate functiona si fara.”
Pur si simplu nu este adevarat. Daca activitatile si cerintele specifice diverselor posturi nu sunt mentionate clar, astfel incat angajatii sa stie ce au de facut, lucrurile pot foarte usor sa degenereze in confuzii, demotivare, conflicte de munca sau amenzi costisitoare (vezi GDPR).

2. „Fisa postului nu este un document obligatoriu.”
Ba este! E-adevarat, ea nu intra in categoria documentelor ce trebuie depuse in evidenta inspectoratelor teritoriale de munca, dar aste e altceva. Inspectorii ITM veniti in control solicita fisele de post, iar in ultimul timp aceste solicitari au devenit chiar regula.

3. „Fisa postului trebuie sa fie personalizata, adaptata fiecarui angajat in parte.”
Fisa postului este un document conceput pentru orice posibil candidat pentru postul respectiv. Este de la sine inteles ca fiecare angajat pe un post are stilul sau personal de a obtine rezultatele asteptate si isi pune amprenta propriei personalitati asupra activitatii derulate, dar aceste lucruri nu fac obiectul fisei postului.

Puteti, insa, scapa de teama unui control care se poate finaliza cu sanctiuni serioase! Echipa editoriala a Rentrop&Straton va pune la dispozitie 57 de modele de fise de post editabile actualizate conform GDPR!