În HG 500/2011, una din prevederi se referă obligația angajatorilor de a prelucra datele cu caracter personal, cu respectarea prevederilor Legii 677/2001. Dar, în baza aceleiași legi, președintele ANSPDCP a emis Decizia 90/2006 care spune că:
Notificarea prelucrării datelor cu caracter personal nu este necesară în
următoarele cazuri:
…
b) când prelucrarea datelor cu caracter personal referitoare la propriii angajaţi şi la colaboratorii externi este efectuată de entităţile de drept public şi de drept privat, în vederea îndeplinirii unor obligaţii legale;
Păi dacă e așa, de ce mai trebuia menționat în HG 500/2011 că trebuie să respect Legea 677/2001? Pentru că dacă le prelucrăm ca și până acum, nu încălcăm nicio lege.
ANSPDCP nu au, până acum, niciun punct de vedere. Deci, încă odată, ca la noi, la nimeni!
Autoritatea s-a pronuntat acum 5 ani exact in sensul neobligarii angajatorilor…
HG 500 se refera la obligativitatea inregistrarii TERTILOR (asa-numitele firme de RU) care opereaza cu date personale ale indivizilor cu care nu au nici o legatura juridica.
Ar fi bine să fie așa cum spuneți. Ia vedeți ce zice la art.2 alin.10 din HG 500/2011
Am primit un răspuns de la ANSPDCP și am să-l pun pe site în zilele următoare. Răspunsul, ce respectă tradiția birocratică românească, este formulat de așa natură încât poți crede ce vrei. Cert e că, la un moment dat, cei de la ANSPDCP , recomandă notificarea prelucrării datelor cu caracter personal, la ei.
Doar asta ne mai lipsea!!! in rest avem de toate!!!
Prin adresa 0017483 / 08-08-2011 ANSPDCP informeaza ca pentru completarea si transmiterea REVISAL nu este necesara inregistrarea ca operator de date cu caracter personal, indiferent daca operatiunea se realizeaza direct de angajator sau de catre un prestator de servicii.