Modelo completo de funciones y obligaciones del personal con acceso a datos personales. (Adaptado LOPD-GDD y RGPD)

TIEMPO DE LECTURA:

  • Orden: Administrativo
  • Fecha última revisión: 13/02/2019
  • Resumen:

    Formulario adaptado a la nueva


FUNCIONES Y OBLIGACIONES DEL PERSONAL DE [NOMBRE_EMPRESA]

La seguridad y la confianza de los clientes, el personal, los representantes, los proveedores y otros individuos, es primordial para el éxito de la empresa.

El acceso a Intranet y a Internet, el intercambio nacional y/o internacional de datos electrónicos y la comunicación electrónica y transacciones de negocio son esenciales para el desempeño y eficiencia de cada empleado y para el éxito de la compañía en su conjunto. Sin embargo, las ventajas de la comunicación electrónica van unidas a riesgos en la protección de la privacidad y la seguridad de datos. La prevención efectiva frente a estos riesgos es una tarea importante del personal, de los gestores y de cada empleado.

Los datos personales pueden ser recabados, procesados y usados sólo cuando sea necesario para objetivos preestablecidos, claros y legítimos. Asimismo, los datos personales se deben almacenar de forma segura y sólo se deben transmitir si se cumplen las medidas de seguridad necesarias. Hay que garantizar un estándar elevado en cuanto a la calidad de datos y la protección técnica contra accesos no autorizados. El uso de datos ha de ser transparente para los interesados y deberán respetarse sus derechos de acceso, rectificación, cancelación y oposición.

Con motivo de lo anterior, se establecen a continuación las funciones y obligaciones de cada una de las personas que forman parte de la empresa y que tienen acceso a los datos de carácter personal contenidos en sus ficheros:

 

1. PERSONAL LABORAL

Datos de carácter personal

El personal única y exclusivamente podrá utilizar aquellos datos a los que tenga acceso en virtud de sus funciones para dar cumplimiento a sus obligaciones laborales, quedando expresamente prohibida cualquier otra utilización.

El personal no podrá borrar, destruir, dañar, alterar o modificar cualquiera de los datos de carácter personal que contengan las bases de datos sin la autorización expresa del Responsable, siempre y cuando no sea en ejercicio de las funciones que le han sido encomendadas.

El personal no podrá realizar copias, transmisiones, comunicaciones o cesiones de los datos de carácter personal propiedad sin la autorización expresa del Responsable, siempre y cuando no sea en ejercicio de las funciones que le han sido encomendadas.

El personal tendrá la obligación de comunicar y/o subsanar cualquier anomalía, error, imprecisión o fallo que detectara.

Claves de acceso o identificadores de usuario

Cada trabajador que en el desarrollo de sus funciones laborales tenga que acceder a los tratamientos con datos de carácter personal dispondrá de un nombre de usuario que le identifique única y exclusivamente a él y de una clave o contraseña personal que le permita, durante el proceso de acceso a los datos, autenticarse como usuario autorizado.

Dicho nombre de usuario o identificador, así como la correspondiente contraseña, será personal e intransferible. Queda absolutamente prohibida su revelación a cualquier otra persona sin la autorización expresa del Responsable de los registros, del Responsable de Seguridad o del Delegado de Protección de Datos.

Cada trabajador será responsable de conservar de forma confidencial y segura su nombre de usuario (identificador único) y su contraseña personal. En los supuestos que el trabajador tuviera la certeza o sospechara que alguien está utilizando dichos identificadores o contraseñas, podrá solicitar al Responsable de Seguridad o el Delegado de Protección de Datos que le asigne un identificador y contraseña nuevos.

Dicho identificador único y la contraseña sólo podrán utilizarse dentro de los locales de la empresa. Queda expresamente prohibido el acceso a los sistemas de información desde fuera de los locales sin la autorización expresa del Responsable de los registros.

Sistemas de comunicación

El personal no podrá utilizar sistemas de comunicación para transmitir datos de carácter personal si éstos no han sido expresamente autorizados por parte del Responsable. En cualquier caso, queda expresamente prohibida la transmisión de categorías especiales de datos de carácter personal si no es mediante sistemas de transmisión seguros, en los cuales los datos sean cifrados durante su transmisión.

Canal de denuncia de infracciones

LA EMPRESA informa a cada empleado de que se ha implantado un canal de denuncias interno para la notificación de infracciones con respecto a la normativa de

Ver el documento " Modelo completo de funciones y obligaciones del personal con acceso a datos personales. (Adaptado LOPD-GDD y RGPD) "

  • Accede a más de 4.000.000 documentos
  • Localiza la información que necesitas
Datos personales
Delegado de protección
Acceso a datos personales
Protección de datos
Medidas de seguridad
Comunicación electrónica
Categorías especiales de datos
Horario laboral
Puesto de trabajo
Proveedores
ARCO
Seguridad de los datos personales
Despido disciplinario
Sanciones disciplinarias
Informe de auditoría
Medidas correctoras
Tratamiento de datos personales
Contrato de Trabajo
Cumplimiento de las obligaciones
Grabación
Recibo de salarios
Prevención de riesgos laborales
Derechos fundamentales
Incumplimiento del contrato
Derecho a la intimidad
Derecho a la propia imagen
Jornada laboral
Responsable del tratamiento
Responsabilidad personal
Actividades profesionales
Finalidad industrial o comercial
Afiliación sindical
Buenas prácticas
Buena fe
Apología del terrorismo
Actividad laboral
Propiedad intelectual
Reincidencia
Convenio colectivo aplicable
Infracciones laborales
Documentos relacionados
Ver más documentos relacionados
  • Obligaciones específicas de los encargados del tratamiento de datos de carácter personal en el RGPD y en la LOPDGDD

    Orden: Administrativo Fecha última revisión: 30/01/2019

    El RGPD impone de forma expresa determinadas obligaciones a los encargados del tratamiento de datos de carácter personal (arts. 32, 37 y 40 RGPD). Por su parte la LOPDGDD establece tambien una serie de obligaciones (art. 28, 31 y 34 LOPDGDD). Como...

  • Tipos de riesgos relacionados con la seguridad de los datos en el RGPD y en la LOPDGDD

    Orden: Administrativo Fecha última revisión: 04/02/2019

    A fin de mantener la seguridad y evitar que el tratamiento infrinja lo dispuesto en el RGPD, el responsable o el encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos (como la seudonimización y el cifrado). ...

  • Categorías especiales de datos en el RGPD y la LOPDGDD

    Orden: Administrativo Fecha última revisión: 23/01/2019

    Los conocidos como “datos especialmente protegidos” que ya preveía la LOPD,  encuentran su encaje en el Reglamento comunitario en lo que se  han venido a denominar  "categorías especiales de datos".Como señala el considerando 51 los datos p...

  • Introducción a la protección de datos

    Orden: Administrativo Fecha última revisión: 07/02/2019

    El nuevo Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de d...

  • Principio de confidencialidad en la LOPDGDD y en el RGPD

    Orden: Administrativo Fecha última revisión: 21/01/2019

    El articulo 5.1.f) del RGPD expone que los datos personales serán tratados de tal manera que se garantice la confidencialidad e integridad. Ya en la LOPDGDD se establece el deber de confidencialidad de los datos en el artículo 5 de dicha norma.Conf...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados