A devenit din ce in ce mai frecvent cazul in care angajatorii ofera angajatilor posibilitatea de a lucra la distanta, de exemplu, de la domiciliu si/sau atunci cand sunt in tranzit. Intr-adevar, acesta este un factor esential care sta la baza distinctiei reduse dintre locul de munca si domiciliu.
In general, acest lucru presupune asigurarea de catre angajator a unor echipamente sau software TIC pentru angajati, care, odata ce au fost instalate la domiciliul lor/pe dispozitivele proprii, le permit acestora sa beneficieze de acelasi nivel de acces la reteaua, sistemele si resursele angajatorului pe care acestia l-ar avea daca ar fi la locul de munca, in functie de punerea in aplicare.
In timp ce munca la distanta poate fi o evolutie pozitiva, aceasta prezinta totodata un domeniu de risc suplimentar pentru un angajator. De exemplu, angajatii care au acces la distanta la infrastructura angajatorului nu sunt obligati prin masurile de securitate fizica care pot fi instituite la sediul angajatorului.
Mai simplu: fara aplicarea de masuri tehnice corespunzatoare, creste riscul de acces neautorizat, putand duce la pierderea sau distrugerea informatiilor, inclusiv a datelor cu caracter personal ale angajatilor sau clientilor, pe care angajatorul le-ar putea detine.
Pentru a atenua acest domeniu de risc, angajatorii ar putea crede ca exista o justificare pentru utilizarea pachetelor de software (fie la locul de munca, fie in cloud) care dispun, spre exemplu, de capacitati de inregistrare a apasarilor de taste si a miscarilor mouse-ului, de capturare a ecranului (fie aleatoriu, fie la intervale fixe), de inregistrare a aplicatiilor utilizate (si a perioadei pentru care acestea au fost utilizate) si, pe dispozitive compatibile, care permit filmarea cu camere web si colectarea inregistrarilor acestora. Astfel de tehnologii sunt disponibile pe scara larga, inclusiv de la parti terte cum ar fi furnizorii de servicii cloud.
Cu toate acestea, prelucrarea implicata in astfel de tehnologii este disproportionata si este foarte putin probabil ca angajatorul sa aiba un temei juridic intr-un interes legitim, de exemplu, pentru inregistrarea apasarilor de taste si a miscarilor mouse-ului efectuate de catre un angajat.
Este esential ca riscul reprezentat de munca la domiciliu si de munca la distanta sa fie abordat in mod proportional si neexcesiv, indiferent de optiunea oferita si oricare ar fi tehnologia propusa, in special in cazul in care linia de demarcatie dintre utilizarea in scopuri profesionale si personale este vaga.
Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<
E-JURIDIC.RO
