Protectia datelor personale (GDPR) la locul de munca

Stim deja ca e suficienta o simpla sesizare pentru ca ANSPDCP sa inceapa o investigatie care poate avea ca finalitate o sanctiune uriasa. Putem, totusi, sa ne protejam prin aplicarea corecta, coerenta si concreta a legilor in vigoare.

In planul raporturilor de munca, normele privitoare la protectia datelor sunt organizate in jurul ideii de demnitate in munca. Informatiile privind sanatatea, viata personala, elementele de identificare ale salariatilor – nu pot fi utilizate decat in anumite limite. Monitorizarea salariatilor pe parcursul orelor de program este in continuare posibila, dar nici aceasta nelimitat. Argumentul exercitiului dreptului de proprietate asupra computerului la care lucreaza salariatul nu este suficient, spre exemplu, pentru monitorizarea activitatii acestuia de pe acel computer. 

Protectia datelor personale este reglementata in prezent prin urmatoarele acte normative:

• Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE a intrat in vigoare la data de 25 mai 2018. Acest regulament este de directa aplicare, astfel incat chiar daca Romania nu a adoptat un act normativ de transpunere, prevederile lui se aplica oricum;
• Decizia nr. 99/2018 privind incetarea aplicabilitatii unor acte normative cu caracter administrativ, publicata in Monitorul Oficial nr. 432 din 22 mai 2018, prin care Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a decis incetarea aplicabilitatii actelor administrative emise in aplicarea Legii nr. 677/2001;
• Legea nr. 129/2018 pentru modificarea si completarea Legii nr. 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, precum si pentru abrogarea Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, publicata in Monitorul Oficial nr. 503 din 19 iunie 2018.

Aceste noi reglementari ar trebui sa nu schimbe politicile deja implementate de protectie a datelor salariatilor nostri. Noile norme nu impun reguli nerezonabile, iar cele mai multe dintre firme se vor putea multumi cu minime ajustari ale modului de lucru de pana acum. 

Angajatorii, dar si angajatii trebuie sa cunoasca temeiul prelucrarii de date personale. Sunt sase astfel de situatii definite de Regulamentul in vigoare. Ele pot fi gasite cu exemple practice AICI!

Regulamentul prevede de asemenea optiunea prelucrarii datelor personale subpseudonim sau in mod criptat. 

Astfel, "pseudonimizare" inseamna prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fiestocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care saasigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificatesau identificabile. Un exemplu este disponibil AICI!

Paleta de date personale utilizate in raporturile de munca este foarte larga. Angajatorul opereaza cu datele personale ale salariatilor sai pe parcursul intregii perioade de desfasurare a raportului de munca. De aceea, este extrem de important ca ele sa fie protejate corespunzator si sa existe un mecanism bine definit prin care angajatul poate avea control asupra datelor sale personale.

Consilier Ghid complet de Salarizare ReviSal si Contributii sociale

Vezi AICI detalii

250 Modele de fise de post EDITABILE actualizate conform GDPR

Vezi AICI detalii

Teste rezolvate la limba si literatura romana clasa a VIII-a

Vezi AICI detalii

Potrivit Regulamentului, contractele colective de munca pot prevedea norme specifice care sa reglementeze prelucrarea datelor cu caracter personalale angajatilor, in special conditiile in care datele cu caracter personal in contextulocuparii unui loc de munca pot fi prelucrate pe baza consimtamantului angajatului, inscopul recrutarii, al respectarii clauzelor contractului de munca, inclusiv descarcarea deobligatiile stabilite prin lege sau prin acorduri colective, al gestionarii, planificarii siorganizarii muncii, al egalitatii si diversitatii la locul de munca, al asigurarii sanatatii sisecuritatii la locul de munca, precum si in scopul exercitarii si beneficierii, in mod individualsau colectiv, de drepturile si beneficiile legate de ocuparea unui loc de munca,precum si in scopul incetarii raporturilor de munca.

Monitorizarea la locul de munca

Ideea de protectie impotriva monitorizarii excesive a aparut atunci cand a aparut posibilitateamonitorizarii excesive. Practic, progresul tehnic este cel care a generat necesitateanormelor de protectie: atunci cand camerele de luat vederi erau scumpe si voluminoase,cand nu existau posibilitati de monitorizare GPS a autovehiculelor, cand nu puteau fiinstalate programe de spionat calculatorul (keylogger) – problema protectiei nu se punea. Astazi insa, posibilitatea tehnica a angajatorului de a-si controla sau chiar spiona salariatii este nelimitata.

Dar implementarea Regulamentului de protectie a datelor nu inseamna ca angajatorul nu isi mai poate monitoriza salariatii, cu scopul legitim al protejarii bunurilor personale sau alinformatiilor confidentiale. 

Salariatii nu pot actiona impotriva intereselor legitime ale angajatorilor lor; orice actprin care ar afecta astfel de interese poate fi in continuare sanctionat. Regulamentul european nu urmareste cu niciun chip reducerea exigentei in protectia obiectivelor saual informatiilor – daca salariatul are interesul de a-si proteja informatiile private, tot astfel si angajatorul are obligatia de a-si proteja informatiile confidentiale. 

Atentie! Supravegherea excesiva a angajatilor a fost deja pedepsita cu 10.000 de euro

Ca urmare, monitorizarea este in continuare posibila, dar ea trebuie realizata: – pentru realizarea unui scop determinat si legitim; – care nu ar putea fi indeplinit fara o monitorizare a salariatilor; – prin mijloace proportionale cu acest scop; – mijloace transparente, care sunt aduse la cunostinta salariatilor de la inceput. 

Dand click AICI vei putea afla cu exactitate ceea ce nu poti face din pozitia de angajator si ce nu ar trebui sa accepti daca ai calitatea de angajat.

Retinem! Monitorizarea salariatilor se va realiza pe baza unei politici clare, aduse la cunostinta salariatilor, incare sunt descrise mijloacele de monitorizare, scopul monitorizarii, modalitatea de utilizare a rezultateloracesteia, perioada de stocare a acestor rezultate. Salariatii, prin reprezentantii lor, sunt consultaticu privire la elaborarea si implementarea acestor politici. 

Ce masuri trebuie sa luati pentru a avea siguranta ca nu incalcati prevederile GDPR?

Specialistii Grupului Rentrop&Straton au sintetizat pentru dumneavoastra cele mai frecvente probleme practice pe care le creeaza aplicarea GDPR si au pus la punct solutiile optime, cu pasi clari de urmat si temeiuri legale explicate impecabil.

Rezultatul este lucrarea Protectia datelor personale la locul de munca. Ghid practic de implementare – un produs complet, cu o utilitate extraordinara pentru orice firma, care trece in revista si rezolva (punct cu punct) toate obligatiile pe care vi le aduce GDPR. Sunt prezentate inclusiv modele editabile de documente, clauze speciale de introdus, notificari – toate redactate fara cusur!

Ghidul cuprinde:

• Solutii practice (intrebari si raspunsuri) pentru probleme frecvent intalnite;
• Model editabil CIM GDPR ;
• Model editabil act aditional cu clauza GDPR;
• Model clauza GDPR;
• Model editabil regulament intern cu clauza GDPR;
• Model editabil decizie numire DPO;
• Modele editabile fise de post cu atributii GDPR;
• Decizie notificare de incalcare a securitatii datelor cu caracter personal;
• Textul complet al Regulamentului 2016/679 (GDPR).

Bonus!
In aceasta lucrare veti gasi inclusiv solutii la probleme legate de protectia datelor personale la locul de munca, oferite de prof. univ. dr. Raluca Dimitriu, unul dintre specialistii de top in dreptul muncii din Romania!