Desi in curand se vor implini doi ani de la intrarea in vigoare a GDPR, companiile si institutiile inca se confrunta cu provocari cand vine vorba despre protectia completa a datelor personale. Aceste situatii sunt intalnite adesea in domeniul muncii, mai ales in relatia angajator-angajat.
Stim deja ca e suficienta o simpla sesizare pentru ca ANSPDCP sa inceapa o investigatie care poate avea ca finalitate o sanctiune uriasa. Putem, totusi, sa ne protejam prin aplicarea corecta, coerenta si concreta a legilor in vigoare.
In planul raporturilor de munca, normele privitoare la protectia datelor sunt organizate in jurul ideii de demnitate in munca. Informatiile privind sanatatea, viata personala, elementele de identificare ale salariatilor – nu pot fi utilizate decat in anumite limite. Monitorizarea salariatilor pe parcursul orelor de program este in continuare posibila, dar nici aceasta nelimitat. Argumentul exercitiului dreptului de proprietate asupra computerului la care lucreaza salariatul nu este suficient, spre exemplu, pentru monitorizarea activitatii acestuia de pe acel computer.
Protectia datelor personale este reglementata in prezent prin urmatoarele acte normative:
Aceste noi reglementari ar trebui sa nu schimbe politicile deja implementate de protectie a datelor salariatilor nostri. Noile norme nu impun reguli nerezonabile, iar cele mai multe dintre firme se vor putea multumi cu minime ajustari ale modului de lucru de pana acum.
Angajatorii, dar si angajatii trebuie sa cunoasca temeiul prelucrarii de date personale. Sunt sase astfel de situatii definite de Regulamentul in vigoare. Ele pot fi gasite cu exemple practice AICI!
Regulamentul prevede de asemenea optiunea prelucrarii datelor personale subpseudonim sau in mod criptat.
Astfel, "pseudonimizare" inseamna prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fiestocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care saasigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificatesau identificabile. Un exemplu este disponibil AICI!
Paleta de date personale utilizate in raporturile de munca este foarte larga. Angajatorul opereaza cu datele personale ale salariatilor sai pe parcursul intregii perioade de desfasurare a raportului de munca. De aceea, este extrem de important ca ele sa fie protejate corespunzator si sa existe un mecanism bine definit prin care angajatul poate avea control asupra datelor sale personale.
Proiecte Didactice pentru succesul la Titularizare sau Definitivat Educatori
Fise distractive pentru gradinita
Teste rezolvate de matematica pentru clasele V-VIII
Potrivit Regulamentului, contractele colective de munca pot prevedea norme specifice care sa reglementeze prelucrarea datelor cu caracter personalale angajatilor, in special conditiile in care datele cu caracter personal in contextulocuparii unui loc de munca pot fi prelucrate pe baza consimtamantului angajatului, inscopul recrutarii, al respectarii clauzelor contractului de munca, inclusiv descarcarea deobligatiile stabilite prin lege sau prin acorduri colective, al gestionarii, planificarii siorganizarii muncii, al egalitatii si diversitatii la locul de munca, al asigurarii sanatatii sisecuritatii la locul de munca, precum si in scopul exercitarii si beneficierii, in mod individualsau colectiv, de drepturile si beneficiile legate de ocuparea unui loc de munca,precum si in scopul incetarii raporturilor de munca.
Ideea de protectie impotriva monitorizarii excesive a aparut atunci cand a aparut posibilitateamonitorizarii excesive. Practic, progresul tehnic este cel care a generat necesitateanormelor de protectie: atunci cand camerele de luat vederi erau scumpe si voluminoase,cand nu existau posibilitati de monitorizare GPS a autovehiculelor, cand nu puteau fiinstalate programe de spionat calculatorul (keylogger) – problema protectiei nu se punea. Astazi insa, posibilitatea tehnica a angajatorului de a-si controla sau chiar spiona salariatii este nelimitata.
Dar implementarea Regulamentului de protectie a datelor nu inseamna ca angajatorul nu isi mai poate monitoriza salariatii, cu scopul legitim al protejarii bunurilor personale sau alinformatiilor confidentiale.
Salariatii nu pot actiona impotriva intereselor legitime ale angajatorilor lor; orice actprin care ar afecta astfel de interese poate fi in continuare sanctionat. Regulamentul european nu urmareste cu niciun chip reducerea exigentei in protectia obiectivelor saual informatiilor – daca salariatul are interesul de a-si proteja informatiile private, tot astfel si angajatorul are obligatia de a-si proteja informatiile confidentiale.
Atentie! Supravegherea excesiva a angajatilor a fost deja pedepsita cu 10.000 de euro
Ca urmare, monitorizarea este in continuare posibila, dar ea trebuie realizata: – pentru realizarea unui scop determinat si legitim; – care nu ar putea fi indeplinit fara o monitorizare a salariatilor; – prin mijloace proportionale cu acest scop; – mijloace transparente, care sunt aduse la cunostinta salariatilor de la inceput.
Dand click AICI vei putea afla cu exactitate ceea ce nu poti face din pozitia de angajator si ce nu ar trebui sa accepti daca ai calitatea de angajat.
Retinem! Monitorizarea salariatilor se va realiza pe baza unei politici clare, aduse la cunostinta salariatilor, incare sunt descrise mijloacele de monitorizare, scopul monitorizarii, modalitatea de utilizare a rezultateloracesteia, perioada de stocare a acestor rezultate. Salariatii, prin reprezentantii lor, sunt consultaticu privire la elaborarea si implementarea acestor politici.
Ce masuri trebuie sa luati pentru a avea siguranta ca nu incalcati prevederile GDPR?
Specialistii Grupului Rentrop&Straton au sintetizat pentru dumneavoastra cele mai frecvente probleme practice pe care le creeaza aplicarea GDPR si au pus la punct solutiile optime, cu pasi clari de urmat si temeiuri legale explicate impecabil.
Rezultatul este lucrarea Protectia datelor personale la locul de munca. Ghid practic de implementare – un produs complet, cu o utilitate extraordinara pentru orice firma, care trece in revista si rezolva (punct cu punct) toate obligatiile pe care vi le aduce GDPR. Sunt prezentate inclusiv modele editabile de documente, clauze speciale de introdus, notificari – toate redactate fara cusur!
Ghidul cuprinde:
Bonus!
In aceasta lucrare veti gasi inclusiv solutii la probleme legate de protectia datelor personale la locul de munca, oferite de prof. univ. dr. Raluca Dimitriu, unul dintre specialistii de top in dreptul muncii din Romania!
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri