Dupa incetarea contractului de munca, fostilor salariati li se aplica prevederile art. 17 din Regulament privind dreptul la stergerea datelor, "Dreptul de a fi uitat".
Aceasta prevedere le ofera dreptul de a solicita stergerea informatiilor personale fara intarzieri nejustificate, iar angajatorii sunt obligati sa respecte aceasta cerinta. Articolul de fata explica in ce conditii se aplica acest drept, ce obligatii au angajatorii si cum pot fostii salariati sa-si protejeze datele personale dupa incheierea relatiei de munca.
Desi fostii angajati au dreptul de a solicita stergerea datelor personale dupa incetarea contractului de munca, exista anumite exceptii prevazute de legislatia privind protectia datelor:
– ipoteza in care mentinerea acestor informatii este necesara pentru constatarea, exercitarea sau apararea unui drept in instanta (spre exemplu, pana la expirarea termenul de prescriptie a actiunii in constatarea deciziei de concediere);
NOU! Protectia datelor personale la locul de munca. Ghid practic de implementare ...click AICI pentru detalii<<
– ipoteza in care s-a realizat o concediere colectiva, iar fostii salariati concediati vor trebui reangajati daca activitatea reincepe. Astfel, potrivit art. 74 alin. (2) din Codul muncii, in situatia in care, in termen de 45 de zile, se reiau aceleasi activitati, angajatorul va transmite salariatilor care au fost concediati de pe posturile a caror activitate este reluata in aceleasi conditii de competenta profesionala o comunicare scrisa, prin care sunt informati asupra reluarii activitatii;
– cazul in care contractul individual de munca inceteaza inainte ca salariatul sa il fi despagubit pe angajator pentru prejudiciile produse. In conditiile art. 258 din Codul muncii, in acest caz retinerile din salariu se fac de catre noul angajator sau noua institutie ori autoritate publica, dupa caz, pe baza titlului executoriu transmis in acest scop de catre angajatorul pagubit;
– ipoteza in care s-a incheiat o clauza de neconcurenta cu fostul salariat, astfel incat unele obligatii contractuale supravietuiesc.
Extras din Regulamentul general privind protectia datelor - Art. 17 – Dreptul la stergerea datelor („dreptul de a fi uitat”)
(1) Persoana vizata are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal fara intarzieri nejustificate in cazul in care se aplica unul dintre urmatoarele motive:
(a) datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
(b) persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea, in conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), si nu exista niciun alt temei juridic pentru prelucrarea;
(c) persoana vizata se opune prelucrarii in temeiul articolului 21 alineatul (1) si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea sau persoana vizata se opune prelucrarii in temeiul articolului 21 alineatul (2);
(d) datele cu caracter personal au fost prelucrate ilegal;
(e) datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine operatorului in temeiul dreptului Uniunii sau al dreptului intern sub incidenta caruia se afla operatorul;
(f) datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale mentionate la articolul 8 alineatul (1).
(2) In cazul in care operatorul a facut publice datele cu caracter personal si este obligat, in temeiul alineatului (1), sa le stearga, operatorul, tinand seama de tehnologia disponibila si de costul implementarii, ia masuri rezonabile, inclusiv masuri tehnice, pentru a informa operatorii care prelucreaza datele cu caracter personal ca persoana vizata a solicitat stergerea de catre acesti operatori a oricaror linkuri catre datele respective sau a oricaror copii sau reproduceri ale acestor date cu caracter personal.
NOU! Protectia datelor personale la locul de munca. Ghid practic de implementare ...click AICI pentru detalii<<
(3) Alineatele (1) si (2) nu se aplica in masura in care prelucrarea este necesara:
(a) pentru exercitarea dreptului la libera exprimare si la informare;
(b) pentru respectarea unei obligatii legale care prevede prelucrarea in temeiul dreptului Uniunii sau al dreptului intern care se aplica operatorului sau pentru indeplinirea unei sarcini executate in interes public sau in cadrul exercitarii unei autoritati oficiale cu care este investit operatorul;
(c) din motive de interes public in domeniul sanatatii publice, in conformitate cu articolul 9 alineatul (2) literele (h) si (i) si cu articolul 9 alineatul (3);
(d) in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conformitate cu articolul 89 alineatul (1), in masura in care dreptul mentionat la alineatul (1) este susceptibil sa faca imposibila sau sa afecteze in mod grav realizarea obiectivelor prelucrarii respective; sau
(e) pentru constatarea, exercitarea sau apararea unui drept in instanta.
Reamintim ca administratorul desemnat de angajator trebuie sa respecte cu strictete procedurile interne referitoare la protectia datelor cu caracter personal, in special in ceea ce priveste:
1. Pastrarea parolelor: administratorul e obligat sa pastreze in conditii sigure parolele si mijloacele tehnice de acces la datele cu caracter personal pe care le prelucreaza in virtutea atributiilor sale de serviciu.
2. Copierea datelor personale: administratorul nu va copia pe suport fizic niciun fel de date cu caracter personal disponibile in sistemele informatice ale societatii, cu exceptia situatiilor in care aceasta activitate se regaseste in atributiile sale de serviciu sau a fost autorizata de catre superiorul sau ierarhic.
3. Accesul la datele personale: administratorul trebuie sa interzica in mod efectiv si sa impiedice accesul oricarui alt salariat la canalele de accesare a datelor personale disponibile pe computerul societatii cu ajutorul caruia isi desfasoara activitatea.
4. Transmiterea date: administratorul nu va transmite pe suport informatic si nici pe un altfel de suport date cu caracter personal catre sisteme informatice care nu se afla sub controlul societatii sau care sunt accesibile in afara societatii.
E-JURIDIC.RO
