Dacă angajații utilizează platforme precum ChatGPT, unul dintre riscurile ce trebuie prezentate în instruirile periodice privind prelucrarea datelor personale trebuie să fie axat și pe aceste utilizări. Altfel spus, angajații trebuie să înțeleagă că, deși nu pare similar cu a distribui pe WhatsApp un document cu datele personale ale unui client, a încărca datele sale în discuțiile cu ChatGPT, oricât de profesionale ar fi ele și oricât de nobil scopul, ele nu ar trebui să ajungă nici acolo. Pentru a asigura conformitatea cu GDPR, angajații ar trebui să anonimizeze datele și să utilizeze exemple generice sau date fictive atunci când folosesc platforme de inteligență artificială (A.I.). Citește articolul
Autoritatea franceză pentru protecția datelor a aplicat o amendă de 32 de milioane de euro companiei Amazon France Logistique pentru implementarea unui sistem de monitorizare excesivă a angajaților. Compania folosea scannerele pentru a urmări activitatea și performanțele angajaților în timp real, inclusiv perioadele de inactivitate. Autoritatea a considerat că această monitorizare a fost disproporționată și a încălcat mai multe aspecte din GDPR, printre care principiul minimizării datelor. De asemenea, au fost identificate probleme legate de supravegherea video și de informarea insuficientă a angajaților cu privire la prelucrarea datelor lor personale. Autoritatea franceză a subliniat că măsurarea întreruperilor de muncă cu o asemenea precizie nu este legală și că tocmai prin excesivitatea măsurilor de monitorizare compania asigura avantaje competitive pe piața vânzărilor online. Citește articolul
Angajatorii au, ca operatori de date, obligația de a fi transparenți față de angajați și de a-i informa atunci când datele lor sunt prelucrate și în alte scopuri decât cele declarate inițial. De exemplu, atunci când se folosesc de un sistem de acces pentru a vedea cine e cel mai punctual din echipă sau cine se folosește prea des de scuza autobuzului întârziat. Citește articolul
Concediul de îngrijitor, care poate fi acordat pentru a oferi îngrijire sau sprijin unei rude sau unei persoane din aceeași gospodărie care are probleme medicale grave, este unul dintre cele mai recente beneficii aduse angajaților din România. În condițiile cerute de lege, acordarea concediului e obligatorie pentru angajatori, dar dincolo de obligația de dreptul muncii, avem și o serie de obligații ce țin de prelucrarea datelor personale. Astfel, a devenit necesar ca angajatorii să colecteze anumite informații, inclusiv date cu caracter personal, nu doar despre propriul angajat, ci și despre persoane care nu au nicio legătură cu organizația respectivă și să respecte întregul cadru de conformitate pentru protecția datelor personale prelucrate. Pentru respectarea legislației privind protecția datelor în cazul acordării concediului de îngrijitor este necesar ca angajatorii să stabilească temeiul juridic al prelucrării, să fie transparenți prin informarea persoanelor ale căror date sunt prelucrate și să se asigure că datele sunt gestionate în condiții de confidențialitate și siguranță. Citește articolul
Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul
Înregistrarea video sau audio a candidaţilor care trec printr-un interviu de angajare este admisibilă din punctul de vedere al Regulamentului general privind protecția datelor (GDPR) doar dacă are ca temei un interes legitim, respectiv ar fi necesară pentru realizarea unui casting sau obţinerea unui post în televiziune, de exemplu, însă nu şi dacă imaginile sunt prelucrate de către angajator pentru demersurile pentru realizarea unui contract de muncă, a atras atenţia un specialist în domeniul GDPR într-o conferinţă recentă a avocatnet.ro. Citește articolul
Informarea prealabilă a salariaților atunci când la locul de muncă urmează să se folosească sisteme de monitorizare este cerută expres de lege - în lipsa ei, firma poate fi sancționată pentru nerespectarea legislației pentru protecția datelor personale. Totuși, informarea nu e o solicitare a acordului, iar firma trebuie să poată să dovedească apoi, la nevoie, că a făcut-o. Citește articolul
Revenirea la birou a salariaţilor, pe fondul relaxării măsurilor de protecţie împotriva îmbolnăvirilor cu virusul SARS-CoV-2, trebuie să aducă în atenţia angajatorilor un aspect important legat de datele cu caracter personal pe care le-au colectat din partea angajaţilor, mai ales cele de anul trecut. Asta deoarece ele nu mai sunt relevante şi trebuie distruse, au recomandat specialiştii în domeniul aplicării Regulamentului general privind protecția datelor (GDPR) într-o conferinţă recentă a avocatnet.ro. Citește articolul
Să-i întrebi pe candidați, la recrutare, ori pe propriii angajați dacă s-au vaccinat sau au de gând să o facă presupune totodată și o prelucrare de date personale, subliniază specialiștii. Una pe care firmele ar fi într-o oarecare dificultate să o motiveze legal. La acest moment, cel puțin, legislația nu le dă firmelor dreptul să le pretindă vaccinarea angajaților sau să le pretindă să spună dacă s-au vaccinat sau nu. Citește articolul
În procesul de recrutare pentru angajare se prelucrează numeroase date personale ale candidaților. În contextul noii reglementări privind protecția datelor, unele dintre uzanțele firmelor de recrutare, precum și ale angajatorilor care-și fac singuri recrutare ar trebui să se schimbe: uneori, pentru a asigura drepturile celui vizat de prelucrări, alteori, pentru ca firma să-și atingă mai bine interesele proprii, conformându-se totodată cu Regulamentul general privind protecția datelor (GDPR). Citește articolul