Articol scris de Adriana Radu, partener și coordonator al practicii de dreptul muncii și protecția datelor cu caracter personal la Schoenherr și Asociații.
Ca să îți dai seama de unde trebuie să pornești, ar trebui să faci mai întâi un inventar general al datelor personale ale angajaților tăi, pe care le utilizezi.
Nu doar datele cu caracter personal vădit, precum nume, CNP, adresă etc. sunt relevante, ci și orice alte date care permit identificarea salariatului, cum ar fi, în anumite situații, salariul sau numărul de marcă unic atribuit unui salariat.
Cum verifici rapid dacă o informație poate permite identificarea unei persoane? Te gândești la toate mijloacele pe care este probabil, în mod rezonabil, să le utilizeze angajatorul sau o altă persoană în scopul identificării persoanei fizice.
Spre exemplu, dacă numărul cardului de acces este unic și apare predefinit în sistem ca aparținând unei anumite persoane, înregistrările prin care se monitorizează accesul în birouri e foarte probabil să devină purtătoare de date cu caracter personal.
Asta pentru că, printr-o simplă căutare după codul unic de acces, angajatorul ar putea avea informații din sfera vieții private a angajatului său, cum ar fi de câte ori a părăsit sediul, pe unde a umblat în spațiul respectiv, la ce ore, eventual cât a stat afară etc.
Nota redacției: Acest articol face parte dintr-o serie referitoare la pregătirea angajatorilor pentru aplicarea GDPR, desfășurată de avocatnet.ro împreună cu Schoenherr și Asociații. Toate articolele din serie pot fi găsite aici.