Articol scris de Adriana Radu, partener și coordonator al practicii de dreptul muncii și protecția datelor cu caracter personal la Schoenherr și Asociații.
În cele mai multe cazuri, angajatorii cuprind în contractul individual de muncă o clauză prin care salariații își exprimă consimțământul cu privire la prelucrarea de către angajator a (tuturor) datelor lor personale în diverse scopuri.
O astfel de abordare este problematică, întrucât GDPR precizează în mod expres că, în cazurile în care există un dezechilibru evident (de putere) între persoana vizată (angajat) și operator (angajator), consimțământul nu este prezumat a fi liber exprimat.
În plus, potrivit noilor prevederi din GDPR, consimțământul trebuie acordat în mod separat de contract, pentru fiecare dintre operațiunile de prelucrare în parte, și ar trebui să poată fi retras oricând, fără ca persoana vizată să sufere vreun prejudiciu ca urmare a acestei retrageri.
Cum se rezolvă această problemă? Datele personale pot fi prelucrate și în lipsa consimțământului. Dacă prelucrarea se încadrează într-una dintre ipotezele reglementate de lege, cum ar fi executarea unui contract, interesul legitim al angajatorului sau alte situații menționate de lege, nu este necesar consimțământul salariatului.
Spre exemplu, când angajatorul utilizează adresa de domiciliu a salariatului pentru transmiterea de corespondență cu privire la modificarea contractului de muncă, prelucrarea se realizează pentru executarea contractului de muncă și nu este necesar consimțământul salariatului în acest sens.
Dacă însă adresa de corespondență se transmite de angajator către un terț (spre exemplu, o autoritate publică), va fi nevoie de un alt temei pentru această transmitere. Un potențial temei ar putea fi necesitatea îndeplinirii unei obligații legale care revine angajatorului. Caz în care, din nou, nu este nevoie de consimțământul angajatului.
De asemenea, pentru instalarea unor camere de luat vederi în scop de asigurare a securității, angajatorul se poate întemeia pe obligația legală de asigurare a securității spațiului și/sau pe interesul său legitim în acest sens.
Primii doi pași amintiți la începutul articolului pot fi găsiți aici.
Nota redacției: Acest articol face parte dintr-o serie referitoare la pregătirea angajatorilor pentru aplicarea GDPR, desfășurată de avocatnet.ro împreună cu Schoenherr și Asociații. Toate articolele din serie pot fi găsite aici.