Articol scris de Adriana Radu, partener și coordonator al practicii de dreptul muncii și protecția datelor cu caracter personal la Schoenherr și Asociații.
Mulți angajatori apelează la terți pentru diverse servicii legate de relațiile de muncă, precum furnizorii de servicii de calcul și plată a salariilor, transport special la locul de muncă, cazare, arhivare, linii de wistleblowing/etică etc.
Acești terți au calitatea de împuterniciți ai angajatorului și prin GDPR se impune ca în contractele încheiate cu aceștia să se includă o serie de prevederi specifice, în plus față de ce e impus prin actuala reglementare.
Prin urmare, trebuie revizuite toate aceste contracte și adaptate la noile reglementări, astfel încât angajatorul să se asigure că furnizorii le respectă.
O atenție deosebită trebuie dată situației în care împuternicitul are și calitate de operator (e.g. atunci când folosește datele nu doar pentru scopurile stabilite de angajator, ci și pentru alte scopuri proprii – cum ar fi serviciile de sănătate sau abonamentele la săli de sport).
În acest caz trebuie stabilit în ce măsură dezvăluirea este permisă, dacă scopul în care vor fi procesate datele este compatibil cu cel pentru care au fost colectate, dacă este nevoie de informarea salariaților înainte de dezvăluirea datelor și cum se asigură respectarea celorlalte obligații impuse de lege (e.g. asigurare drepturi persoană vizată, confidențialitate, securitate etc.)
Consultă aici pașii anteriori de pregătire pentru GDPR.
Nota redacției: Acest articol face parte dintr-o serie referitoare la pregătirea angajatorilor pentru aplicarea GDPR, desfășurată de avocatnet.ro împreună cu Schoenherr și Asociații. Toate articolele din serie pot fi găsite aici.