GDPR: La cererea unui salariat, angajatorul e obligat să-i șteargă datele personale din Revisal?

GDPR, act normativ care se aplică în toate statele Uniunii Europene din 25 mai 2018, prevede că persoanele fizice au dreptul la ștergerea datelor care le privesc. Mai precis, românii pot cere ștergerea, iar companiile care le prelucrează datele personale trebuie să le șteargă, însă nu în orice situație.

Continuarea articolului este exclusivă pentru abonații avocatnet.ro premium. Aceștia pot afla dacă este sau nu este angajatorul obligat să șteargă din Revisal, la cererea unui salariat, datele personale ale acestuia.

Atunci când vine vorba de datele personale prelucrate prin intermediul Revisal, chiar dacă salariatul este liber să ceară ștergerea lor, angajatorul nu este obligat să le șteargă. Așa reiese dintr-un ghid de bune practici privind GDPR realizat de Camera Auditorilor Financiari din România în colaborare cu avocatnet.ro.

„În teorie, admiterea unei astfel de cereri ar pune angajatorul în fața unor sancțiuni drastice din partea autorităților, iar pe salariat l-ar pune în fața unei situații potențiale în care vechimea sa în muncă să fie foarte greu de reconstituit”, scrie în documentul amintit, subliniindu-se că salariatul trebuie informat că obligația de a păstra datele din Revisal este impusă de legislație și că cererea nu poate fi îndeplinită.

Concret, GDPR prevede că dreptul la ștergerea datelor personale nu se aplică atunci când este vorba de respectarea unei obligații legale care prevede prelucrarea lor în baza legislației interne. În cazul datelor din Revisal, obligația prelucrării este stabilită prin Hotărârea Guvernului nr. 905/2017.

Angajatorii sunt obligați să introducă în Revisal datele de identificare ale salariaților, cum ar fi prenumele, numele, codul numeric personal, cetățenia și țara de proveniență. Însă în dosarul fiecărui salariat pot figura și alte informații ce pot fi considerate date personale, cum ar fi salariul brut, datele despre studii sau datele medicale din certificatul care dovedește că persoana în cauză este aptă de muncă.

GDPR reprezintă cadrul legal european unic în materie de protecție a datelor personale, acesta aplicându-se în toate statele UE. Prin urmare, orice firmă care prelucrează date personale este obligată să respecte GDPR.