În principal, datele personale sunt prelucrate de angajator pentru completarea Registrului general de evidență a salariaților (supranumit Revisal) și pentru a gestiona plata salariilor lunare. Asta doar ca să dăm două exemple majore, pentru că datele salariaților mai sunt prelucrate de angajator și pentru respectarea altor obligații legale.
În cazul datelor din Revisal, obligația prelucrării este stabilită prin Hotărârea Guvernului 905/2017. Angajatorii trebuie să introducă în Revisal datele de identificare ale salariaților (prenumele, numele și codul numeric personal, de exemplu) și alte informații asociate (precum salariul brut și eventualele sporuri). Aceste informații ajung însă la inspectoratele teritoriale de muncă și sunt păstrate pentru acordarea ulterioară a drepturilor la pensie.
Deși salariatul care pleacă de la firmă este liber să ceară ștergerea datelor sale personale, angajatorul nu poate face acest lucru tocmai pentru că este obligat să le prelucreze și să le transmită mai departe autorităților. O eventuală ștergere a informațiilor din Revisal ar expune angajatorul la sancțiuni și ar îngreuna foarte mult dovedirea vechimii în muncă a salariatului.
Referitor la statele de salarii, care trebuie întocmite în baza Ordinului Ministerului Finanțelor 2.634/2015, acestea sunt documente necesare la calculul drepturilor bănești, contribuțiilor și altor sume datorate. În același timp, statele sunt documente justificative de înregistrare în contabilitate care trebuie păstrate în arhivă timp de 50 de ani.
Alte documente justificative ce trebuie înregistrate în contabilitate (și care pot conține date personale ale salariaților) trebuie păstrate în arhivă cinci sau zece ani, după cum reiese din același ordin de ministru.
Așadar, chiar dacă cer ștergerea datelor personale prelucrate de fostul angajator, salariații fac acest lucru în van. Pentru că angajatorul este obligat de legislație să prelucreze datele personale ale salariaților chiar și după ce se termină relația de muncă dintre părți.
Conform Regulamentului general privind protecția datelor (GDPR), orice persoană fizică are dreptul la ștergerea datelor personale. Însă acest drept este inaplicabil atunci când este vorba de respectarea unei obligații legale care prevede prelucrarea datelor.
GDPR reprezintă cadrul legal european unic în materie de prelucrare și protecție a datelor personale și trebuie respectat de către orice companie care gestionează date personale.