Cinci situații interesante ce țin de prelucrarea datelor de către firme și indicațiile oficiale ale ANSPDCP

1. În privința monitorizării angajaților, scopul declarat este absolut esențial. Mai exact, ANSPDCP consideră, în baza Regulamentului general privind protecția datelor (GDPR), că un angajator nu va putea să își monitorizeze salariații prin camere video, dacă nu respectă toate condițiile necesare pentru o astfel de activitate, printre care și declararea acestui scop (monitorizarea salariaților), alături de informarea angajaților. De exemplu, dacă un angajator instalează camerele pentru un alt scop (cum ar fi asigurarea securității în sediul firmei), acele camere nu vor putea fi folosite și pentru supravegherea salariaților.

2. Monitorizarea salariaților se poate face și în alte moduri - cum e prin GPS, pentru identificarea locației. Acest lucru este permis, însă, ca mai sus, trebuie îndeplinite o serie de condiții - printre acestea, demararea unei analize de risc sau informarea salariaților.

3. Un alt caz specific de prelucrare a datelor personale, în contextul relațiilor de muncă, apare în cazul recrutării de personal. Ca regulă, ar trebui prelucrate doar datele necesare pentru ocuparea postului și care au legătură cu acesta (de exemplu, consultarea profilului de Facebook s-ar putea să nu fie permisă, în timp ce consultarea profilului de LinkedIn, da) și ar trebui menținute doar pentru perioada necesară derulării procesului de recrutare (de exemplu, atunci când devine clar că nu îi va fi oferită poziția unui anumit candidat, ar fi necesar, ca regulă, să fie șterse datele acestuia).

4. Sunt rare cazurile în care angajatorii ar putea justifica prelucrarea de date biometrice (recunoaștere facială, amprente etc.). Acest lucru se datorează faptului că astfel de date sunt considerate date sensibile, ce atrag un regim juridic special față de prelucrarea datelor obișnuite, fiind mult mai greu de justificat necesitatea și proporționalitatea prelucrării unor asemenea date.

5. Chiar dacă nu în contextul relațiilor de muncă, ANSPDCP s-a referit și la problema prelucrării datelor turiștilor, la cazarea într-un hotel. Aici, prelucrarea datelor oricum este obligatorie în temeiul legii, deci cel ce oferă cazarea va putea justifica prelucrarea în cauză prin referire la existența unei obligații legale.