Raportul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe 2023 evidențiază necesitatea ca angajatorii, indiferent de sectorul lor de activitate, să înțeleagă pe deplin cerințele GDPR: să identifice temeiuri legale valide pentru prelucrarea datelor angajaților (evitând consimțământul în relațiile de muncă, care pare să fie constantă în materie de probleme identificate), să respecte principiile reducerii la minimum a datelor și limitării stocării, să asigure informarea completă și transparentă a persoanelor vizate, să adopte măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, divulgarea nejustificată și utilizarea excesivă a datelor, dar și să instruiască periodic personalul cu privire la obligațiile ce le revin în materia protecției datelor. Citește articolul
Directiva europeană care va reglementa lucrătorii de pe platformele digitale a fost oficializată recent și trebuie transpusă de toate statele membre ale UE până spre finalul anului 2026. Directiva urmărește stabilirea unui cadru pentru determinarea corectă a statutului profesional al lucrătorilor, pentru a determina dacă aceștia sunt sau nu angajați ai platformelor digitale. De asemenea, aceasta va asigura transparența în utilizarea algoritmilor și va proteja datele personale ale lucrătorilor. În România, la acest moment, există o singură reglementare specifică unui tip de angajat pe o platformă digitală. Citește articolul
Angajatorii au, ca operatori de date, obligația de a fi transparenți față de angajați și de a-i informa atunci când datele lor sunt prelucrate și în alte scopuri decât cele declarate inițial. De exemplu, atunci când se folosesc de un sistem de acces pentru a vedea cine e cel mai punctual din echipă sau cine se folosește prea des de scuza autobuzului întârziat. Citește articolul
Directiva de consolidare a aplicării principiului egalității de remunerare pentru aceeași muncă sau pentru o muncă de aceeași valoare între bărbați și femei prin transparență salarială și mecanisme de asigurare a respectării legii nu va funcționa cu nerespectarea regulilor privind prelucrarea datelor personale. Altfel spus, dacă exercițiul unor drepturi sau obligații din directivă presupune prelucrări de date personale, ele vor trebui să se facă așa cum prevede GDPR. Citește articolul
Concediul de îngrijitor, care poate fi acordat pentru a oferi îngrijire sau sprijin unei rude sau unei persoane din aceeași gospodărie care are probleme medicale grave, este unul dintre cele mai recente beneficii aduse angajaților din România. În condițiile cerute de lege, acordarea concediului e obligatorie pentru angajatori, dar dincolo de obligația de dreptul muncii, avem și o serie de obligații ce țin de prelucrarea datelor personale. Astfel, a devenit necesar ca angajatorii să colecteze anumite informații, inclusiv date cu caracter personal, nu doar despre propriul angajat, ci și despre persoane care nu au nicio legătură cu organizația respectivă și să respecte întregul cadru de conformitate pentru protecția datelor personale prelucrate. Pentru respectarea legislației privind protecția datelor în cazul acordării concediului de îngrijitor este necesar ca angajatorii să stabilească temeiul juridic al prelucrării, să fie transparenți prin informarea persoanelor ale căror date sunt prelucrate și să se asigure că datele sunt gestionate în condiții de confidențialitate și siguranță. Citește articolul
Angajatorul nu poate considera sau pretinde că legea e cea care-l abilitează să ceară angajaților săi care e programul de lucru pe care aceștia din urmă îl au la alți angajatori. Chiar dacă unii angajați ar consimți la oferirea acestei informații, alții ar putea sesiza autoritatea de protecția datelor personale. Citește articolul
Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților. Citește articolul
Datele personale ar trebui prelucrate în mod legal, echitabil și transparent față de persoana vizată de prelucrări. Asta acoperă și ideea de a le prelucra în scopurile enunțate. Un angajator a decis să ia datele angajatului și să-i facă o programare la vaccinare - fără voia acestuia. Citește articolul
Salariatul care pleacă din firmă este liber să ceară ștergerea datelor sale personale, iar firma trebuie măcar să-i răspundă acestei solicitări cu privire la măsurile luate, chiar dacă ștergerea datelor nu ar fi posibilă pentru că prelucrarea lor se face în virtutea legii. Pasivitatea operatorului de date, în speță, a angajatorului, nu este niciodată de dorit, întrucât poate antrena sancțiuni din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul
Probabil una din activitățile cu cel mai ridicat risc de intruziune în viața privată a unei persoane este accesarea contului de e-mail de serviciu al acesteia, de către angajator. În același timp, accesarea respectivă ar putea fi necesară pentru eficienta desfășurare a activității, iar interdicția totală a unei astfel de folosiri a e-mail-ului de serviciu, de către angajator, ar putea avea consecințe negative disproporționate pentru acesta, față de scopul urmărit - protecția confidențialității datelor. De aceea, există anumite limite la accesarea mail-ul de serviciu, de către angajator, depășirea cărora ar putea duce la amendarea acestuia, însă o astfel de activitate nu este absolut interzisă. Citește articolul