ACCES PREMIUM

Transparența față de angajați în prelucrarea datelor personale. Angajatorii trebuie să-i informeze pe lucrători despre toate scopurile în care folosesc anumite date

Angajatorii au, ca operatori de date, obligația de a fi transparenți față de angajați și de a-i informa atunci când datele lor sunt prelucrate și în alte scopuri decât cele declarate inițial. De exemplu, atunci când se folosesc de un sistem de acces pentru a vedea cine e cel mai punctual din echipă sau cine se folosește prea des de scuza autobuzului întârziat. Citește articolul

ACCES PREMIUM

Salariul ca dată personală în contextul directivei privind transparența salarială

Directiva de consolidare a aplicării principiului egalității de remunerare pentru aceeași muncă sau pentru o muncă de aceeași valoare între bărbați și femei prin transparență salarială și mecanisme de asigurare a respectării legii nu va funcționa cu nerespectarea regulilor privind prelucrarea datelor personale. Altfel spus, dacă exercițiul unor drepturi sau obligații din directivă presupune prelucrări de date personale, ele vor trebui să se facă așa cum prevede GDPR. Citește articolul

ACCES PREMIUM

Concediul de îngrijitor – aspecte importante pentru angajatori privind prelucrarea datelor personale

Concediul de îngrijitor, care poate fi acordat pentru a oferi îngrijire sau sprijin unei rude sau unei persoane din aceeași gospodărie care are probleme medicale grave, este unul dintre cele mai recente beneficii aduse angajaților din România. În condițiile cerute de lege, acordarea concediului e obligatorie pentru angajatori, dar dincolo de obligația de dreptul muncii, avem și o serie de obligații ce țin de prelucrarea datelor personale. Astfel, a devenit necesar ca angajatorii să colecteze anumite informații, inclusiv date cu caracter personal, nu doar despre propriul angajat, ci și despre persoane care nu au nicio legătură cu organizația respectivă și să respecte întregul cadru de conformitate pentru protecția datelor personale prelucrate. Pentru respectarea legislației privind protecția datelor în cazul acordării concediului de îngrijitor este necesar ca angajatorii să stabilească temeiul juridic al prelucrării, să fie transparenți prin informarea persoanelor ale căror date sunt prelucrate și să se asigure că datele sunt gestionate în condiții de confidențialitate și siguranță. Citește articolul

ACCES PREMIUM

Solicitarea programului de lucru de la alți angajatori reprezintă o prelucrare excesivă de date personale ale angajaților

Angajatorul nu poate considera sau pretinde că legea e cea care-l abilitează să ceară angajaților săi care e programul de lucru pe care aceștia din urmă îl au la alți angajatori. Chiar dacă unii angajați ar consimți la oferirea acestei informații, alții ar putea sesiza autoritatea de protecția datelor personale. Citește articolul

ACCES PREMIUM

Câteva repere de bază în prelucrarea datelor angajaților. La mai bine de patru ani de GDPR, angajatorii sunt încă prinși pe picior greșit de Autoritatea de Supraveghere

Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților. Citește articolul

ACCES PREMIUM

Un angajator, amendat de ANSPDCP pentru că și-a programat la vaccinare un angajat fără a avea acordul său

Datele personale ar trebui prelucrate în mod legal, echitabil și transparent față de persoana vizată de prelucrări. Asta acoperă și ideea de a le prelucra în scopurile enunțate. Un angajator a decis să ia datele angajatului și să-i facă o programare la vaccinare - fără voia acestuia. Citește articolul

ACCES PREMIUM

Ștergerea datelor personale la plecarea din firmă: Chiar dacă le poate șterge sau nu, firma e obligată să răspundă solicitării fostului angajat

Salariatul care pleacă din firmă este liber să ceară ștergerea datelor sale personale, iar firma trebuie măcar să-i răspundă acestei solicitări cu privire la măsurile luate, chiar dacă ștergerea datelor nu ar fi posibilă pentru că prelucrarea lor se face în virtutea legii. Pasivitatea operatorului de date, în speță, a angajatorului, nu este niciodată de dorit, întrucât poate antrena sancțiuni din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Citește articolul

ACCES PREMIUM

Cum poate angajatorul să acceseze contul de e-mail de serviciu al unui salariat, fără să riște o amendă

Probabil una din activitățile cu cel mai ridicat risc de intruziune în viața privată a unei persoane este accesarea contului de e-mail de serviciu al acesteia, de către angajator. În același timp, accesarea respectivă ar putea fi necesară pentru eficienta desfășurare a activității, iar interdicția totală a unei astfel de folosiri a e-mail-ului de serviciu, de către angajator, ar putea avea consecințe negative disproporționate pentru acesta, față de scopul urmărit - protecția confidențialității datelor. De aceea, există anumite limite la accesarea mail-ul de serviciu, de către angajator, depășirea cărora ar putea duce la amendarea acestuia, însă o astfel de activitate nu este absolut interzisă.  Citește articolul

ACCES PREMIUM

Ștergerea datelor personale nu-i posibilă atunci când salariatul își părăsește angajatorul

Pentru desfășurarea relațiilor de muncă, angajatorul trebuie să prelucreze datele personale ale salariaților săi, obligație legală care se extinde uneori și după ce acestora le încetează contractele individuale de muncă. Deși orice persoană are dreptul să ceară ștergerea datelor care-i sunt prelucrate de o firmă, acest lucru nu-i posibil atunci când legislația obligă la păstrarea respectivelor date pentru o anumită perioadă. Citește articolul

ACCES PREMIUM

Analiză

Măsuri stare de alertă: Luarea temperaturii angajaților zilnic poate fi o măsură exagerată și o prelucrare excesivă de date personale

Ideea de a măsura periodic temperatura angajaților, în următoarea perioadă, odată cu reluarea activităților la locul de muncă, este insistent vehiculată în spațiul public, iar autoritățile au inclus-o recent printre recomandările făcute pe perioada stării de alertă. Totuși, nu trebuie neglijat aspectul prelucrării unor date personale sensibile (datele medicale) și faptul că putem intra lejer într-o zonă excesivă de prelucrare. O analiză asupra acestei măsuri, în cele ce urmează: Citește articolul