ACCES PREMIUM

Angajații ar trebui instruiți și în privința furnizării de date personale platformelor de A.I.

Dacă angajații utilizează platforme precum ChatGPT, unul dintre riscurile ce trebuie prezentate în instruirile periodice privind prelucrarea datelor personale trebuie să fie axat și pe aceste utilizări. Altfel spus, angajații trebuie să înțeleagă că, deși nu pare similar cu a distribui pe WhatsApp un document cu datele personale ale unui client, a încărca datele sale în discuțiile cu ChatGPT, oricât de profesionale ar fi ele și oricât de nobil scopul, ele nu ar trebui să ajungă nici acolo. Pentru a asigura conformitatea cu GDPR, angajații ar trebui să anonimizeze datele și să utilizeze exemple generice sau date fictive atunci când folosesc platforme de inteligență artificială (A.I.). Citește articolul

ACCES PREMIUM

Monitorizarea excesivă a angajaților pentru a urmări calitatea, productivitatea și perioadele de inactivitate, amendată în Franța cu peste 30 de milioane de euro

Autoritatea franceză pentru protecția datelor a aplicat o amendă de 32 de milioane de euro companiei Amazon France Logistique pentru implementarea unui sistem de monitorizare excesivă a angajaților. Compania folosea scannerele pentru a urmări activitatea și performanțele angajaților în timp real, inclusiv perioadele de inactivitate. Autoritatea a considerat că această monitorizare a fost disproporționată și a încălcat mai multe aspecte din GDPR, printre care principiul minimizării datelor. De asemenea, au fost identificate probleme legate de supravegherea video și de informarea insuficientă a angajaților cu privire la prelucrarea datelor lor personale. Autoritatea franceză a subliniat că măsurarea întreruperilor de muncă cu o asemenea precizie nu este legală și că tocmai prin excesivitatea măsurilor de monitorizare compania asigura avantaje competitive pe piața vânzărilor online. Citește articolul

ACCES PREMIUM

Transparența față de angajați în prelucrarea datelor personale. Angajatorii trebuie să-i informeze pe lucrători despre toate scopurile în care folosesc anumite date

Angajatorii au, ca operatori de date, obligația de a fi transparenți față de angajați și de a-i informa atunci când datele lor sunt prelucrate și în alte scopuri decât cele declarate inițial. De exemplu, atunci când se folosesc de un sistem de acces pentru a vedea cine e cel mai punctual din echipă sau cine se folosește prea des de scuza autobuzului întârziat. Citește articolul

ACCES PREMIUM

Concediul de îngrijitor – aspecte importante pentru angajatori privind prelucrarea datelor personale

Concediul de îngrijitor, care poate fi acordat pentru a oferi îngrijire sau sprijin unei rude sau unei persoane din aceeași gospodărie care are probleme medicale grave, este unul dintre cele mai recente beneficii aduse angajaților din România. În condițiile cerute de lege, acordarea concediului e obligatorie pentru angajatori, dar dincolo de obligația de dreptul muncii, avem și o serie de obligații ce țin de prelucrarea datelor personale. Astfel, a devenit necesar ca angajatorii să colecteze anumite informații, inclusiv date cu caracter personal, nu doar despre propriul angajat, ci și despre persoane care nu au nicio legătură cu organizația respectivă și să respecte întregul cadru de conformitate pentru protecția datelor personale prelucrate. Pentru respectarea legislației privind protecția datelor în cazul acordării concediului de îngrijitor este necesar ca angajatorii să stabilească temeiul juridic al prelucrării, să fie transparenți prin informarea persoanelor ale căror date sunt prelucrate și să se asigure că datele sunt gestionate în condiții de confidențialitate și siguranță. Citește articolul

ACCES PREMIUM

De ce nu ar trebui să-i pui pe angajați să-și dea acordul pentru prelucrarea unor date

Cu toate că a trecut destul de mult timp de când GDPR își produce efectele, practica ne arată că unele dintre regulile sale încă mai scapă din vedere angajatorilor. În contextul modificărilor legislative, al apariției unor noi formalități și documente de întocmit la nivel intern sau de păstrat de la lucrători, angajatorii trebuie să-și amintească de ce utilizarea consimțământului lucrătorilor pentru diversele date pe care angajatorii le prelucrează nu este dezirabilă. Citește articolul

ACCES PREMIUM

Sustragerea unor dosare de personal de la angajator, amendată de ANSPDCP. Recomandări pentru angajatori și o perspectivă pentru 2023

Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul

ACCES PREMIUM

Solicitarea programului de lucru de la alți angajatori reprezintă o prelucrare excesivă de date personale ale angajaților

Angajatorul nu poate considera sau pretinde că legea e cea care-l abilitează să ceară angajaților săi care e programul de lucru pe care aceștia din urmă îl au la alți angajatori. Chiar dacă unii angajați ar consimți la oferirea acestei informații, alții ar putea sesiza autoritatea de protecția datelor personale. Citește articolul

ACCES PREMIUM

De ce n-ai dreptul să le ceri angajaților să-ți comunice programul de lucru de la ceilalți angajatori ai lor

Poți să-i întrebi pe angajați ce fac în timpul programului de lucru atunci când lucrează pentru tine, dar linia se trage aici: la raportul tău de muncă cu angajatul și nu la eventualele alte raporturi pe care le are cu alți angajatori, iar discuția se centrează pe ideea prelucrării datelor personale. Deși există contexte și chiar prevăzute de lege prin care poți afla dacă mai există și alte contracte de muncă active ale angajatului tău (vezi suprataxarea part-time sau declararea funcției de bază pentru a primi tichete), nicăieri nu se cere în mod expres programul de lucru la ceilalți angajatori. În contextul nesuprapunerii programelor de lucru, angajatorii trebuie să fie atenți că nu despre ei este prevederea recent modificată din Codul muncii - ci ea este despre și pentru angajați. Citește articolul

ACCES PREMIUM

Câteva repere de bază în prelucrarea datelor angajaților. La mai bine de patru ani de GDPR, angajatorii sunt încă prinși pe picior greșit de Autoritatea de Supraveghere

Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților. Citește articolul

ACCES PREMIUM

Controale date personale: Pentru ce fel de încălcări ale GDPR-ului a sancționat ANSPDCP firmele și nu numai în 2021

Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul