Poți să-i întrebi pe angajați ce fac în timpul programului de lucru atunci când lucrează pentru tine, dar linia se trage aici: la raportul tău de muncă cu angajatul și nu la eventualele alte raporturi pe care le are cu alți angajatori, iar discuția se centrează pe ideea prelucrării datelor personale. Deși există contexte și chiar prevăzute de lege prin care poți afla dacă mai există și alte contracte de muncă active ale angajatului tău (vezi suprataxarea part-time sau declararea funcției de bază pentru a primi tichete), nicăieri nu se cere în mod expres programul de lucru la ceilalți angajatori. În contextul nesuprapunerii programelor de lucru, angajatorii trebuie să fie atenți că nu despre ei este prevederea recent modificată din Codul muncii - ci ea este despre și pentru angajați. Citește articolul
Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților. Citește articolul
Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul
Pe lângă „clasicele” amenzi de câteva mii de euro pe care le dă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în general pentru încălcarea GDPR, aceasta poate aplica entităților investigate și măsuri corective - un exemplu dintr-o investigație recent concluzionată vizează instruirea angajaților, responsabili în multe cazuri de încălcări flagrante ale regulamentului european. Citește articolul
Angajatorii cer adesea ori se văd nevoiți să ceară angajaților diverse documente care, fără să intre în dosarul personal al fiecăruia, sunt necesare pentru a încuviința anumite drepturi sau pentru a îndeplini anumite obligații. Strict din perspectiva prelucrării datelor personale, firmele trebuie să-și pună două întrebări: (1) chiar e nevoie de păstrarea acelor documente ori o simplă mențiune de luare la cunoștință e suficientă și (2) mai sunt realmente necesare acele date după un timp? Citește articolul
Aproape 70 de amenzi, cu o valoare de peste 700.000 euro, au fost aplicate în România, de la intrarea în vigoare a Regulamentului General privind Protecţia Datelor (GDPR) și până la finalul anului trecut, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Numărul sancțiunilor cu amenzi plasează România pe locul trei în Europa, potrivit unei statistici ce vizează perioada dintre 25 mai 2018 și sfârșitul lui 2021. În acest context, reamintim cele mai importante sancțiuni aplicate angajatorilor din cauza acțiunilor propriilor salariați și cum pot fi ele evitate. Citește articolul
Cea mai recentă amendă dată de “arbitrul” aplicării regulilor privind respectarea Regulamentului General privind Protecția Datelor (GDPR) a vizat o companie al cărui angajat a atașat, dintr-o eroare, către un client o listă cu peste 11.000 de date personale bancare ale unor persoane fizice. Citește articolul
În contextul noilor măsuri de relaxare anunțate la începutul acestei luni, există mai multe aspecte importante cărora angajatorii ar trebui să le acorde atenție: de la menținerea obligativității măștii de protecție la birou, plata orelor suplimentare în telemuncă, testarea angajaților și controalele anunțate în acest sens, la multitudinea de date cu caracter personal de gestionat conform prevederilor legale și alte asemenea chestiuni esențiale. Astfel, vă prezentăm, în continuare, opt lucruri care nu trebuie trecute cu vederea de niciun angajator. Citește articolul
Înregistrarea video sau audio a candidaţilor care trec printr-un interviu de angajare este admisibilă din punctul de vedere al Regulamentului general privind protecția datelor (GDPR) doar dacă are ca temei un interes legitim, respectiv ar fi necesară pentru realizarea unui casting sau obţinerea unui post în televiziune, de exemplu, însă nu şi dacă imaginile sunt prelucrate de către angajator pentru demersurile pentru realizarea unui contract de muncă, a atras atenţia un specialist în domeniul GDPR într-o conferinţă recentă a avocatnet.ro. Citește articolul
Informarea prealabilă a salariaților atunci când la locul de muncă urmează să se folosească sisteme de monitorizare este cerută expres de lege - în lipsa ei, firma poate fi sancționată pentru nerespectarea legislației pentru protecția datelor personale. Totuși, informarea nu e o solicitare a acordului, iar firma trebuie să poată să dovedească apoi, la nevoie, că a făcut-o. Citește articolul