ACCES PREMIUM
Raportul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe 2023 evidențiază necesitatea ca angajatorii, indiferent de sectorul lor de activitate, să înțeleagă pe deplin cerințele GDPR: să identifice temeiuri legale valide pentru prelucrarea datelor angajaților (evitând consimțământul în relațiile de muncă, care pare să fie constantă în materie de probleme identificate), să respecte principiile reducerii la minimum a datelor și limitării stocării, să asigure informarea completă și transparentă a persoanelor vizate, să adopte măsuri tehnice și organizatorice adecvate pentru a preveni accesul neautorizat, divulgarea nejustificată și utilizarea excesivă a datelor, dar și să instruiască periodic personalul cu privire la obligațiile ce le revin în materia protecției datelor.
Citește articolul
ACCES PREMIUM
În timp ce operatorii de date privați pot invoca, în anumite condiții stricte, interesul legitim, autoritățile publice nu pot face asta. Când vorbim de utilizarea sistemelor de monitorizare prin mijloace de supraveghere video la locul de muncă, de pildă, autoritățile și instituțiile nu pot recurge la interesul legitim pentru a justifica măsura în fața angajaților.
Citește articolul
ACCES PREMIUM
În contextul muncii la distanță a crescut și dorința de monitorizare a angajaților, companiile începând să folosească tot mai frecvent software-uri care urmăresc activitatea online și interacțiunile pe laptopurile de serviciu pentru a evalua productivitatea. Atare practici au generat, la rândul lor, reacții din partea angajaților, care au găsit metode de a ocoli aceste măsuri, cum ar fi utilizarea aplicațiilor care simulează activitatea pe tastatură. În principal, angajații exprimă îngrijorări legate de invadarea spațiului personal, iar specialiștii subliniază că aceste metode nu sunt eficiente în evaluarea reală a productivității și pot afecta încrederea angajaților. La nivel național, reglementările aplicabile impun transparență în privința datelor colectate, iar angajatorii trebuie să informeze angajații despre criteriile de evaluare a performanței.
Citește articolul
ACCES PREMIUM
O chestiune la care cu siguranță mulți din noi reflectăm este legată de ce se va întâmpla cu adresa noastră profesională de e-mail dacă plecăm din instituția/compania care ne-a angajat. Pentru a avea o imagine clară asupra situației, este nevoie să aflăm, mai întâi, ce este adresa profesională, dar și ce norme se pot aplica în vederea blocării/dezactivării acesteia?
Citește articolul
ACCES PREMIUM
Concediată disciplinar, o angajată își exercită dreptul de acces la datele personale prelucrate de angajator pentru a afla care e motivul pentru care a fost sancționată, de fapt. Refuzată pe motiv că cererea e tardivă și că nu se pot dezvălui date pe care angajatorul le va folosi în apărarea sa într-un proces ori date ale unor persoane terțe, angajata sesizează autoritatea de protecția datelor din statul de reședință, aceasta din urmă stabilind ulterior că angajatorul e vinovat de nerespectarea prevederilor GDPR în raport cu angajata sa. Deși întâmplarea nu s-a produs în România, ea pune într-o lumină nouă obligațiile angajatorului și în calitatea sa de operator de date personale.
Citește articolul
ACCES PREMIUM
Dacă angajații utilizează platforme precum ChatGPT, unul dintre riscurile ce trebuie prezentate în instruirile periodice privind prelucrarea datelor personale trebuie să fie axat și pe aceste utilizări. Altfel spus, angajații trebuie să înțeleagă că, deși nu pare similar cu a distribui pe WhatsApp un document cu datele personale ale unui client, a încărca datele sale în discuțiile cu ChatGPT, oricât de profesionale ar fi ele și oricât de nobil scopul, ele nu ar trebui să ajungă nici acolo. Pentru a asigura conformitatea cu GDPR, angajații ar trebui să anonimizeze datele și să utilizeze exemple generice sau date fictive atunci când folosesc platforme de inteligență artificială (A.I.).
Citește articolul
ACCES PREMIUM
Autoritatea franceză pentru protecția datelor a aplicat o amendă de 32 de milioane de euro companiei Amazon France Logistique pentru implementarea unui sistem de monitorizare excesivă a angajaților. Compania folosea scannerele pentru a urmări activitatea și performanțele angajaților în timp real, inclusiv perioadele de inactivitate. Autoritatea a considerat că această monitorizare a fost disproporționată și a încălcat mai multe aspecte din GDPR, printre care principiul minimizării datelor. De asemenea, au fost identificate probleme legate de supravegherea video și de informarea insuficientă a angajaților cu privire la prelucrarea datelor lor personale. Autoritatea franceză a subliniat că măsurarea întreruperilor de muncă cu o asemenea precizie nu este legală și că tocmai prin excesivitatea măsurilor de monitorizare compania asigura avantaje competitive pe piața vânzărilor online.
Citește articolul
ACCES PREMIUM
Angajatorii au, ca operatori de date, obligația de a fi transparenți față de angajați și de a-i informa atunci când datele lor sunt prelucrate și în alte scopuri decât cele declarate inițial. De exemplu, atunci când se folosesc de un sistem de acces pentru a vedea cine e cel mai punctual din echipă sau cine se folosește prea des de scuza autobuzului întârziat.
Citește articolul
ACCES PREMIUM
Concediul de îngrijitor, care poate fi acordat pentru a oferi îngrijire sau sprijin unei rude sau unei persoane din aceeași gospodărie care are probleme medicale grave, este unul dintre cele mai recente beneficii aduse angajaților din România. În condițiile cerute de lege, acordarea concediului e obligatorie pentru angajatori, dar dincolo de obligația de dreptul muncii, avem și o serie de obligații ce țin de prelucrarea datelor personale. Astfel, a devenit necesar ca angajatorii să colecteze anumite informații, inclusiv date cu caracter personal, nu doar despre propriul angajat, ci și despre persoane care nu au nicio legătură cu organizația respectivă și să respecte întregul cadru de conformitate pentru protecția datelor personale prelucrate. Pentru respectarea legislației privind protecția datelor în cazul acordării concediului de îngrijitor este necesar ca angajatorii să stabilească temeiul juridic al prelucrării, să fie transparenți prin informarea persoanelor ale căror date sunt prelucrate și să se asigure că datele sunt gestionate în condiții de confidențialitate și siguranță.
Citește articolul
ACCES PREMIUM
Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC):
Citește articolul
avocatnet.ro explicăm legislația
Simona Voiculescu 
avocatnet.ro 
Rebeca Bașuț 
PrivacyOn 