Reguli impuse de firme chiar daca GDPR-ul nu le prevede

De cand a intrat in vigoare, Regulamentul de prelucrare a Datelor cu Caracter Personal (GDPR) a adus nenumarate modificari si schimbari legislative, iar angajatorii si managerii HR ar trebui sa fie la curent cu acestea.

Regulamentul General privind Protectia Datelor Personale (GDPR) se aplica si activitatilor pe care le desfasurati dvs..
 
Importanta acestui document devine evidenta daca mentionam ca el instituie amenzi aproape neverosimile – 20 de milioane de euro sau 4% din cifra de afaceri, mai multe detalii GRATUITE aici >>>


"Desi GDPR nu face referiri anume la aceste aspecte, tot mai multe institutii instituie reguli (mai degraba rezultate din prevederile ISO 27001 cred) referitoare la telefoanele mobile si laptopurile de serviciu - ex: pe telefoanele mobile nu va fi folosit decat mail-ul de serviciu, nu vor fi instalate FB, yahoo, gmail , etc, laptopurile de serviciu nu vor fi luate acasa iar pe ambele device-uri nu vor fi amestecate aspecte profesionale cu cele personale. Ati putea sa imi spuneti daca asta a devenit o obligatie si in conformitate cu ce prevederi? Si daca la un control, ANSPDCP poate solicita prin sondaj verificarea vreunui device?"

 

Raspunsul specialistilor de la PortalProtectiaDatelor:


Este demn de mentionat ca exista norme nationale si europene cu privire la monitorizarea angajatilor si necesitatea respectarii vietii private si de familie, a domiciliului si a corespondentei acestora.

Relatia angajat - angajator implica deseori nevoia de instituire a unui control asupra activitatii celui dintai, majoritatea angajatorilor instituie masuri de monitorizare a activitatii acestora, in scopul determinarii calitatii si cantitatii muncii angajatului. Acest lucru se poate face numai cu respectarea dreptului la viata privata, de familie si la corespondenta a angajatului, fiind necesar asadar sa existe un echilibru just intre dreptul angajatului si interesul angajatorului (recomandam sa consultati cauza Barbulescu contra Romaniei - Hotararea din 5 septembrie 2017.


...mai multe aici >>>


ATENTIE!

Angajatorul, prin monitorizarea pe care o realizeaza, nu ar trebui sa ia la cunostinta de continutul conversatiilor private ale angajatului, motiv pentru care este oportun sa instituie masuri tehnice si organizatorice de natura a departaja cele doua tipuri de date cu caracter personal aferente muncii prestate si de natura exclusiv personala.

Prelucrarea datelor cu caracter personal este reglementata explicit prin dispozitiile Regulamentului (UE) nr. 679/2016, instituirea demarcatiei nete intre cele doua tipuri de date reprezinta in realitate o masura de protectie a angajatorului si deopotriva a angajatului si o necesitate a respectarii dispozitiilor in special art. 5, art. 6, art. 9, art. 12-14 s.a.m.d.

ANSPDCP poate constata cu ocazia efectuarii unui control cel putin faptul ca operatorul prelucreaza si alte date cu caracter personal in mod nejustificat, si anume cele referitoare la viata privata, de familie si la corespondenta ale angajatului decat cele mentionate in evidentele sale (spre exemplu, continutul unui email al angajatului catre logodnica sa), imprejurare ce poate conduce la aplicarea unor sanctiuni, conform art. 83 alin. 4 si 5 din Regulamentul (UE) 679/2016.