Derularea contractului individual de muncă, implică un proces de prelucrare a unor date cu caracter personal, dintre cele mai diverse, inclusiv a unor date incluse într-o categorie specială, denumite date senzitive.
În vederea asigurării respectării regulilor europene în contextul relațiilor de muncă, se impune adoptarea unor noi documente menite a asigura respectarea obligațiilor de către Operatorii-Angajatori, actualizarea documentelor prin inserarea regulilor specifice în domeniul prelucrării datelor cu caracter personal, dar și instituirea unor reguli de confidențialitate mult mai stricte în vederea conștientizării importanței datelor cu care intră în contact, precum și încheierea de Acorduri cu partenerii contractuali ai Operatorului, menite a reglementa regulile de prelucrare a datelor cu caracter personal la care au acces.
Intrarea în vigoare a Regulamentului UE 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, a responsabilizat Operatorii de date, în sensul că aceștia au început demersurile de aliniere la standardele europene, impuse în vederea asigurării garanțiilor instituite prin regulamentul european.
Ceea ce s-a observat este că, Operatorii de date, și-au concentrat activitatea de conformare cu regulile europene în domeniul protecției datelor, pe procesul de prelucrare a datelor Clienților, deci în afara contextului intern al Operatorul și, a fost total omis faptul că, Operatorul, în calitatea sa de Angajator, prelucrează cele mai diverse date cu caracter personal, aparținând Angajaților săi, fapt care impune luarea de măsuri urgente menite a asigura o protecție sporită a datelor aparținând acestei categorii de Persoane Vizate.
Procesul de prelucrare a datelor cu caracter personal în contextul relațiilor de muncă este extrem de complex și necesită adoptarea de măsuri tehnice și organizatorice adecvate care să asigure un nivel ridicat de protecție a datelor cu caracter personal.
Operatorul, procedează la o prelucrare a datelor în sensul Regulamentului UE 679/2016, chiar din faza procesului de recrutare, putând obține date cu caracter personal a unei Persoane Vizate (Potențialul Angajat), atât direct de la aceasta, cât și din surse externe.
De cele mai multe ori nu se asigură informarea Potențialului Angajat asupra procesului de prelucrare, respectiv ce fel de date colectează Angajatorul, în ce scop, pentru ce durată vor fi stocate datele, care sunt drepturile acestuia, în calitatea sa de Persoana Vizată, etc.
Trebuie arătat că dreptul de informare este prevăzut de Regulamentul UE 679/2016, care arată clar ce informații trebuie să furnizeze Operatorul, Persoanei Vizate, informații care sunt distincte în funcție de sursa de obținere a datelor (de la Persoana Vizată sau de la o altă parte).
Mergând mai departe, din activitatea de audit, s-a putut observa că Angajatorii nu au luat măsuri sau au adoptat măsuri insuficiente de protecție a datelor cu caracter personal aparținând Angajaților săi.
Obligația de informare este extrem de importantă în contextul relațiilor de muncă, obligație care implică atât informarea salariaților asupra întregului proces de prelucrare a datelor care le aparțin, cât și o informare asupra obligațiilor care le revin în contextul prelucrării datelor cu caracter personal aparținând unei alte categorii de Persoane Vizate (ex. Clienții Operatorului).
În contextul în care Angajatorul prelucrează datele Angajațiilor săi în afara obligațiilor legale impuse acestuia, este necesar obținerea unui Consimțământ din partea salariaților pentru a putea fi în prezența unei prelucrări legale în sensul regulamentului.
Nu trebuie omis că, pe lângă regulile generale instituite de Regulamentul UE 679/2018, există și dispoziții interne menite a stabili măsurile necesare punerii în aplicare la nivel național a diverselor prevederi ale Regulamentului european (Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).
Astfel, în contextul relațiilor de muncă, Operatorii, trebuie să respecte un set de obligații suplimentare, menite a spori securitatea și confidențialitatea datelor Angajaților, având în vedere importanța datelor cu care Angajatorii intră în contact.
Angajatorii care utilizează sisteme de monitorizare prin mijloace de comunicații electronice sau de supraveghere video la locul de muncă a Angajaților săi, în scopul realizării intereselor legitime, în funcție de situațiile concrete, pot fi obligați să procedeze la evaluarea impactului asupra protecției datelor cu caracter personal.
Astfel de sisteme de monitorizare și supraveghere pot fi utilizate numai după ce Angajatorul a realizat o evaluare a necesitării acestora, evaluare care a determinat prevalarea intereselor legitime ale Angajatorului în raport de drepturile și interesele Persoanelor Vizate, iar durata de stocare nu poate să depășească 30 de zile.
Suplimentar, trebuie ca Angajatorii să asigure o informare prealabilă, completă și explicită asupra acestui tip de prelucrare a datelor, să consulte sindicatul sau, după caz, reprezentanții salariaților.
Nerespectarea acestor obligații se poate sancționa cu amenda administrativă de până la 20.000.000 Euro sau de până la 4 % din cifra de afaceri mondială totală anuală.
Pentru informații suplimentare, ne puteți contacta prin e-mail la adresa [email protected].