Interesul legitim pentru prelucrarea datelor personale printr-o măsură de supraveghere a angajaților la birou nu este suficient prin el însuși, chiar dacă prevăzut la nivel intern și măsura, adusă la cunoștința celor vizați, dacă firma (operatorul de date) nu poate să dovedească de ce măsura ar fi fost justificată și că a încercat altele mai puțin intruzive care nu au mers. O amendă recentă aplicată de Autoritate unei companii din România pe acest subiect: Citește articolul
Când angajații pun pe tapet nemulțumirile legate de montarea unor sisteme de supraveghere la locul de muncă pun aproape de fiecare dată în față ideea că nu li s-a cerut opinia sau consimțământul. În realitate, consimțământul lor, și dacă l-ar avea angajatorul de la fiecare dintre salariați, nu ar legitima montarea sistemului de supraveghere din perspectiva legislației de protecția datelor personale - pentru nu e cerut de lege, în sens larg. Altceva cere legea aici: Citește articolul
5.000 de euro a fost amenda dată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) unei companii care a amplasat un sistem de înregistrare atât audio, cât și video pentru a-și monitoriza salariații cu încălcarea a trei reguli ale Regulamentului general pentru protecția datelor (GDPR) și cu scopul, potrivit sesizării, de a utiliza ulterior înregistrările împotriva respectivilor angajați. Citește articolul
Legislația muncii a suferit multe modificări în 2020, unele dintre ele vizând sancționarea mai drastică a muncii suplimentare excesive a salariaților, noi obligații ale angajatorilor față de salariații cu handicap ori un nou tip de pensie ce poate fi stabilită pentru salariații proprii. De asemenea, începând de anul trecut, stresul este considerat formă de hărțuire morală la locul de muncă. Citește articolul
Autoritatea română de protecție a datelor (ANSPDCP) a publicat, recent, raportul de activitate pe anul 2019, unde abordează, printre altele, o serie de probleme concrete legate de prelucrarea datelor, de care multe firme se pot lovi. De la supravegherea video a salariatului, când camerele au fost instalate pentru alte scopuri (declarate), la cum pot fi obținute datele turiștilor cazați în hoteluri, aceste chestiuni se referă la aspecte practice des întâlnite în activitatea Autorității. Citește articolul
Angajatorii care folosesc camere de supraveghere, pentru a asigura securitatea și siguranța unor zone, nu pot să le folosească și pentru supravegherea salariaților, consideră Autoritatea națională de protecție a datelor (ANSPDCP), în recentul său raport de activitate pentru anul 2019. Motivul principal pentru care acest lucru este interzis de legislația privind protecția datelor (în principal, Regulamentul general privind protecția datelor - GDPR - și Legea nr. 190/2018, care stabilește condițiile în care salariații pot fi supravegheați) este că supravegherea video nu se poate face pentru un scop nedeclarat. Citește articolul
Într-un caz recent din Irlanda, o instanță a decis că folosirea filmărilor camerelor de supraveghere în procedura de cercetare disciplinară nu este permisă decât dacă aparatele sunt folosite inclusiv în acest scop. Cu alte cuvinte, dacă un angajator vrea să folosească sistemul de supraveghere inclusiv pentru cercetarea disciplinară, trebuie să stabilească acest lucru înainte de a pune camerele în uz. Cazul este relevant pentru că, actualmente, toate statele membre ale Uniunii Europene trebuie să respecte aceleași reguli de prelucrare și protecție a datelor personale (GDPR). Citește articolul
O firmă din România a primit o sancțiune de 10.000 de euro pentru niște abateri serioase de la prevederile Regulamentului general privind protecția datelor (GDPR). În esență, Autoritatea română de protecție a datelor (ANSPDCP) a aplicat două amenzi, de câte 5.000 de euro, pentru că angajatorul își filmase salariații (inclusiv în vestiare), fără să-i fi informat în prealabil și fără să fi făcut dovada că avea un interes legitim justificat pentru asemenea tip de supraveghere. De asemenea, s-a mai aplicat o sancțiune de 5.000 de euro, pentru prelucrarea de amprente, deși acest lucru nu era strict necesar. Citește articolul
Conformarea cu Regulamentul general privind protecția datelor (GDPR) nu este simplă. Și 2019 a demonstrat clar acest lucru. Regulamentul este atât de complex, încât pentru unii s-ar putea dovedi a fi chiar contraintuitiv. Vestea bună este că tot în 2019 a apărut o serie de clarificări ce demonstrează că, deși există nuanțe, acestea pot fi descoperite și pot fi explicate celor care trebuie să se conformeze. Citește articolul
Curtea Europeană a Drepturilor Omului a decis, recent, că un angajator ar putea să își supravegheze video salariații, în situațiile în care există susipiciuni rezonabile că unii angajați ar fi furat de la acel angajator. Situația este una excepțională și angajatorul trebuie să se asigure că ia doar măsurile necesare pentru a depista aceste fapte, însă problema este interesantă, în special din perspectiva ultimelor schimbări aduse de Regulamentul general privind protecția datelor (GDPR), în baza căruia nu par să existe asemenea excepții, cel puțin nu atât de evident. Citește articolul