Volumul de date personale pe care angajatorii ajung să le prelucreze pentru fiecare dintre angajații lor pare că este într-o continuă creștere, o arată o analiză sumară a celor mai recente modificări legislative aduse raporturilor de muncă, anul trecut. Printre acestea, inclusiv date ce privesc sănătatea unor apropiați ai angajaților, de exemplu. Ca atare, pierderea sau furtul unor dosare de personal poate însemna și o problemă mare de prelucrare a datelor personale. Un exemplu recent din practica autorității române de profil (ANSPDC): Citește articolul
Angajatorul nu poate considera sau pretinde că legea e cea care-l abilitează să ceară angajaților săi care e programul de lucru pe care aceștia din urmă îl au la alți angajatori. Chiar dacă unii angajați ar consimți la oferirea acestei informații, alții ar putea sesiza autoritatea de protecția datelor personale. Citește articolul
Poți să-i întrebi pe angajați ce fac în timpul programului de lucru atunci când lucrează pentru tine, dar linia se trage aici: la raportul tău de muncă cu angajatul și nu la eventualele alte raporturi pe care le are cu alți angajatori, iar discuția se centrează pe ideea prelucrării datelor personale. Deși există contexte și chiar prevăzute de lege prin care poți afla dacă mai există și alte contracte de muncă active ale angajatului tău (vezi suprataxarea part-time sau declararea funcției de bază pentru a primi tichete), nicăieri nu se cere în mod expres programul de lucru la ceilalți angajatori. În contextul nesuprapunerii programelor de lucru, angajatorii trebuie să fie atenți că nu despre ei este prevederea recent modificată din Codul muncii - ci ea este despre și pentru angajați. Citește articolul
Supravegherea la locul de muncă ori prelucrarea datelor în baza temeiurilor greșite, în mod excesiv ori fără informare prealabilă sunt încă probleme cu care angajatorii se confruntă când vine vorba de respectarea GDPR în materia datelor personale ale angajaților. Citește articolul
Deși Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, companiile încă întâmpină dificultăți în respectarea prevederilor acestuia, dacă se uităm la raportul de activitate al Autorității Naționale de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) pe anul 2021. Autoritatea a aplicat mai multe sancțiuni anul trecut față de 2020, chiar dacă valoarea totală a amenzilor a fost mai mică. Printre cele mai notabile încălcări ale GDPR se numără divulgarea neautorizată, distrugerea sau chiar prelucrarea nelegală a datelor cu caracter personal. Citește articolul
Pe lângă „clasicele” amenzi de câteva mii de euro pe care le dă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în general pentru încălcarea GDPR, aceasta poate aplica entităților investigate și măsuri corective - un exemplu dintr-o investigație recent concluzionată vizează instruirea angajaților, responsabili în multe cazuri de încălcări flagrante ale regulamentului european. Citește articolul
Angajatorii cer adesea ori se văd nevoiți să ceară angajaților diverse documente care, fără să intre în dosarul personal al fiecăruia, sunt necesare pentru a încuviința anumite drepturi sau pentru a îndeplini anumite obligații. Strict din perspectiva prelucrării datelor personale, firmele trebuie să-și pună două întrebări: (1) chiar e nevoie de păstrarea acelor documente ori o simplă mențiune de luare la cunoștință e suficientă și (2) mai sunt realmente necesare acele date după un timp? Citește articolul
Aproape 70 de amenzi, cu o valoare de peste 700.000 euro, au fost aplicate în România, de la intrarea în vigoare a Regulamentului General privind Protecţia Datelor (GDPR) și până la finalul anului trecut, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Numărul sancțiunilor cu amenzi plasează România pe locul trei în Europa, potrivit unei statistici ce vizează perioada dintre 25 mai 2018 și sfârșitul lui 2021. În acest context, reamintim cele mai importante sancțiuni aplicate angajatorilor din cauza acțiunilor propriilor salariați și cum pot fi ele evitate. Citește articolul
Cea mai recentă amendă dată de “arbitrul” aplicării regulilor privind respectarea Regulamentului General privind Protecția Datelor (GDPR) a vizat o companie al cărui angajat a atașat, dintr-o eroare, către un client o listă cu peste 11.000 de date personale bancare ale unor persoane fizice. Citește articolul
În contextul noilor măsuri de relaxare anunțate la începutul acestei luni, există mai multe aspecte importante cărora angajatorii ar trebui să le acorde atenție: de la menținerea obligativității măștii de protecție la birou, plata orelor suplimentare în telemuncă, testarea angajaților și controalele anunțate în acest sens, la multitudinea de date cu caracter personal de gestionat conform prevederilor legale și alte asemenea chestiuni esențiale. Astfel, vă prezentăm, în continuare, opt lucruri care nu trebuie trecute cu vederea de niciun angajator. Citește articolul