TOP LEGAL
Înregistrările video sunt accesibile pentru membri şi parteneri. Cheltuială deductibilă fiscal. Reducere 39,6 euro pentru avocaţii din barourile Bucureşti, Ilfov, Dolj, Timiş, Prahova şi Sibiu. Se acordă 20 de puncte de pregătire profesională. UNBR încurajează extinderea naţională, detalii aici. Reducere 19,8 euro pentru executorii Camerei Executorilor Bucureşti, membrii UNELM şi notarii Camerei Notarilor Publici Bucureşti.
Abonare newsletter oficial JURIDICE.ro

Print Friendly, PDF & Email

Impactul GDPR în raporturile de muncă

18.10.2018 | Andreea COMAN, Alexandru MATEI
Andreea Coman

Andreea Coman

Alexandru Matei

Alexandru Matei

1. În esență, GDPR are o forță juridică superioară Codului muncii, iar aplicarea Codului muncii trebuie făcută mereu luând în considerare reglementările GDPR. Potrivit dreptului Uniunii Europene, regulamentul este un act legislativ cu caracter obligatoriu. Trebuie aplicat în integralitatea sa, în toate statele membre. Este aplicabil angajatorilor care prelucrează datele cu caracter personal ale salariaților, inclusiv persoanelor fizice autorizate care desfășoară activități comerciale și care au salariați.

2. GDPR aduce costuri crescute în ce privește forța de muncă întrucât organizarea activității angajatorului trebuie să fie mai strictă și responsabilitățile salariaților, corelativ, mai mari. Modificarea organizării activității prin implementarea unor proceduri și politici stricte cu privire la prelucrarea datelor cu caracter personal implică costuri din partea angajatorilor.

3. Din perspectiva salariaților, apar noi motive de sancționare disciplinară și noi atribuții în fișele de post. GDPR modifică raportul dintre angajat și angajatori prin prisma modificărilor în regulamentul intern și a altor modificări care necesită consultarea între angajator și sindicat sau reprezentanții salariaților.

4. O problemă foarte des întâlnită în activitatea zilnică a angajatorilor și, în general, în aplicarea GDPR, este identificarea corectă a temeiului de prelucrare, potrivit art. 6 alin. (1) din GDPR. Spre exemplu, datele cu caracter personal obținute ca urmare a efectuării demersurilor prealabile unui proces de recrutare nu pot fi însă utilizate pentru campanii de marketing, deoarece nu s-ar putea considera că trimiterea CV-ului are semnificația exprimării consimțământului pentru a primi oferte de la angajator sau afiliații acestuia.

5. Potrivit dispozițiilor legale în materia dreptului muncii, este necesară păstrarea unei copii de pe contractul individual de muncă pe suport hârtie sau pe suport electronic de către persoana desemnată de angajator în acest scop, cu respectarea prevederilor privind confidențialitatea datelor cu caracter personal. În acest sens, este necesar să se stipuleze în procedurile interne cine este persoana responsabilă de păstrarea contractelor și modalitatea de a acționa în cazul unui incident de securitate.

6. Un alt aspect problematic este transmiterea datelor către diverși furnizori ai angajatorilor. Spre exemplu, furnizorul de servicii medicale care prestează servicii medicale, inclusiv de medicină a muncii, plătite de către angajator pentru salariații acestora, care sunt persoane vizate în sensul regulamentului, realizează prelucrarea datelor cu caracter personal în scopuri diferite de cele ale operatorului (angajatorul). Împuternicitul prelucrează datele cu caracter personal în numele operatorului (art. 4 pct. 8 din regulament), ceea ce nu este cazul furnizorului de servicii medicale, căci acesta are propriile lui scopuri și mijloace de prelucrare a datelor cu caracter personal. Deși o parte din datele personale provin de la angajator, clientul furnizorului de servicii medicale, scopurile și mijloacele sunt stabilite de furnizorul de servicii medicale care, de altfel, se bucură și de temeiuri legale specifice în ce privește prelucrarea, precum și de un circuit al datelor cu caracter personal special, diferit de cel al operatorului care îi este client.

7. Nu trebuie omis faptul că organizațiile sau întreprinderile care au mai mult de 250 de salariați trebuie să păstreze o evidență a activităților de prelucrare desfășurate sub responsabilitatea lor. Pentru a se lua în considerare situația specifică a microîntreprinderilor și a întreprinderilor mici și mijlocii, GDPR include o derogare pentru organizațiile cu mai puțin de 250 de angajați în ceea ce privește păstrarea evidențelor.

8. Exceptând obligația stabilită de GDPR de desemnare a responsabilului cu protecția datelor, atunci când evidența prelucrărilor este obligatorie, și desemnarea unui responsabil cu protecția datelor este obligatorie și asta pentru că evidența prelucrărilor este o activitate complexă, care se impune a fi tratată într-o manieră unitară, completă și care trebuie să fie actualizată în mod constant.

9. În concluzie, GDPR aduce multe obligații pentru angajatori în calitatea lor de operatori. Aceste obligații trebuie să se transforme în acțiuni față de salariați, printre care enumerăm: campanii de conștientizare a salariaților cu privire la impactul GDPR; revizuirea regulamentului intern; introducerea unor dispoziții speciale în fișele posturilor pentru salariații cu atribuții în prelucrarea datelor cu caracter personal; sesiuni de instruire a salariaților cu atribuții în prelucrarea datelor cu caracter personal; eventualitatea încheierii unor acorduri de confidențialitate detaliate.

Avocat Andreea Coman
Senior Associate SĂVESCU & ASOCIAŢII

Avocat Alexandru Matei
Associate SĂVESCU & ASOCIAŢII


Aflaţi mai mult despre , , , , , ,
JURIDICE.ro utilizează şi recomandă SmartBill pentru facturare.

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important
Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile publicate sub numele real care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.


Irina Maria STANCU


Oana ISPAS


Radu Slăvoiu


Livia Dianu-Buja


Ștefania Stoica


Luminița Malanciuc


Ioana-Olivia Voicu


Eduard Toma-Apostol


Florina-Lăcrămioara Drăgan