Secţiuni » Arii de practică
BusinessAchiziţii publiceAfaceri transfrontaliereAsigurăriBankingConcurenţăConstrucţiiCorporateComercialCyberlawEnergieFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăMedia & publicitatePiaţa de capitalProprietate intelectualăTelecomTransporturi
ProtectiveData protectionDreptul familieiDreptul munciiDreptul sportuluiProtecţia consumatorilorProtecţia mediului
LitigationArbitrajContencios administrativContravenţiiDrept penalMediereProcedură civilăRecuperare creanţe
Materii principale: CyberlawDreptul Uniunii EuropeneDrept constituţionalDrept civilProcedură civilăDrept penalDreptul muncii
Dreptul muncii
ConferinţeDezbateriCărţiProfesionişti
SAVESCU & ASOCIATII
 
PLATINUM+ PLATINUM Signature     

PLATINUM ACADEMIC
GOLD                       

VIDEO STANDARD
BASIC





Activitatea angajaților, supravegheată video „în interes legitim”. Risc de amendă
10.02.2020 | Andreea COMAN

JURIDICE - In Law We Trust
Andreea Coman

Andreea Coman

Aspecte de luat în considerare

1. Analiza incidenței temeiului legal de prelucrare a activității angajaților la locul de muncă prin intermediul unor sisteme biometrice[1] impune luarea în considerare a următoarelor aspecte:

a) Protecția datelor cu caracter personal este un drept fundamental al oricărei persoane fizice[2].

b) GDPR instituie regula conform căreia prelucrarea datelor biometrice[3] este interzisă[4].

c) Prelucrarea datelor personale în raporturile de muncă nu poate și nu ar trebui să aibă la bază consimțământul angajaților[5].

d) Art. 9 alin. 2 lit. b) GDPR prevede o excepție: dacă prelucrarea are loc în scopul respectării obligațiilor și al unor drepturi specifice ale operatorului în domeniul dreptului muncii, în măsura în care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern care prevede garanții adecvate.

e) Conform art. 3 din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679: „Prelucrarea datelor biometrice este permisă (…) dacă prelucrarea este efectuată în temeiul unor dispoziții legale exprese (…)”.[6]

Inaplicabilitatea „interesului legitim” pentru supravegherea video a activității angajaților

2. Așa cum rezultă din orientările și textele legale indicate, ca excepție, prelucrarea datelor biometrice prin intermediul supravegherii video la locul de muncă a angajaților poate fi efectuată în baza unei dispoziții legale exprese[7] care să configureze interesul legal al angajatorului, într-un mod suficient de clar și determinat.

3. Art. 88 din Regulamentul (UE) 679/2016[8] vizează posibilitatea instituirii de către legiuitorul național a unui sistem de reguli în scopul asigurării unei protecții sporite comparativ cu reglementarea europeană în ceea ce privește prelucrarea datelor cu caracter special. În același sens sunt și dispozițiile art. 9 alin 4 GDPR[9], printre altele, cu privire la datele biometrice.

4. În considerarea acestor din urmă norme, a fost adoptată Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 care prin art. 5 a instituit regula specială de supraveghere video a angajaților „în interesul legitim” al angajatorului, cu îndeplinirea cumulativă a cinci condiții: prevalența intereselor operatorului față de interesele sau drepturile și libertățile fundamentale ale persoanei vizate (lit. a)), informare prealabilă (lit. b)), consultarea sindicatului sau reprezentanților angajaților (lit.c)), inexistența unor alternative pentru atingerea scopului legitim al operatorului (lit. d)), durată limitată de stocare (lit. e)).

5. Pentru ca regula specială prevăzută în Legea nr. 190/2018 să aibă aplicabilitate asupra înregistrărilor captate prin sisteme biometrice ar trebui așadar să fie îndeplinite cumulativ următoarele condiții: Să fie aplicabilă o excepție de la art. 9 alin. 2 GDPR; 2. Să existe o normă care să prevadă un drept sau o obligație legală pentru angajator; 3. Legitimitatea măsurii de supraveghere pentru realizarea dreptului/îndeplinirii obligației legale să îndeplinească cerințele de analiză ale art. 6 alin. 1 lit. f) GDPR[10] (necesitate, proporționalitate și subsidiaritate).

6. În lipsa îndeplinirii cumulative a celor trei condiții, supravegherea video urmată de stocarea datelor captate (imagini) nu poate fi întemeiată exclusiv pe dispozițiile art. 5 din Legea nr. 190/2018, întrucât pe de o parte, prin această regulă specială se instituie un regim de protecție mai scăzut în ceea ce privește prelucrarea datelor biometrice comparativ cu reglementarea europeană, iar pe de altă parte, aceasta vizează îndeosebi doar punctul de plecare în analiza legitimității măsurii de supraveghere (condiție indicată la pct. 3 de la par. 5), configurând în realitate o condiție suplimentară de protecție a prelucrării datelor cu caracter personal speciale.

7. În plus, art. 5 din Legea nr. 190/2018 nu configurează un interes legal de natura unui drept fundamental pentru angajator care să poată fi analizat prin comparație cu dreptul fundamental la protecția vieții private a persoanei vizate. Inclusiv art. 9 alin. 2 lit. b) GDPR face referire la „obligații și drepturi specifice” ale angajatorului, prevăzute de lege. Dreptul fundamental are o precădere mai mare fără îndoială față de un interes și bineînțeles că atunci când există recunoscut un drept fundamental, suntem deopotrivă și în prezența unui interes. Există însă interese ocrotite de lege care nu au suport fundamental, adesea acestea nici nu pot fi configurate unor drepturi fundamentale, situație care cu atât mai puțin ar justifica realizarea testului de la art. 5 lit. a) din Legea nr. 190/2018, care ar trebui să aibă ca obiect drepturi cu o forță juridică similară.

8. În același sens s-a apreciat că „Atunci când prelucrează date cu caracter personal în contextul ocupării unui loc de muncă, trebuie să fie îndeplinit cel puțin unul dintre criteriile prevăzute la articolul 6. În cazul în care tipurile de date cu caracter personal prelucrate implică categorii speciale (astfel cum sunt prezentate la articolul 9), prelucrarea este interzisă, cu excepția cazului în care este valabilă o excepție. Chiar și în cazul în care angajatorul se poate baza pe una dintre aceste excepții, este nevoie totuși de un temei juridic de la articolul 6 pentru ca prelucrarea să fie legitimă.”[11]

9. Supravegherea video a angajaților având ca punct de plecare în analiză dispozițiile art. 6 alin. 1 lit. f) GDPR a fost apreciată ca fiind compatibilă cu legislația în materie, de exemplu, atunci când datele biometrice sunt prelucrate în scopul asigurării proprietății angajatorului sau siguranței persoanelor vizate[12] sau a cerințelor generale de securitate a bunurilor și persoanelor[13], dublată de existența unei dispoziții legale exprese în acest sens (la nivel național această regulă își regăsește aplicabilitate prin dispozițiile Legii nr. 333/2003). Totodată, utilizarea acestor date circumscrise unor activități ulterioare de supraveghere video a angajaților s-a apreciat ca fiind incompatibilă cu scopul colectării inițiale a datelor.[14]

Concluzii

10. Fără îndoială, regula specială instituită prin art. 5 din Legea nr. 190/2018[15] în temeiul art. 88 din Regulamentul (UE) 679/2016, în ceea ce privește supravegherea video a activității angajaților și-ar putea regăsi aplicabilitate, de exemplu, în cazul supravegherii video în timp real ce nu implică stocarea de date pentru identificarea unică a unei persoane fizice (date biometrice), mai ales atunci când condițiile de muncă sunt speciale (tip de supraveghere video similar supravegherii efectuată prin intermediul pazei umane) sau în situațiile de monitorizare ce nu implică prelucrare de date cu caracter personal speciale.

11. Pentru ca art. 5 din Legea nr. 190/2018 corelat cu art. 6 alin. 1 lit. f) GDPR să poată sta la baza unei prelucrări a datelor cu caracter personal speciale (date biometrice obținute prin supraveghere video), aceste texte de lege trebuie să se fundamenteze la rândul lor pe una dintre excepțiile prevăzute de art. 9 alin. 2 GDPR, concomitent cu existența unei dispoziții legale care să prevadă interesul legal (privat/public) de natura importanței unui drept fundamental în sarcina/favoarea angajatorului care ar trebui să depășească pragul inițial prevăzut în art. 6 GDPR.


[1] A se vedea în acest sens Documentul de lucru privind datele biometrice al Grupului de Lucru „Articolul 29” adoptat la 1 august 2003 (WP80).
[2] Art. 8 din Carta Drepturilor Fundamentale a Uniunii Europene.
[3] Pentru o definiție a datelor biometrice, a se vedea în acest sens art. 4 pct. 14 GDPR.
[4] A se vedea în acest sens art. 9 alin. 1 GDPR. Prelucrarea datelor biometrice în scopuri de identificare ar trebui să fie bazată pe o excepție prevăzută la articolul 9 alineatul (2) GDPR (subl. AC).
[5] A se vedea în acest sens Avizul nr. 2/2017 privind prelucrarea datelor la locul de muncă emis de Grupul de Lucru „Articolul 29”, pag. 6-7 (GL249).
[6] A se vedea în acest sens art. 3 din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.
[7] De exemplu, așa cum prevăd dispozițiile din Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor.
[8] Prin art. 88 din Regulamentul (UE) 679/2016 s-a permis statelor membre să prevadă în contextul ocupării unui loc de muncă „norme mai detaliate pentru a asigura protecţia drepturilor şi a libertăţilor cu privire la prelucrarea datelor cu caracter personal ale angajaţilor” de natură a garanta „demnitatea umană, a intereselor legitime şi a drepturilor fundamentale ale persoanelor vizate, în special în ceea ce priveşte transparenţa prelucrării, (…) şi sistemele de monitorizare la locul de muncă”.
[9] Art. 9 alin. 4 GDPR: Statele membre pot menţine sau introduce condiţii suplimentare, inclusiv restricţii, în ceea ce priveşte prelucrarea de date genetice, date biometrice sau date privind sănătatea.
[10] Ceea ce s-a avut în vedere la reglementarea art. 6 alin. 1 lit. f) GDPR a fost prevenirea dependenței exagerate de alte temeiuri juridice, precum și evitarea legitimării oricărui tip de prelucrare a datelor care nu se încadrează în unul dintre celelalte temeiuri juridice (A se vedea în acest sens Avizul 06/2014 privind noțiunea de interese legitime ale operatorului de date prevăzută la articolului 7 din Directiva 95/46/CE, pag. 3 și 5. (WP217)).
[11] A se vedea în acest sens Avizul nr. 2/2017 privind prelucrarea datelor la locul de muncă emis de Grupul de Lucru „Articolul 29”, pag. 6.
[12] Idem
[13] A se vedea Avizul nr. 3/2012 al Grupului de lucru „articolul 29” privind evoluția tehnologiilor biometrice (WP193); („prelucrarea datelor biometrice pentru cerințele generale de securitate a bunurilor și persoanelor este considerată ca fiind un interes legitim care ar prevala asupra interesului sau asupra drepturilor și libertăților fundamentale ale persoanei vizate”).
[14] Pentru identitate de rațiune a se vedea Documentul de lucru privind datele biometrice al GL art. 29 adoptat la 1 august 2003 (WP80).
[15] A se vedea în acest sens art. 5 din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.


Av. Andreea Coman, Managing Associate SĂVESCU & ASOCIAȚII


Aflaţi mai mult despre , , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!







JURIDICE utilizează şi recomandă SmartBill JURIDICE gratuit pentru studenţi

Securitatea electronică este importantă pentru avocaţi [Mesaj de conştientizare susţinut de FORTINET]




Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.