lawPrelucrarea datelor cu caracter personal in activitatile de HR

September 1, 20170

Stim (deja) cu totii ca incepand cu 25 mai 2018 vom avea o noua reglementare cu privire la protectia datelor cu caracter personal – Regulamentul UE 679/2016 (“Regulamentul”).

Regulamentul mentine o mare parte a principiilor existente deja in Directiva privind Protectia Datelor (implementata la noi prin Legea 677/2001) insa pune accent pe responsabilitate, exactitate si reducerea la minimum a datelor.

  • Legalitate, echitate si transparenta

Salariatul trebuie sa fie informat despre datele cu caracter personal pe care angajatorul sau le prelucreaza. Informarea trebuie facuta intr-un mod clar, explicit, transparent si inteligibil, intr-un limbaj cat mai simplu si de inteles pentru salariat, prin documente distincte de alt continut care se aduce la cunostinta salariatilor.

Informarea trebuie facuta intotdeauna inainte de colectarea datelor. De asemenea, atentie sporita trebuie avuta cu date colectate despre membrii familiei salariatilor – sot/sotie, copii (de exemplu in contextul oferirii unei asigurari medicale, sau a unor cadouri de Craciun, Paste, ziua copilului, etc.). In toate cazurile drepturile persoanelor trebuie observate (drept de acces, drept de opozitie, etc.).

  • Limitari legate de scop

Cu alte cuvinte, putem prelucra date doar daca scopul avut in vedere initial se mentine. In masura in care dorim sa prelucram date in orice alt scop, trebuie verificat daca exista vreun temei pe care ne putem baza sau daca avem consimtamantul persoanelor in cauza.

  • Reducerea la minimum a datelor

Angajatorii trebuie sa se asigure ca prelucreaza doar datele care le sunt necesare, pentru scopuri precise si pe durata specifica. Asadar, orice categorii de date pentru care nu exista o justificare expresa in raport cu scopurile prelucrarii, trebuie identificate si eliminate.

  • Exactitatea datelor

Datele trebuie sa fie exacte si, in cazul in care este necesar, sa fie actualizate. Operatorii trebuie sa se asigure ca au proceduri pentru actualizarea periodica a bazelor de date sau, dupa caz, de stergere a informatiilor inexacte. De exemplu, trebuie evitat ca CV-urile candidatilor sa fie stocate ca atare in baze de date, fara a fi actualizate periodic.

  • Limitari legate de stocare

Datele trebuie pastrate pentru o perioada necesara indeplinirii scopului in care sunt prelucrate, iar persoanele ale caror date sunt stocate trebuie informate despre durata stocarii/arhivarii acestora. Asta inseamna ca trebuie sa existe proceduri pentru revizuirea periodica a informatiilor stocate in bazele de date HR.

  • Integritate si confidentialitate

Operatorul trebuie sa asigure securitatea adecvata a datelor, protectia impotriva prelucrarii neautorizate sau a pierderii, distrugerii, etc.

Din perspectiva operationala, operatorul trebuie sa se asigure ca personalul care are acces la date justifica necesitatea de a accesa datele si are responsabilitati clar determinate prin fisa postului.

  • Responsabilitate

Operatorii trebuie sa poata demonstra in orice moment respectarea principiilor Regulamentului. Prin comparatie cu legislatia curenta, Regulamentul muta integral sarcina si povara probei catre operator, care trebuie sa poata demonstra respectarea prevederilor Regulamentului. Asadar, orice interactiune cu persoana fizica ce are sarcina de a dovedi conformarea trebuie inregistrata (loguri online, consimtamant expres, corespondenta, etc.).

Concluzie: ce trebuie sa faca angajatorii?

Activitatea de HR trebuie sa aiba in vedere limitarile impuse de Regulament. Angajatorii ar trebui:

  • Sa revada politica interna de prelucrare a datelor cu caracter personal; daca nu exista, politica trebuie conceputa, discutata cu salariatii (daca este cazul) si implementata;
  • Sa se asigure ca salariatii au fost informati corect asupra datelor prelucrate, a scopurilor si duratei prelucrarii.

Leave a Reply

Your email address will not be published. Required fields are marked *

DUMITRAȘCU LAWYERS

Piața Romană
14, Căderea Bastiliei St., Bucharest
010615

+40723 416 589