Regulamentul General privind Protectia Datelor (RGPD) – un ghid pentru angajatori
- Articole
- Dreptul muncii
- Dreptul Uniunii Europene
- Jurisprudenta
- Jurisprudenta europeana
- Jurisprudenta internationala
- Legislatie
- Legislatie europeana
- Legislatie internationala
3 minute • Ioana Nicolae • 23 august 2017
Cine este protejat de RGPD?
Dacă o companie are angajați din cadrul UE și al căror comportament este „monitorizat”, această companie va trebui să acționeze pentru a se asigura că respectă RGPD când acesta va intra în vigoare în mai 2018. „Monitorizarea” la serviciu nu este definită doar de RGPD, dar include urmărirea activităților angajaților în scopul disciplinării, sporirii performanței sau în scopul altor acțiuni legate de serviciu. De fapt, date fiind tehnologiile pe care trebuie să le folosească angajații din cadrul UE la locul de muncă, majoritatea angajatorilor vor urmări, cel mai probabil, comportamentul angajaților, care este astfel protejat de RGPD. Asta înseamnă că multe companii din afara UE trebuie să respecte RGPD față de angajații lor din cadrul UE, chiar dacă nu există nicio prezență corporativă. Asemenea companii trebuie să aleagă un reprezentant UE, stabilit într-una dintre statele membre în care acea companie are angajați.
Ce trebuie să facă angajatorii?
Deși structura și conceptele RGPD le vor fi cunoscute angajatorilor (pentru că reflectă cerințe deja existente în lege), există și schimbări importante. Cea mai importantă dintre acestea este restricția privind utilizarea consimțământului în relația angajat-angajator.
Pot angajatorii să se bazeze pe consimțământul angajaților de a le procesa datele personale?
În prezent, multe companii se bazează pe consimțământul angajaților de a le fi folosite datele personale și acesta este deseori inclus în contractul de angajare. Totuși, RGPD menționează că pentru ca un consimțământ să fie valid, acesta trebuie să fie liber, specific, informat și revocabil. RGPD subliniază că, dat fiind dezechilibrul dintre puterea angajatorului și cea a angajatului, angajații nu pot da un consimțământ liber decât în circumstanțe excepționale. În realitate, va fi foarte dificil pentru angajatori să se bazeze pe consimțământul angajaților de a le fi procesate datele personale.
Ce ar trebui să facă angajatorii în loc să se bazeze pe consimțământul angajaților?
Consimțământul este doar unul dintre numeroasele baze legale pentru procesarea datelor angajaților. Celelalte ar fi:
- Necesitatea de îndeplinire a contractului de muncă.
- De exemplu: informații despre contul bancar necesare pentru plata salariului
- Cerințele legii.
- De exemplu: procesarea informațiilor privind concediile medicale pentru a facilita plata salariului de boală
- Interesele legitime ale angajatorului care depășesc drepturile generale de confidențialitate ale angajaților (mai permisiv în aplicare și cu o importanță mai mare)
Ce ar trebui să facă angajatorii pentru a respecta RGPD?
Companiile ar trebui să își revizuiască documentele-șablon pentru angajați, cum ar fi contractul de muncă și orice consimțământ de prelucrare a informațiilor angajatului în regim liber. Pentru angajații noi, este recomandat ca toate companiile să își înlocuiască limbajul de consimțire din aceste documente cu un limbaj nou ce include și bazele legale alternative menționate mai sus. Pentru angajații deja existenți, companiile ar trebui să scoată introducă anunțuri de prelucrare a datelor despre angajați și care se referă la bazele legale alternative.
Care sunt posibilele sancțiuni pentru nerespectarea RGPD?
Nerespectarea RGPD poate rezulta în amenzi de până la €20 de milioane sau 4% din cifra anuală de afaceri la nivel mondial a companiei. Asta înseamnă cu mult mai mult decât penalitățile actuale pentru nerespectarea regulilor existente (de exemplu, amenzi de până la £500 000 în Marea Britanie).