0 Shares 337 Views

Ce ar trebui sa stie angajatorii despre prelucrarea datelor cu caracter personal?

July 15, 2017
337 Views

La 8 iunie 2017, Grupul de lucru pentru protecția datelor în temeiul articolului 29 (“A29WP”) a adoptat avizul 2/2017 privind prelucrarea datelor cu caracter personal la locul de muncă. Bazându-se pe instrucțiunile precedente (și anume avizul 8/2001 și documentul de lucru privind supravegherea comunicațiilor electronice la locul de muncă din 2002), avizul face o nouă evaluare a echilibrului dintre interesele legitime ale angajatorilor și așteptările angajaților în materie de confidențialitate, având în vedere progresele tehnologice recente care permit prelucrarea din ce în ce mai invazivă a datelor personale ale angajaților.

Problema principală

Noile tehnologii sau noile dezvoltări ale tehnologiilor existente creează noi căi pentru prelucrarea mai sistematică și mai intruzivă a datelor la locul de muncă. Aceste progrese, în timp ce reduc costul și vizibilitatea procesării datelor efectuate de angajatori, cresc capacitatea sa și amplifică riscul de prelucrare ulterioară și analiza universală a metadatelor. Noile modele de afaceri și o creștere a practicii muncii la distanță creează noi provocări în privința confidențialității și protecției datelor angajaților (și a familiilor acestora). A29WP a precizat că este necesară o nouă evaluare în scopul echilibrării, pe de o parte, a interesului legitim al angajatorului de a efectua procesarea datelor specifice și, pe de altă parte, dreptul salariaților la viața privată, ori de câte ori o relație de muncă are loc, indiferent de tipul de contract pe care se bazează raportul de muncă.

Opinia evidențiază dependența care rezultă din relația de muncă, ceea ce afectează șansa acordării unui acord liber de către subiecții interesați (angajații). În consecință, angajatorii vor trebui să se bazeze pe diferite temeiuri juridice pentru prelucrare, de exemplu pe un interes legitim (de exemplu, îmbunătățirea eficienței sau protecția activelor companiei), combinate cu un test de proporționalitate care evaluează necesitatea procesării respective pentru atingerea scopului legitim căutat și dovada că riscul pentru viața privată este minimizat prin adoptarea de măsuri adecvate.

Avizul se referă atât la obligațiile angajatorilor care decurg din Directiva 95/46 / CE (Directiva privind protecția datelor, DPD), cât și la obligațiile suplimentare care decurg din Regulamentul 2016/679 (Regulamentul general privind protecția datelor, GDPR).

În ceea ce privește DPD, A29WP subliniază necesitatea aplicării a trei principii:

Temei legal pentru prelucrarea datelor (Art. 7), și anume consimțământul (în cazuri reziduale), executarea unui contract, obligațiile legale sau interesul legitim.
Transparența procesării datelor (articolele 10-11), care implică obligația de a informa angajații cu privire la existența oricărei monitorizări, scopurile sale și orice alte informații necesare pentru a garanta o prelucrare corectă.
Interzicerea deciziilor automate (articolul 15), potrivit căreia persoanele vizate dețin dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, atunci când această decizie produce efecte juridice sau le afectează în mod similar.

GDPR întărește aceste principii cu noi obligații pentru controlorii de date, inclusiv pentru angajatori:

Angajatorii trebuie să implementeze protecția datelor în mod voit și în mod implicit față de angajații lor (articolul 25);
Aceștia trebuie să efectueze o evaluare a impactului privind protecția datelor (DPIA) în cazul în care un tip de prelucrare, în special prin utilizarea noilor tehnologii și luând în considerare natura, domeniul, contextul și scopurile prelucrării în sine, poate duce la un risc ridicat al drepturilor și libertăților salariatului (articolul 35);
Statele membre pot prevedea norme mai specifice pentru a asigura o protecție mai strictă a vieții private (articolul 88).

Modelul A29WP a prezentat o serie de scenarii de prelucrare a datelor la locul de muncă pentru a ilustra noi posibile încălcări ale vieții private ale angajaților, de exemplu descrierea riscurilor asociate practicării dispozitivului propriu și folosirea de către angajați a dispozitivelor portabile furnizate de angajatori.

Acțiuni practice

După cum s-a subliniat în concluziile avizului, angajatorii trebuie să fie conștienți de faptul că:

Comunicările electronice realizate din spații comerciale beneficiază de aceleași protecții ca cele de comunicații analogice, fiind acoperite de noțiunile de “viață privată” și de “corespondență” în sensul articolului 8 alineatul 1 din Convenția Europeană.
Potrivit DPD, angajatorii pot colecta date ale angajaților în scopuri legitime, prelucrarea lor având loc în condiții adecvate și cu un temei juridic adecvat pentru prelucrare.
Având în vedere dezechilibrul puterii relației de muncă în sine, este puțin probabil ca consimțământul să constituie un temei juridic pentru prelucrarea datelor la locul de muncă. Angajatorii vor trebui să se bazeze pe alte motive legale, cum ar fi îndeplinirea unui contract sau a unor interese legitime, procesarea strict necesară și respectarea principiilor proporționalității și minimizării.
Angajații ar trebui să fie informați cu privire la posibila monitorizare, scopurile și circumstanțele acestora și ar trebui să aibă libertatea de a refuza datele care le sunt captate prin tehnologiile de monitorizare. Politicile și regulile privind monitorizarea legitimă ar trebui elaborate cu un eșantion reprezentativ de angajați și să fie clare și ușor accesibile.
Angajatorii trebuie să țină cont de principiul minimizării datelor atunci când decid asupra implementării noilor tehnologii.
Angajatorii ar trebui să ia în considerare posibilitatea angajaților de a desemna anumite spații private la care angajatorul nu poate obține acces în nici un caz.
Orice transfer internațional de date privind angajații ar trebui să aibă loc numai atunci când se asigură un nivel adecvat de protecție.

SURSA

Ana-Maria Nevoe

Ana-Maria Nevoe

Un viitor pledant, cu sentimentul "de a strânge în dinţi" bara dreptaţii, mi-a fost dat să trăiesc pentru a-mi construi viaţa într-un ambalaj frumos, original. Sunt cadoul ideal pe care, cu speranţa de a nu-l pierde, niciodată nu l-ai deschide. Eu sunt Setilă şi Fomilă în justiţia românescă. Ador să descopăr lucruri noi. Osedată de fructificarea timpului pe care noi îl petrecem, iar el ne petrece pe noi, sunt o studentă novice a facultaţii de Drept din cadrul Universitaţii Bucureşti. Atentă la orice detaliu, pasionată de lucurile ce fac diferenţa şi o ahtiată a finețurilor, iubesc provocările. Fire îndrăzneaţă, perspicace şi speculantă. Dacă încă nu ştiai că schimbarea vine prin noi înşine, dând voce pasiunilor noastre, atunci lasă-te pradă unei noi descoperiri LegalUp. #DescoperimDreptulInternetului
Ana-Maria Nevoe

You may be interested

Australia propune legi pentru a obliga firmele de tehnologie sa ofere acces la mesaje criptate
Social Media
465 views
Social Media
465 views

Australia propune legi pentru a obliga firmele de tehnologie sa ofere acces la mesaje criptate

Mihaela Ruxandra Sava - July 14, 2017

Australia a propus, vineri, noi legi pentru a obliga companiile precum Facebook și Apple să furnizeze agențiilor de securitate acces la mesaje criptate. Măsurile vor fi primele…

Raport al Comisiei Europene. Protectia copiilor in lumea digitala.
IT
170 views
IT
170 views

Raport al Comisiei Europene. Protectia copiilor in lumea digitala.

Mihaela Ruxandra Sava - July 13, 2017

S-au observat schimbări semnificative de comportament ale consumatorilor, şi în special ale minorilor, în utilizarea mass-media. Aceştia utilizează din ce în ce mai mult mass-media prin intermediul…

Leave a Comment

Your email address will not be published.

Most from this category