Aici descoperim
dreptul tehnologiei

thai-old-man-walking-home-with-elephant-after-work-is-done-from-forest_46383-237.jpg

Regulamentul UE 2016/679 – Regulamentul General de Protecție a Datelor (GDPR) consolidează drepturile persoanelor fizice de a fi protejate și, în mod corelativ, obligațiile operatorilor de date cu caracter personal. Prevederile sale au un impact direct și semnificativ asupra raporturilor dintre angajator și angajat. Astfel, angajatorii au dreptul de a supraveghea îndeplinirea sarcinilor de serviciu de către salariații lor, precum și dreptul de a evalua constant riscurile ce pot pune în pericol buna funcționare sau reputația companiei. Pe de altă parte, angajatorii au și obligația de a preveni comportamente necorespunzătoare cu politicile interne, concurența neloială sau activitățile ilegale.

În exercitarea drepturilor și a îndeplinirii obligațiilor lor, angajatorii folosesc, de obicei diferite măsuri, cum ar fi supravegherea video a angajaților, geolocalizarea, monitorizarea comunicațiilor electronice ale angajaților și a traficului de internet, rețelelor de socializare etc. Toate aceste măsuri trebuie luate respectând cu strictețe cerințele GDPR, pentru a nu risca încălcarea drepturilor fundamentale ale angajaților.

Practic, este necesară păstrarea unui echilibru între drepturile și interesele legitime ale angajaților, pe de o parte, și ale angajatorilor, pe de altă parte, în conformitate cu reglementările GDPR.

GDPR în contextul telemuncii

Conform Legii 81/2018 privind reglementarea activității de telemuncă[1] în România, forma de organizare a muncii prin care salariatul (denumit telesalariat) își desfășoară activitatea specifică postului de la distanță, în afara sediului/punctului de lucru al angajatorului, este numită telemuncă.

Încă de la lecturarea conceptului de telemuncă, este lesne de observat că monitorizarea telesalariaților este mai dificilă decât în contextul raportului de muncă nemijlocit, când salariații își desfășoară activitatea de la sediul/punctul de lucru al companiei și angajatorul îi poate observa în mod nemijlocit.

Pe același subiect:

 

Potrivit art. 88 din GDPR[2], prelucrarea în contextul ocupării unui loc de muncă poate avea loc în conformitate cu următoarele prevederi: ”(1) Prin lege sau prin acorduri colective, statele membre pot prevedea norme mai detaliate pentru a asigura protecția drepturilor și a libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă, în special în scopul recrutării, al îndeplinirii clauzelor contractului de muncă, inclusiv descărcarea de obligațiile stabilite prin lege sau prin acorduri colective, al gestionării, planificării și organizării muncii, al egalității și diversității la locul de muncă, al asigurării sănătății și securității la locul de muncă, al protejării proprietății angajatorului sau a clientului, precum și în scopul exercitării și beneficierii, în mod individual sau colectiv, de drepturile și beneficiile legate de ocuparea unui loc de muncă, precum și pentru încetarea raporturilor de muncă.

(2) Aceste norme includ măsuri corespunzătoare și specifice pentru garantarea demnității umane, a intereselor legitime și a drepturilor fundamentale ale persoanelor vizate, în special în ceea ce privește transparența prelucrării, transferul de date cu caracter personal în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună și sistemele de monitorizare la locul de muncă.”

Aceste dispoziții au fost transpuse în legislația națională prin intermediul Legii 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679[3], în articolul 5, denumit marginal ”Prelucrarea datelor cu caracter personal în contextul relațiilor de muncă”, ce statuează următoarele:” În cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicații electronice și/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea datelor cu caracter personal ale angajaților, în scopul realizării intereselor legitime urmărite de angajator, este permisă numai dacă:

a) interesele legitime urmărite de angajator sunt temeinic justificate și prevalează asupra intereselor sau drepturilor și libertăților persoanelor vizate;

b) angajatorul a realizat informarea prealabilă obligatorie, completă și în mod explicit a angajaților;

c) angajatorul a consultat sindicatul sau, după caz, reprezentanții angajaților înainte de introducerea sistemelor de monitorizare;

d) alte forme și modalități mai puțin intruzive pentru atingerea scopului urmărit de angajator nu și-au dovedit anterior eficiența; și

e) durata de stocare a datelor cu caracter personal este proporțională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepția situațiilor expres reglementate de lege sau a cazurilor temeinic justificate.”

 

 

În contextul telemuncii, supravegherea salariaților se poate dovedi a fi un proces mai complicat decât atunci când salariatul își desfășoară activitatea la sediul/punctul de lucru al angajatorului său, întrucât pe de o parte, fiind ”la distanță” este evident că nu poate să-l monitorizeze în mod nemijlocit, iar pe de altă parte, ar putea constitui o violare a vieții private, dacă este să ne gândim la supravegherea video a telesalariatului ce lucrează de la domiciliu.

În mod evident, angajatorul ar putea monitoriza permanent activitatea pe care telesalariatul o desfășoară în cadrul telemuncii, prin multitudinea de mijloace tehnice disponibile. Însă, acest lucru se poate dovedi contraproductiv atât pentru angajator, care ar trebui să-și ocupe destul de mult timp cu această activitate, cât și pentru telesalariat, care ar putea ajunge să se simtă ”cu musca pe căciulă” constant, fapt ce ar putea determina o scădere a calității muncii sale.

Totuși, prin stabilirea câtorva principii directoare care să fie respectate de către ambele părți, angajatorul poate să simtă că are controlul asupra activității angajatului său, fără a veni în contradicție cu prevederile GDPR și fără a-l face pe telesalariat să se simtă supravegheat.

Modalități de supraveghere a telesalariaților

1.Stabiliți așteptări clare, previzibile

În calitate de manager, trebuie să stabiliți în prealabil, așteptări clare și previzibile, care să contureze reguli fundamentale pentru organizarea telemuncii. Este recomandat să stabiliți niște linii clare, încă de la începutul relației de muncă, prin stabilirea unor obiective lunare, trimestriale și anuale de performanță. Fiind transparente și previzibil trasate țintele pentru telesalariatul dvs., acesta va ști exact ce are de făcut, fără a mai necesita îndrumare și supraveghere permanentă.

De asemenea, la fel cum se întâmplă și cu ceilalți salariați, ar trebui să verificați în mod constant progresul printr-un program convenit. Este important ca acesta să fie clar și de comun acord stabilit.

Previzibilitatea constă și în aplicarea acelorași valori întregii echipe. Telesalariații trebuie să știe că nu sunt tratați în mod diferit și că nu există discriminare.

Oamenii învață multe lucruri din contextul în care au loc/sunt spuse, astfel, cu cât petrec mai puțin timp la birou, cu atât au mai puțin substrat vizavi de așteptările managerului lor. Deci, managerii trebuie să fie expliciți cu privire la ceea ce trebuie să producă telesalariații și în ce timp. Dacă angajatorul are nevoie de rapoarte săptămânale de progres, de exemplu, sau răspunsuri prompte la e-mailuri, managerul trebuie să specifice acest lucru.

E important să înțelegem că fiecare persoană are o idee diferită despre ce înseamnă să faci ceva ”bine” sau ”rapid”. Fie că dați exemple despre ceea ce așteptați din partea angajaților, fie că stabiliți un calendar, asigurați-vă că aveți așteptări clare de la cei cu care lucrați la distanță. Cu cât oamenii sunt mai pregătiți, cu atât vor lucra mai eficient[4].

Pe scurt, cunoaște-ți propriul stil de comunicare și asigură-te că și ceilalți o fac, astfel încât să știe cum pot lucra cel mai bine cu tine. Acesta este modul cel mai bun de supraveghere a telesalariaților și de depistare a lucrurilor înainte ca ele să devină probleme, fără a risca încălcarea prevederilor GDPR.

 

2.Vizitați-vă telesalariatul în baza unui program prestabilit

Conform Legii 81/2018, o clauză obligatorie de cuprins în contractul de telemuncă este programul în cadrul căruia angajatorul este în drept să verifice activitatea telesalariatului și modalitatea concretă de realizare a controlului.

Astfel managerul poate supraveghea desfășurarea activității de către telesalariat, vizitându-l, însă în baza unui program stabilit anterior și de comun acord. Este important să respectați acest program, întrucât vizitele neanunțate pot întrerupe fluxul de muncă și crește stresul pe care salariatul îl resimte[5].

Este vital ca telesalariatul să simtă că îi este conferită încredere de către angajator, întrucât astfel crește productivitatea acestuia și sentimentul de siguranță pe care îl resimte vizavi de locul de muncă. Având încredere în manager, salariatul va comunica liber cu angajatorul său, menținând o relație apropiată, scutindu-l astfel pe manager de supravegherea strictă a muncii depuse.

Puteți stabili în afara programului de vizită efectivă, fizică, și vizite virtuale, prin intermediul aplicațiilor de genul Zoom sau Cisco Webex Meetings, care permit organizarea de video-conferințe. Acestea se pot dovedi utile și eficiente, pentru clarificarea nelămuririlor sau chiar și pentru verificarea periodică a faptului că telesalariatul se simte implicat și se descurcă cu sarcinile și deadline-urile stabilite. Dacă nu programăm timpul astfel încât să vorbim unii cu alții și față în față, tăcerea devine foarte ”gălăgioasă” și periculoasă, pentru că angajații de la distanță ar putea ajunge să se întrebe dacă și cum se descurcă și eventual să se simtă nesiguri în legătură cu munca lor[6].

3.Încurajați comunicarea

Angajatorii ar trebui să conecteze interesele similare ale angajaților săi atât din punctul de vedere al muncii, cât și din punct de vedere social. Chiar dacă unii lucrează de la distanță și alții nu, angajații trebuie să se conecteze între ei pe diferite planuri în afara locului de muncă virtual, iar managerii ar trebui să încurajeze acest lucru.

Când au fost întrebați mai mulți ”manageri de la distanță”[7] aproape toți au subliniat importanța comunicării stabilite. Gestionarea eficientă a telesalariaților și flexibilitatea începe cu manageri și angajați pe aceeași lungime de undă din punct de vedere al așteptărilor și obiectivelor.

Cheia pentru gestionarea relațiilor de muncă la distanță este în stabilirea cadenței adecvate a comunicațiilor, inclusiv cât de rapid ar trebui să răspundă angajații la e-mail, ce pași trebuie să urmeze în urma comunicării, precum și în ce zile vor avea loc apelurile de ”control”. Dacă managerul nu creează canale de comunicare bune, deschise, eficiente, telesalariatul se va simți ”la distanță”, ”uitat”[8].

Totodată, este important să stabiliți întâlniri frecvente, repetate ale întregii echipe, care cel puțin să încerce să fie adaptate programului tuturor. Luați în considerare programul fiecăruia și stabiliți un program eficient în realitate, nu doar pe hârtie.

Încurajați utilizarea mesageriei instantanee, grupurilor pe rețele sociale sau alte aplicații de colaborare online. Echipa dvs. trebuie să înțeleagă că au obligația de a colabora și rămâne în permanent contact.

Implicați-vă telesalariații zilnic într-un fel de comunicare, dar stabiliți și câte o întâlnire față în față, în mod regulat. Nu numai pentru că legea 81/2018 stabilește că angajatorul trebuie să ia măsuri pentru ca telesalariatul să nu fie izolat de restul angajaților și asigurarea posibilității de a se întâlni cu colegii în mod regulat, ci pentru faptul că întâlnirile față în față vor fi întotdeauna mai personale și oferă un sentiment al includerii.

4.Individualizați

Unii telesalariați se simt izolați lucrând singuri, în timp ce alții se simt eliberați. Unii adoră accesul la serviciu 24 de ore din 24, alții trebuie să aibă o barieră clară între birou și casă. Unii își fac cel mai bine munca în miez de noapte, în timp ce alții își păstrează orele stricte de la birou.

Acceptarea metodei și a raționamentului telesalariaților îi ajută pe manageri să-și antreneze angajatul în numele companiei, promovând beneficiile corporative ce caracterizează munca din afara locului de muncă. Individualizarea îi ajută pe telesalariați să se simtă ascultați, ceea ce este un element fundamental al implicării[9].

Fiind individualizați, salariații muncesc cu spor și își îndeplinesc sarcinile de serviciu cu ușurință la timp și în modalitatea stabilită, în special dacă atribuțiile au fost împărțite în funcție de capacitățile fiecăruia în parte.

Prin specificul telemuncii, este normal ca  angajatorii să întâmpine dificultăți legate de supravegherea telesalariaților lor. Aceste dificultăți sunt determinate de posibilitățile reduse de acces la locul muncii – aflat la domiciliul salariatului sau în incinta unui local – și imposibilitatea de a controla sau gestiona modul de desfășurare a activității.    

Așadar, un factor important pentru trecerea la acest sistem de muncă poate fi reprezentat și de alegerea telesalariatului. Motivul se centrează în jurul ideii că munca în alt loc decât la birou, sub atenta supraveghere a superiorilor, necesită un salariat care să conștientizeze de ce disciplina și respectarea confidențialității devin și mai importante în afara biroului.

În concluzie, deși prevederile GDPR restrâng într-o măsură posibilitățile de supraveghere pe care angajatorul le are la dispoziție pentru a verifica activitatea telesalariaților săi, prin implementarea sfaturilor de mai sus, precum și a unei politici interne clare și previzibile sunt în măsură să asigure un control riguros asupra telemuncii.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Te-ar putea interesa și:



2018-Mini-Cooper-S-V1-1080-1200x675.jpg

Supravegherea prin GPS și dreptul la viață privată

Protecția vieții private a persoanelor și evoluția tehnologică

Pe fondul evoluției tehnologice actuale se încearcă respectarea tot mai mult vieții private a persoanelor (începând de la protecția în mediul virtual și până la protecția conferită în cadrul unor măsuri de restrângere a drepturilor și libertăților în cadrul anchetei penale). Viața privată este strâns legată de persoană, iar respectarea sa a devenit mai mult decât necesară în societatea actuală. Având la bază și contextul istoric în care prima legea talionului, trecerea către protecția conferită individului în societate a avut ca punct de plecare și o cedare de libertate. Dacă am raporta acest principiu la sfera de drept, el ar fi înțeles ca furnizare sau obținere de informații cu privire la propria persoană în scopul dobândirii protecției individuale.

Este dreptul la viață privată ocrotit suficient ?

Sistemul de drept din România ocrotește viața privată atât prin legea fundamentală a statului, reprezentată de Constituția României, cât și prin prevederi legislative speciale, precum Codul civil român.

Codul civil român reglementează dreptul la viață privată în cadrul art. 71. Conform prevederilor sale, orice persoană are dreptul la respectarea vieții private. Pentru o cât mai bună protecție, completarea legislativă instituie faptul că nimeni nu poate să fie suspus vreunor imixtiuni în viața intimă, personală sau de familie, nici în domiciliul, reședința sau corespondența personală, fără consimțământul său și fără respectarea anumitor limite legate de pactele și convențiile internaționale privitoare la drepturile omului la care România este parte.

Legea civilă din România interzice utilizarea în orice mod a corespondenței, manuscriselor sau a altor documente personale, precum și a informațiilor din viața privată a unei persoane utilizând criteriul consimțământului și al respectării anumitor limite, în conformitate cu art. 71, alin. (3), Cod civil român.

Cu toate acestea, chiar dacă legea civilă prevede dreptul la viață privată al oricărei persoane și necesitatea respectării sale, sunt omise tocmai autoritățile abilitate pentru a asigura o protecție efectivă, eficientă a dreptului.

La acestea se adaugă Regulamentul General privind Protecția Datelor (GDPR) care are drept scop protecția datelor cu caracter personal ale persoanei și, în consecință, protecția vieții sale private.

Citește și: Ce este GDPR? Regulament GDPR explicat în 5 minute

KIT GDPR Premium

 

Restrângerea dreptului la viață privată în România

Viața privată a persoanei prezintă importanță deosebită, fiind considerată un drept fundamental în Constituția României, alături de viața intimă și familială. Cu privire la viața privată a persoanei, autorităților publice române le revine o dublă îndatorire (prevăzută de legea fundamentală a statului): de respectare și de ocrotire a acesteia. Orice amestec în sfera vieții private a persoanei trebuie să respecte anumite condiții prevăzute de lege. Astfel, atunci când se dorește restrângerea exercițiului unor drepturi sau al unor libertăți, trebuie să fie respectate următoarele condiții, în conformitate cu art. 53 din Constituția României:

  • restrângerea să fie făcută numai prin lege – orice altă modalitate prin care se realizează restrângerea dreptului la viață privată nu este legitimă;
  • să fie făcută numai dacă se impune pentru următoarele subdomenii : apărare securitate națională (invocată cel mai des și care impune restrângerea dreptului la viață privată), ordine, sănătate sau morală publică, drepturi și libertăți cetățenești, desfășurare instrucție penală (subdomeniu des întâlnit și în jurisprudența Curții Europene a Drepturilor Omului), prevenire consecințe ale unei calamități naturale, ale unui dezastru sau sinistru deosebit de grav;
  • să respecte principiul proporționalității în raport de situația care a determinat-o – nerespectarea unui atare principiu face ca restrângerea să fie ilegitimă;
  • să fie aplicată în mod nediscriminatoriu – atunci când se realizează pe criterii discriminatorii, restrângerea nu mai este conformă cu legea;
  • să nu aducă atingere existenței dreptului la viață privată – vizează numai existența dreptului la viață privată, iar nu și a acțiunilor ce țin de exercitarea unui atare drept;
  • să fie dispusă numai dacă este necesară într-o societate democratică.

Dacă supraveghezi automobilele de serviciu prin GPS, te-ar putea interesa și cum implementezi GDPR. 

 

 

Restrângerea dreptului la viață privată ca necesitate într-o societate democratică în jurisprudența Curții Europene a Drepturilor Omului (CEDO)

Pornind de la condiția restrângerii exercițiului dreptului la viață privată (prevăzută în Constituția României) atunci când este necesară într-o societate democratică, vom realiza raportarea la jurisprudența Curții Europene a Drepturilor Omului.

Condiția ce are în vedere necesitatea restrângerii exercițiului dreptului la viața privată o vom raporta la Hotărârea nr. 35623/05 din septembrie 2010 a Curții Europene a Drepturilor Omului, în cauza Uzun împotriva Germaniei.

Cauza are în vedere supravegherea prin sistem GPS a unui automobil, acțiune ce ar reprezenta în mod categoric un amestec în viața privată a persoanei. Atunci când susține necesitatea supravegherii prin GPS și o suprapune vieții private, statuând faptul că o atare supraveghere nu afectează viața privată a persoanei, Curtea Europeană a Drepturilor Omului se folosește de următoarele argumente:

  1. supravegherea prin sistem GPS a unui automobil este necesară ținând cont de starea de fapt existentă, anume suspiciunea unor atacuri cu bombă comise de o mișcare extremistă de stânga (reclamantul fiind parte din cadrul mișcării);
  2. supravegherea prin sistem GPS a unui automobil nu încalcă viața privată atunci când este dispusă pe o perioadă scurtă de timp (în speță pe o perioadă de 3 luni de zile);
  3. supravegherea prin sistem GPS a unui automobil nu încalcă viața privată câtă vreme privește numai perioada în care automobilul este condus, iar nu alte activități de natură ,,privată” (a se vedea în acest sens dezvoltat în Protecția datelor cu caracter personal și viața privată. Jurisprudența CEDO și CJUE, Nicolae-Dragoș Ploeșteanu, Vlad Lăcătușu, Darius Fărcaș, Editura Universul Juridic, București, 2018).

Te-ar putea interesa și:

Dacă am raporta interpretarea CEDO la sfera de drept din România, respectând tradițiile și principiile democratice, o astfel de restrângere ar afecta în mod categoric principiul necesității și al proporționalității în ceea ce privește viața privată a persoanei. În sensul expus, invocarea argumentului perioadei de timp (pe care Curtea o califică drept una scurtă pentru a se produce încălcarea vieții private), legea fundamentală a statului român consideră drept ingerință în viața privată a persoanei orice acțiune prin care dreptul este restrâns, indiferent de perioada de timp pe care este dispusă măsura. CEDO invocă supravegherea drept una necesară într-o societate democratică folosind ca argument final faptul că ancheta în curs avea ca obiect infracțiuni foarte grave.

 

Concluzii

Având în vedere jurisprudența Curții Europene a Drepturilor Omului în materie de respectare a vieții private a persoanei, s-a considerat faptul că acțiunile de supraveghere prin satelit ale unui automobil ce aparținea unei persoane cu privire la care exista suspiciunea că ar fi comis infracțiuni grave (atacuri cu bombă comise de o mișcare extremistă de stânga) nu reprezintă atingere a vieții private. Pentru ca acțiunea de supraveghere să nu reprezinte o atingere sau o imixtiune în viața privată, criteriile care se impun să fie respectate viziunea CEDO, inclusiv în cursul anchetei penale, sunt următoarele:

  • infracțiunile comise/asupra cărora există suspiciunea că sunt comise să fie reprezentate de infracțiuni grave (cu titlu de exemplu, infracțiuni care ar putea aduce atingere securității naționale);
  • perioada în care sunt realizate acțiunile de supraveghere este una scurtă (cu titlu de exemplu, supravegherea unui automobil prin sistem satelit pe o perioadă de aproximativ 3 luni de zile);
  • acțiunile de supraveghere au în vedere traseul parcurs, iar nu alte acțiuni de natură personală pe care persoana le desfășoară.

 


Te-ar putea interesa și:

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]