Monitorizarea angajaților la locul de muncă este tot mai frecventă. Companiile din România utilizează tot mai des sisteme de geo-localizare (GPS) a vehiculelor puse la dispoziția angajaților. Aceste sisteme GPS prelucrează datele cu caracter personal ale angajaților și îi localizează în timp și în spațiu. Potrivit Regulamentului GDPR și legislației naționale, monitorizarea angajaților prin sisteme GPS se poate realiza doar cu respectarea unor condiții stricte. Care sunt aceste condiții? Cum poți monitoriza angajații prin sisteme GPS fără a încălca Regulamentul GDPR? Îți vom explica în continuare 😊.
1. Angajații trebuie informați asupra monitorizării prin GPS
Regulamentul GDPR și legislația națională (Legea nr. 190/2018) obligă operatorii (angajatorii) să informeze persoanele vizate (angajații) privind prelucrarea datelor cu caracter personal. Potrivit art. 5 din Legea nr. 190/2018, amplasarea unor sisteme GPS poate fi realizată doar dacă angajatorul a realizat informarea prealabilă obligatorie, completă și în mod explicit a angajaților. Informarea prealabilă a angajaților trebuie să cuprindă, printre altele, informații despre durata de stocare a datelor, destinatarii datelor, scopul prelucrării datelor, temeiurile juridice, drepturile angajaților. De asemenea, în fiecare vehicul ar trebui să fie afișată în mod vizibil o semnalizare privind existența unui sistem de supraveghere GPS, la vederea conducătorului auto.
->> Pentru a veni în sprijinul angajatorilor, în KIT GDPR Premium am inclus un șablon de notă de informare a angajaților privind utilizarea sistemelor GPS.
Implementează GDPR și evită amenzile!
2. Angajatorii trebuie să precizeze scopurile utilizării sistemelor GPS
Potrivit GDPR, datele cu caracter personal trebuie colectate în scopuri determinate, explicite și legitime și nu trebuie prelucrate ulterior într-un mod incompatibil cu aceste scopuri.
În vedea instalării sistemelor GPS, pot fi utilizate următoarele scopuri (lista nu este exhaustivă):
- Optimizarea muncii printr-o mai bună alocare a resurselor disponibile (de exemplu, trimiterea vehiculului cel mai aproape de locul de intervenție, gestionarea flotei de vehicule, etc);
- Urmărirea mărfurilor cu o natură specială (materiale periculoase, produse alimentare, etc);
- Asigurarea securității bunurilor (vehicule transportate, mărfuri, etc);
- Asigurarea siguranței angajaților (în ceea ce privește riscul la care sunt expuși, datorită naturii speciale a produselor transportate – numerar, obiecte de valoare, materiale periculoase etc – sau naturii activității desfășurate de angajați);
- Monitorizarea timpului de muncă al angajaților. Utilizarea sistemelor GPS în acest scop poate fi realizată doar atunci când monitorizarea timpului de muncă nu poate fi realizată prin alte mijloace (de exemplu în situația angajaților care se află în deplasare toată ziua și nu petrece timp la sediul angajatului pentru realizarea pontajului);
- respectarea unei obligații legale, în temeiul legislației naționale sau europene, care impune punerea în aplicare a unui sistem de geo-localizare, de exemplu datorită tipului de transport sau naturii mărfurilor transportate, în special în domeniul transportului rutier național și internațional.
Înainte de a instala un dispozitiv de geo-localizare, angajatorul trebuie să definească, într-un mod precis, scopul sau scopurile pe care dorește efectiv să le urmărească prin utilizarea unui astfel de sistem. După ce scopurile au fost definitivate, sistemul GPS nu poate fi utilizat în scopuri incompatibile cu scopurile inițiale. De exemplu, un angajator care a decis, de exemplu, să instaleze un sistem de geo-localizare cu unicul scop de a asigura protecția vehiculelor sale împotriva furtului, nu va putea utiliza sistemul GPS și pentru alte scopuri incompatibile, de exemplu pentru a monitoriza timpul de lucru al angajaților săi. Acesta constituie un alt scop pentru care datele nu au fost colectate și utilizate inițial și care nu a fost adus la cunoștința angajaților. Dacă se dorește utilizarea sistemului GPS pentru alte scopuri, este nevoie ca angajații să fie informați din nou, cu privire la noile scopuri.
Scopul/Scopurile utilizării sistemelor GPS trebuie comunicate angajaților prin intermediul unor note de informare.
->> Pentru a veni în sprijinul angajatorilor, în KIT GDPR Premium am inclus un șablon de notă de informare a angajaților privind utilizarea sistemelor GPS.
3. Durata de stocare a datelor nu trebuie să depășească 30 de zile
Potrivit art. 5 din Legea nr. 190/2018, durata de stocare a datelor prelucrate prin intermediul unui sistem GPS trebuie să fie proporțională cu scopul prelucrării, dar nu mai mare de 30 de zile, cu excepția situațiilor expres reglementate de lege sau a cazurilor temeinic justificate.
4. Efectuarea unei evaluări a impactului
Conform opiniei ANSPDCP, în situația instalării unor sisteme GPS, este necesară efectuarea unei evaluări a impactului.
->> Pentru a veni în sprijinul angajatorilor, în KIT GDPR Premium am inclus un șablon de evaluare de impact (DPIA) privind utilizarea sistemelor GPS.
5. Angajatorii nu pot monitoriza angajații în afara programului de lucru
Un sistem GPS nu trebuie să monitorizeze în mod permanent lucrătorii, deoarece o astfel de monitorizare ar aduce atingere într-un mod disproporționat vieții private a angajaților la locul de muncă. În plus, angajatorii nu au dreptul de a supraveghea salariații în afara orelor de muncă.
Trebuie făcută distincția între vehiculele care sunt utilizate doar în scopuri profesionale și vehiculele care sunt utilizate de către angajați și în scopuri private. În cazul în care angajatul este autorizat să utilizeze vehiculul profesional și în scopuri personale, angajatorul nu poate monitoriza vehiculul de serviciu menționat în afara programului de lucru. Astfel, este interzisă urmărirea angajaților în afara programului de lucru, în zilele libere (legale, concedii medicale etc.), în pauzele de masă, în cadrul deplasărilor între domiciliu și locul de muncă, în cadrul vizitelor medicale și în weekend-uri.
Prin urmare, în cazul în care angajatul are posibilitatea de a utiliza vehiculul în scopuri private în afara programului de lucru, angajatorul trebuie să îi ofere posibilitatea de a dezactiva dispozitivul de geo-localizare în afara orelor de lucru. În acest sens, este necesar ca angajații să dețină controlul asupra activării și dezactivării sistemului de geo-localizare pentru a garanta respectarea vieții private. Faptul că angajatorul deține controlul asupra activării și dezactivării sistemului de geo-localizare este de natură să creeze o presiune psihologică semnificativă pentru angajați, care nu sunt în măsură să știe dacă sistemul a fost sau nu dezactivat efectiv de angajator și s-ar putea simți observați și controlați în orice moment.
În schimb, în cazul în care vehiculul este destinat exclusiv utilizării profesionale, angajatorul poate decide ca sistemul de geo-localizare să rămână permanent activ.
6. Monitorizarea angajaților și securitatea sistemului informatic
Operatorii și furnizorii sistemelor GPS au și obligația de a asigura securitatea și confidențialitate datelor cu caracter personal. Următoarele măsuri de securitate sunt recomandate:
- Sistemul informatic legat de sistemul de geo-localizare trebuie să fie creat astfel încât să colecteze și să salveze numai datele strict necesare pentru realizarea scopurilor urmărite, chiar dacă acest instrument ar permite, în practică, colectarea și salvarea mai multor date.
- Accesul la datele colectate prin intermediul sistemului de geo-localizare trebuie limitat numai la persoanele care, în cursul exercitării atribuțiilor lor, au o nevoie legitimă de a avea acces la aceste date, având în vedere scopurile urmărite. În mod similar, aceste persoane trebuie să aibă acces numai la datele strict necesare în cadrul atribuțiilor lor și doar pentru scopurile urmărite. În special, accesul la date „sensibile”, cum ar fi datele care furnizează poziția exactă de geo-localizare (indiferent dacă sunt „în timp real” sau „înregistrate” și care pot fi căutate ulterior) trebuie să fie strict limitat în conformitate cu principiul „need to know”.
- Accesul la date trebuie să fie securizat (de exemplu, cu o parolă puternică și autentificare în doi factori) și fiecare persoană care are acces la date trebuie să aibă un cont separat. În plus, trebuie să fie disponibil un jurnal de acces, astfel încât să poată fi urmărite persoanele care au accesat datele, precum și datele care au fost consultate de aceste persoane.
->> Dacă vrei să afli mai multe despre cum poți monitoriza angajații la locul de muncă fără a fi amendat pentru încălcarea Regulamentului GDPR, te invit să participi la acest webinar. Toți participanții la webinar vor primi un set de documente GDPR pentru conformarea sistemelor GPS (note de informare, șablon DPIA, politici și proceduri). Locurile sunt limitate, înscrie-te chiar azi!
Te-ar putea interesa și:
