Legal, Privacy & Tech Blog.

GDPR-2018

Ministerul Muncii a introdus o nouă formă de consimțământ „GDPR”

Nu e un titlu click-bait, ci este o situație reală. Pe scurt, Ministerul Muncii și Protecției Sociale a decis să rezolve rapid situația în care angajații nu ar fi de acord cu termometrizarea și și-a dat chiar el consimțământul pentru toți angajații din sectorul public și privat.

Potrivit art. 2 din Ordinul 3577/831/2020, pe durata stării de alertă, toți angajații din sectorul public și privat au obligația să accepte verificarea temperaturii corporale la intrarea în sediu, la începutul programului și ori de câte ori revin în sediu.

Am discutat în acest articol despre cum verificarea temperaturii este o prelucrare de date cu caracter special, iar organizațiile trebuie să respecte prevederile GDPR , iar în acest articol mă voi opri spre a dezbate consimțământul în noua formă adoptată de către Ministerul Muncii.

Ce prevede GDPR? 

GDPR instituie standarde ridicate pentru consimțământ, iar potrivit art.4 pct. 11 din GDPR, consimțământul este o manifestare liberă de voință, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate”.

Care sunt problemele?

Noua formă de consimțământ introdusă recent de Ministerul Muncii și-a pierdut caracterul liber. Ministerul Muncii și-a dat deja acordul în numele tuturor angajaților. În consecință, vorbim despre un Ordin al Ministerului care încalcă în mod flagrant un Regulament european care continuă să se aplice, inclusiv în stare de alertă.

Aș recomanda companiilor și responsabililor cu protecția datelor să privească cu o doză ridicată de scepticism această nouă formă de consimțământ, având în vedere, printre altele, prioritatea dreptului european față de dreptul intern.

Toate organizațiile vor trebui să ia temperatura angajaților și recomand, pentru a evita încălcarea GDPR, să se meargă și pe alte temeiuri legale de la art. 9 GDPR. Cred că, în situația actuală, temeiul potrivit este interesul vital, iar el ar trebui documentat intern (în registrul activităților de prelucrare), dar și comunicat persoanelor vizate prin actualizarea notelor de informare.

Potrivit GDPR, interesul vital poate fi utilizat ca răspuns la pandemie atunci când nu poate fi utilizat un alt temei legal. Considerentul (46) din GDPR prevede că „Unele tipuri de prelucrare pot servi atât unor motive importante de interes public, cât și intereselor vitale ale persoanei vizate, de exemplu în cazul în care prelucrarea este necesară în scopuri umanitare, inclusiv în vederea monitorizării unei epidemii și a răspândirii acesteia (…)”.

KIT GDPR Premium

 

Chiar dacă luarea temperaturii este acum o obligație legală, GDPR continuă să se aplice și pentru a evita reclamațiile persoanelor vizate și investigațiile ANSPDCP, recomand companiilor să lectureze și acest articol pentru a ști ce este de făcut pentru alinierea la GDPR în aceasta situație.

Important de menționat ar fi și faptul că deși GDPR impune ca legislația internă să prevadă și măsuri pentru drepturile persoanelor, Ordinul Ministerului Muncii nu conține astfel de prevederi vis-a-vis de viața privată și pasează întreaga răspundere către organizații. În concret și oarecum absurd, organizațiile care iau temperatura angajaților ca să se conformeze obligațiilor legale, dar care nu respectă GDPR, pot fi amendate tot de către statul român (prin ANSPDCP) pentru neconformarea la GDPR.

Sperăm totuși că în viitor legislația va fi modificată și vor fi introduse și prevederi pentru protecția vieții private și a datelor cu caracter personal.

 

Te-ar putea interesa și: 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:


Ti-a placut articolul? Arată-le și celorlalți!

Share on facebook
Share on linkedin
Share on email
Ruxandra Sava

Ruxandra Sava

Fondatoare a platformei LegalUp.ro, Ruxandra deține o dublă specializare: este avocat în Baroul București specializat în domeniul dreptului internetului si al noilor tehnogii și specialist în protecția datelor certificat european de IAPP. Pasionată tehnologie și de digitalizare, Ruxandra oferă consultanță juridică și este convinsă că are cea mai bună soluție acolo unde tehnologia se intersectează cu dreptul. Este printre puținii specialiști din România în drept digital și, cu o viziunea optimistă asupra vieții, în prezent se orientează spre descoperirea și depășirea propriilor limite. Misiunea profesională a Ruxandrei este să ofere cele mai bune soluții acolo unde tehnologia se intersectează cu dreptul. Pentru idei, proiecte și consultanță juridică, Ruxandra poate fi contactată la adresa ruxandra.sava@legalup.ro.

Recomandăm

Cel mai vândut produs

Cărți recomandate

Abonează-te!

E gratuit! Primește articolele noastre direct pe mail. Te poți dezabona oricând.

Prin abonare declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate LegalUp (https://legalup.ro/confidentialitate/)

Recomandăm...

Cursuri online

Investește în tine!

Shop

KIT-uri GDPR și e-commerce, e-book-uri și alte produse digitale pentru siguranța online a afacerii tale

Recente

Mai multe articole

Ultimele articole

Law & Tech

© 2020 Toate drepturile rezervate

Made with ❤ by LegalUp.ro

CURS GRATUIT!

Vrei să afli mai multe despre prelucrarea datelor personale în contextul pandemiei COVID-19?

Avem un curs online gratuit!

fii informat!

Primeste articolele noastre direct pe mail!

Aboneaza-te acum

 

Prin abonare declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate LegalUp (https://legalup.ro/confidentialitate/)