Impactul GDPR in raporturile de munca

2. GDPR aduce costuri crescute in ceea ce priveste forta de munca intrucat organizarea activitatii angajatorului trebuie sa fie mai stricta si responsabilitatile salariatilor, corelativ, mai mari. Modificarea organizarii activitatii prin implementarea unor proceduri si politici stricte cu privire la prelucrarea datelor cu caracter personal implica costuri din partea angajatorilor.

3. Din perspectiva salariatilor, apar noi motive de sanctionare disciplinara si noi atributii in fisele de post. GDPR modifica raportul dintre angajatsi angajatori prin prisma modificarilor in regulamentul intern si a altor modificaricare necesita consultarea intre angajator si sindicat sau reprezentantii salariatilor

4. O problema foarte des intalnita in activitatea zilnica a angajatorilor si, in general, in aplicarea GDPR este identificarea corecta a temeiului de prelucrare, potrivit art. 6 alin. (1) din GDPR. Spre exemplu, datele cu caracter personal obtinute ca urmare a efectuarii demersurilor prealabile unui proces de recrutare nu pot fi insa utilizate pentru campanii de marketing, deoarece nu s-ar putea considera ca trimiterea CV-ului are semnificatia exprimarii consimtamantului pentru a primi oferte de la angajator sau afiliatii acestuia.

5. Potrivit dispozitiilor legale in materia dreptului muncii, este necesara pastrarea unei copii de pe contractul individual de munca pe suport hartie sau pe suport electronic de catre persoana desemnata de angajator in acest scop, cu respectarea prevederilor privind confidentialitatea datelor cu caracter personal. In acest sens, este necesar sa se stipuleze in procedurile interne cine este persoana responsabila de pastrarea contractelorsi modalitatea de a actiona in cazul unui incident de securitate.

6. Un alt aspect problematic este transmiterea datelor catre diversi furnizori ai angajatorilor. Spre exemplu, furnizorul de servicii medicale care presteaza servicii medicale, inclusiv de medicina a muncii, platite de catre angajator pentru salariatii acestora, care sunt persoane vizate in sensul regulamentului, realizeaza prelucrarea datelor cu caracter personal in scopuri diferite de cele ale operatorului (angajatorul). Imputernicitul prelucreaza datele cu caracter personal in numele operatorului (art. 4 pct. 8 din regulament), ceea ce nu este cazul furnizorului de servicii medicale, caci acesta are propriile lui scopuri si mijloace de prelucrare a datelorcu caracter personal. Desi o parte din datele personale provin de la angajator, clientul furnizorului de servicii medicale,scopurile si mijloacele sunt stabilite de furnizorul de servicii medicale care, de altfel, se bucura si de temeiuri legale specifice in ceea ce priveste prelucrarea, precum si de un circuit al datelor cu caracter personalspecial, diferit de cel al operatorului care ii este client.

7. Nu trebuie omisfaptulca organizatiile sau intreprinderile care au mai mult de 250 de salariati trebuie sa pastreze o evidenta a activitatilor de prelucrare desfasurate sub responsabilitatea lor. Pentru a se lua in considerare situatia specifica a microintreprinderilor si a intreprinderilor micisi mijlocii, GDPR include o derogare pentru organizatiile cu mai putin de 250 de angajati in ceea ce priveste pastrarea evidentelor.

8. Exceptand obligatia stabilita de GDPR de desemnare a responsabilului cu protectia datelor, atuncicand evidenta prelucrarilor este obligatorie, si desemnarea unui responsabil cu protectia datelor este obligatorie si asta pentru ca evidenta prelucrarilor este o activitate complexa, care se impune a fi tratata intr-o maniera unitara, completa si care trebuie sa fie actualizata in mod constant.

9. In concluzie, GDPR aduce multe obligatii pentru angajatori in calitatea lor de operatori. Aceste obligatii trebuie sa se transforme in actiuni fata de salariati, printre care enumeram:campanii de constientizare a salariatilor cu privire la impactul GDPR; revizuirea regulamentului intern; introducerea unor dispozitii speciale in fisele posturilor pentru salariatii cu atributii inprelucrarea datelor cu caracter personal; sesiuni de instruire a salariatilor cu atributii in prelucrarea datelor cu caracter personal; eventualitatea incheierii unor acorduri de confidentialitate detaliate.