Prelucrarea datelor in perioada Covid-19
Intrebare: In urma raspunsurilor la intrebarile frecvente legate de COVID-19, Autoritatile Europene de Supraveghere si Protectie a datelor au emis mai multe recomandari. Una dintre recomandari este ca operatorii pot sa utilizeze un chestionar cu intrebari de tipul DA/NU pentru a evalua riscurile si a limita raspandirea bolii. In cazul in care se va completa acest chestionar, am cateva nelamuriri: cum vom utiliza aceste date, cine face analiza si in special cine are abilitati, skill-uri de a analiza pertinent astfel de date, cum vom arhiva aceste chestionare si pentru cat timp si cum vom justifica pastrarea lor, emiterea unei decizii a conducerii prin care angajatii sa aiba initiativa de a informa operativ si obligatoriu angajatorul in cazul in care raspunsul la astfel de intrebari este pozitiv, indiferent daca sunt sau nu in munca la domiciliu, telemunca sau altceva. Multumesc! Ganduri bune si numai bine!
Raspuns:
1. Cum vom utiliza aceste date?
Datele cu caracter personal ar trebui sa fie utilizate doar in scopul/scopurile determinate pentru care au fost colectate, explicite si legitime si nu vor fi prelucrate ulterior intr-un mod incompatibil cu aceste scopuri (principiul limitarii legate de scop).
Printre scopurile pentru care pot fi colectate datele mentionate de dumneavoastra in contextul COVID-19 se pot numara:
- stabilirea unor masuri in vederea prevenirii si limitarii efectelor coronavirus;
- adoptarea unor solutii de eliminare sau diminuare a riscurilor de imbolnavire a salariatilor;
- asigurarea securitatii si sanatatii salariatilor.
2. Cine face analiza si in special cine are abilitati, skill-uri de a analiza pertinent astfel de date?
Prelucrarea datelor cu caracter personal se va face doar de catre angajatii Operatorului ce detin competenta necesara efectuari unei astfel de prelucrari. In situatia in care angajatul nu cunoaste gradul sau de acces la date confidentiale, se va putea adresa managerului de departament/DPO-ului din care acesta face parte. In vederea mentinerii confidentialitatii adecvate a datelor cu caracter personal, angajatii vor fi obligati sa respecte restrictiile de procesare a datelor impuse de Operator prin Politica de securitate implementata, in functie de categoria datelor si nivelul de acces.
Managementul Operatorului are atributia sa supravegheze prelucrarea datelor, inclusiv buna functionare a sistemelor informatice utilizate in activitatea de prelucrare si transmitere a datelor cu caracter personal. In exercitarea acestei atributii, se poate solicita oricarui angajat informatii cu privire la prelucrarea datelor si se poate stabili prin instructiuni de lucru reguli obligatorii in domeniul prelucrarii datelor.
3. Cum vom arhiva aceste chestionare si pentru cat timp si cum vom justifica pastrarea lor?
Arhivarea se va face in baza unei proceduri documentate privind activitatea de arhivare si pastrare a documentelor in cadrul Operatorului, in vederea asigurarii protectiei datelor cu caracter personal, asigurarea confidentialitatii datelor si informatiilor precum si pastrarea in siguranta a acestora, in cadrul activitatii curente executate de catre angajatii.
In cadrul procedurii de arhivare trebuie descrise activitatile desfasurate cu privire la operatiunile arhivare a documentelor care contin date cu caracter personal, respectiv stabilirea persoanelor si/sau compartimentelor implicate si responsabilitatile acestora. Prin procedura de arhivare se va urmari asigurarea unui cadru legal si eficient de prelucrare a datelor cu caracter personal, in ceea ce priveste arhivarea documentelor care contin date cu caracter personal cu respectarea drepturilor persoanelor vizate, in acord cu reglementarile GDPR si legislatiei conexe.
Documentele/inregistrarile se pastreaza de catre initiatori s i utilizatori la locul de munca (arhiva activa), pe durata specificata de normele legale. Dupa expirarea perioadei de pastrare operativa, sefii/responsabilii compartimentelor intocmesc propuneri pentru arhivare in arhiva Operatorului. Anual, persoana responsabila cu indosarierea documentelor la fiecare compartiment, grupeaza documentele in unitati arhivistice potrivit problematicii s i a termenelor de pastrare stabilite in nomenclatorul arhivistic. Nomenclatorul arhivistic este intocmit de catre responsabilul cu arhiva din cadrul Operatorului, pe baza propunerilor transmise de sefii/responsabilii compartimentelor din cadrul Operatorului si este aprobat prin decizia organelor de conducere.
4. Emiterea unei decizii a conducerii prin care angajatii sa aiba initiativa de a informa operativ si obligatoriu angajatorul in cazul in care raspunsul la astfel de intrebari este pozitiv, indiferent daca sunt sau nu in munca la domiciliu, telemunca sau altceva.
Operatorul ar trebui sa implementeze o procedura de informare, incurajare si responsabilizare a salariatilor prin care acestia sunt invitati sa declare daca prezinta simptome specifice COVID-19, oferindu-le totodata o linie de raportare clara pe care acestia sa o poata folosi pentru a sesiza orice problema/informatie cu privire la coronavirus.
Operatorul poate sa le solicite informatii salariatilor cu privire la diagnosticarea acestora cu COVID-19. Temeiul de prelucrare a acestor date cu caracter personal il reprezinta art. 9 alin. (2) lit. b) din GDPR coroborat cu dispozitiile art. 6 alin. (1) si art. 13 lit. a) din Legea nr. 319/2006 securitatii si sanatatii in munca. Consideram asadar justificat din partea Operatorului sa colecteze date cu privire la diagnosticarea salariatilor cu COVID-19 ca parte din obligatia generala a acestora de a asigura sanatatea si securitatea in munca a salariatilor. Inregistrarile referitoare la sanatatea salariatilor trebuie sa se limiteze la ceea ce este necesar pentru a permite angajatorului sa puna in aplicare masuri de sanatate si securitate in munca.
Datele cu caracter personal ar trebui sa fie utilizate doar in scopul/scopurile determinate pentru care au fost colectate, explicite si legitime si nu vor fi prelucrate ulterior intr-un mod incompatibil cu aceste scopuri (principiul limitarii legate de scop).
Printre scopurile pentru care pot fi colectate datele mentionate de dumneavoastra in contextul COVID-19 se pot numara:
- stabilirea unor masuri in vederea prevenirii si limitarii efectelor coronavirus;
- adoptarea unor solutii de eliminare sau diminuare a riscurilor de imbolnavire a salariatilor;
- asigurarea securitatii si sanatatii salariatilor.
2. Cine face analiza si in special cine are abilitati, skill-uri de a analiza pertinent astfel de date?
Prelucrarea datelor cu caracter personal se va face doar de catre angajatii Operatorului ce detin competenta necesara efectuari unei astfel de prelucrari. In situatia in care angajatul nu cunoaste gradul sau de acces la date confidentiale, se va putea adresa managerului de departament/DPO-ului din care acesta face parte. In vederea mentinerii confidentialitatii adecvate a datelor cu caracter personal, angajatii vor fi obligati sa respecte restrictiile de procesare a datelor impuse de Operator prin Politica de securitate implementata, in functie de categoria datelor si nivelul de acces.
Managementul Operatorului are atributia sa supravegheze prelucrarea datelor, inclusiv buna functionare a sistemelor informatice utilizate in activitatea de prelucrare si transmitere a datelor cu caracter personal. In exercitarea acestei atributii, se poate solicita oricarui angajat informatii cu privire la prelucrarea datelor si se poate stabili prin instructiuni de lucru reguli obligatorii in domeniul prelucrarii datelor.
3. Cum vom arhiva aceste chestionare si pentru cat timp si cum vom justifica pastrarea lor?
Arhivarea se va face in baza unei proceduri documentate privind activitatea de arhivare si pastrare a documentelor in cadrul Operatorului, in vederea asigurarii protectiei datelor cu caracter personal, asigurarea confidentialitatii datelor si informatiilor precum si pastrarea in siguranta a acestora, in cadrul activitatii curente executate de catre angajatii.
In cadrul procedurii de arhivare trebuie descrise activitatile desfasurate cu privire la operatiunile arhivare a documentelor care contin date cu caracter personal, respectiv stabilirea persoanelor si/sau compartimentelor implicate si responsabilitatile acestora. Prin procedura de arhivare se va urmari asigurarea unui cadru legal si eficient de prelucrare a datelor cu caracter personal, in ceea ce priveste arhivarea documentelor care contin date cu caracter personal cu respectarea drepturilor persoanelor vizate, in acord cu reglementarile GDPR si legislatiei conexe.
Documentele/inregistrarile se pastreaza de catre initiatori s i utilizatori la locul de munca (arhiva activa), pe durata specificata de normele legale. Dupa expirarea perioadei de pastrare operativa, sefii/responsabilii compartimentelor intocmesc propuneri pentru arhivare in arhiva Operatorului. Anual, persoana responsabila cu indosarierea documentelor la fiecare compartiment, grupeaza documentele in unitati arhivistice potrivit problematicii s i a termenelor de pastrare stabilite in nomenclatorul arhivistic. Nomenclatorul arhivistic este intocmit de catre responsabilul cu arhiva din cadrul Operatorului, pe baza propunerilor transmise de sefii/responsabilii compartimentelor din cadrul Operatorului si este aprobat prin decizia organelor de conducere.
4. Emiterea unei decizii a conducerii prin care angajatii sa aiba initiativa de a informa operativ si obligatoriu angajatorul in cazul in care raspunsul la astfel de intrebari este pozitiv, indiferent daca sunt sau nu in munca la domiciliu, telemunca sau altceva.
Operatorul ar trebui sa implementeze o procedura de informare, incurajare si responsabilizare a salariatilor prin care acestia sunt invitati sa declare daca prezinta simptome specifice COVID-19, oferindu-le totodata o linie de raportare clara pe care acestia sa o poata folosi pentru a sesiza orice problema/informatie cu privire la coronavirus.
Operatorul poate sa le solicite informatii salariatilor cu privire la diagnosticarea acestora cu COVID-19. Temeiul de prelucrare a acestor date cu caracter personal il reprezinta art. 9 alin. (2) lit. b) din GDPR coroborat cu dispozitiile art. 6 alin. (1) si art. 13 lit. a) din Legea nr. 319/2006 securitatii si sanatatii in munca. Consideram asadar justificat din partea Operatorului sa colecteze date cu privire la diagnosticarea salariatilor cu COVID-19 ca parte din obligatia generala a acestora de a asigura sanatatea si securitatea in munca a salariatilor. Inregistrarile referitoare la sanatatea salariatilor trebuie sa se limiteze la ceea ce este necesar pentru a permite angajatorului sa puna in aplicare masuri de sanatate si securitate in munca.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Obligatiile persoanelor juridice
04Apr2024
Lista orientativa de documente esentiale pentru GDPR
de Andrei Savescu
valabil la 04 Apr 2024
09Oct2023
Litigii de munca. Furnizarea datelor persoane dupa expirarea perioadei de stocare
de Andrei Savescu
valabil la 09 Oct 2023
25Mai2022
Publicarea datelor cu caracter personal in cadrul studiilor monografice
de Andrei Savescu
valabil la 25 Mai 2022
24Feb2022
Formularul de contact - Informarea cu privire la modul de prelucrare al datelor personale
de Andrei Savescu
valabil la 24 Feb 2022
20Dec2021
Acord si informare colectare directa a datelor cu caracter personal - Facebook
de Colectivul de Specialisti Rentrop&Straton
valabil la 20 Dec 2021