Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 25 Iunie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Reguli impuse de firme chiar daca GDPR-ul nu le impune

Laurentiu Petre Raspuns oferit de
Laurentiu Petre
Avocat
valabil la 19 Nov 2018

Intrebare: Desi GDPR nu face referiri anume la aceste aspecte, tot mai multe firme instituie reguli (mai degraba rezultate din prevederile ISO 27001 cred) referitoare la telefoanele mobile si laptopurile de serviciu - ex: pe telefoanele mobile nu va fi folosit decat mail-ul de serviciu, nu vor fi instalate FB, yahoo, gmail , etc., laptopurile de serviciu nu vor fi luate acasa iar pe aceste device-uri nu vor fi amestecate aspecte profesionale cu cele personale. Ati putea sa imi spuneti daca asta a devenit o obligatie si in conformitate cu ce prevederi? Si daca la un control, ANSPDCP poate solicita prin sondaj verificarea vreunui device? 

Raspuns: Atat cadrul legal national (art. 71 Cod Civil), cat si cel european (art. 8 Conventia europeana a drepturilor omului, art. 12 din Declaratia universala a drepturilor omului, art. 17 din Pactul international cu privire la drepturile civile si politice, art. 8 din Carta drepturilor fundamentale a UE, art. 88 din Regulamentul (UE) 679/2016) configureaza norme cu privire la monitorizarea angajatilor si necesitatea respectarii vietii private si de familie, a domiciliului si a corespondentei acestora. Intrucat relatia angajat - angajator implica deseori nevoia de instituire a unui control asupra activitatii celui dintai, majoritatea angajatorilor instituie masuri de monitorizare a activitatii acestora, in scopul determinarii calitatii si cantitatii muncii angajatului. Acest lucru se poate face numai cu respectarea dreptului la viata privata, de familie si la corespondenta a angajatului, conform legislatiei indicate, fiind necesar asadar sa existe un echilibru just intre dreptul angajatului si interesul angajatorului (recomandam sa consultati cauza Barbulescu contra Romaniei - Hotararea din 5 septembrie 2017.

Pe scurt: Invocand incalcarea art. 8 din Conventie, reclamantul sustine ca masura de concediere adoptata de catre angajator s-a intemeiat pe o incalcare a dreptului acestuia la respectarea vietii private si a corespondentei si ca, avand in vedere ca nu au anulat masura in cauza, instantele interne nu si-au indeplinit obligatia de a proteja acest drept. Curtea concluzioneaza ca acele comunicari efectuate de reclamant la locul sau de munca intrau in sfera notiunilor de viata privata si corespondenta , ca autoritatile nationale nu au protejat in mod corespunzator dreptul reclamantului la respectarea vietii sale private si a corespondentei sale si ca, prin urmare, nu au asigurat un echilibru just intre interesele aflate in joc.).

In principiu, angajatorul prin monitorizarea pe care o realizeaza nu ar trebui sa ia la cunostinta de continutul conversatiilor private ale angajatului, motiv pentru care este oportun sa instituie masuri tehnice si organizatorice de natura a departaja cele doua tipuri de date cu caracter personal aferente muncii prestate si/ de natura exclusiv personala.

Prelucrarea datelor cu caracter personal este reglementata explicit prin dispozitiile Regulamentului (UE) nr. 679/2016, instituirea demarcatiei nete intre cele doua tipuri de date reprezinta in realitate o masura de protectie a angajatorului si deopotriva a angajatului si o necesitate a respectarii dispozitiilor in special art. 5, art. 6, art. 9, art. 12-14 s.a.m.d. ANSPDCP poate constata cu ocazia efectuarii unui control cel putin faptul ca operatorul prelucreaza si alte date cu caracter personal in mod nejustificat, si anume cele referitoare la viata privata, de familie si la corespondenta ale angajatului decat cele mentionate in evidentele sale (spre exemplu, continutul unui email al angajatului catre logodnica sa), imprejurare ce poate conduce la aplicarea unor sanctiuni, conform art. 83 alin. 4 si 5 din Regulamentul (UE) 679/2016.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

Articole similare

13Feb2019

Evaluarea riscurilor intr-o societate

de Andreea COMAN valabil la 13 Feb 2019
01Nov2018

Luarea de decizii automatizate in ceea ce priveste GDPR

de Andreea COMAN valabil la 01 Nov 2018
29Aug2018

Toate companiile sunt obligate la implementarea GDPR?

de Laurentiu Petre valabil la 29 Aug 2018
x