Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 18 Noiembrie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Telemunca - masuri tehnice si organizatorice


Potrivit art. 2 lit. a) din Legea nr. 81/2018 privind reglementarea activitatii de telemunca, salariatul care isi desfasoara munca in regim de telemunca isi indeplineste atributiile specifice functiei, ocupatiei sau meseriei pe care o detine, in alt loc decat locul de munca organizat de angajator, cel putin o zi pe luna, folosind tehnologia informatiei si comunicatiilor.

La alegerea unui astfel de regim de munca se impune analizarea in detaliu, atat din punct de vedere tehnic, cat si din punctul de vedere al implicatiilor juridice si al eventualelor consecinte.

In acest sens este necesara o evaluare a impactului protectiei datelor cu caracter personal in cazurile in care operatiunile de prelucrare sunt susceptibile sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, in functie de originea, natura, specificitatea si gravitatea acestui risc. Rezultatul evaluarii ar trebui luat in considerare la stabilirea masurilor adecvate care trebuie implementate pentru a demonstra ca prelucrarea datelor cu caracter personal respecta principiile si cerintele GDPR.

Asadar, telesalariatului care isi desfasoara activitatea prin intermediul tehnologiei, trebuie sa indeplineasca anumite obligatii fata de dumneavoastra, si anume:
  • sa va aduca la cunostinta toate echipamentele tehnologice utilizate in indeplinirea activitatilor sale. Corelativ, aveti obligatia sa asigurati mijloacele aferente tehnologiei informatiei si comunicatiilor si/sau echipamentele de munca sigure necesare prestarii muncii;
  • sa va aduca la cunostinta exact locurile desfasurarii activitatii de telemunca;
  • sa va permita in permanenta accesul la echipamentele de munca utilizate si sa puteti cerceta in orice moment un incident care poate sa conduca, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod si sa aveti capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura tehnica;
  • sa nu schimbe conditiile de securitate si sanatate in munca de la locurile in care desfasoara activitatea de telemunca;
  • sa utilizeze numai echipamente de munca care nu prezinta pericol pentru securitatea si sanatatea sa;
  • sa isi desfasoare activitatea cu respectarea dispozitiilor privind obligatiile salariatilor, asa cum sunt ele prevazute in Legea securitatii si sanatatii in munca nr. 319/2006, cu modificarile ulterioare, precum si in conformitate cu clauzele contractului individual de munca;
  • sa respecte regulile specifice si restrictiile stabilite de catre dumenavoastra cu privire la retele de internet folosite sau cu privire la folosirea echipamentului pus la dispozitie.

Este foarte important ca telesalariatii, si nu numai, sa fie instruiti in activitatea lor care implica prelucrari ale datelor cu caracter personal. In acest sens este necesar sa cunoasca foarte bine procedurile interne instituite la nivelul societatii, regulamentul intern, sa respecte intocmai fisa de post care trebuie sa contina prevederi cu privire la prelucrarile datelor cu caracter personal, precum si contractul individual de munca.

In situatia in care salariatii savarsesc o abatere de la dispozitiile Regulamentului, raspunderea in fata ANSPDCP apartine operatorului. Insa, pentru ca un operator sa fie absolvit de o eventuala atragere a raspunderii, el trebuie sa dovedeasca ca nu are nicio culpa. De aceea, el trebuie sa-si ia din timp toate masurile necesare.

Intreaga activitate a operatorului ar trebui sa fie atent procedurata, cu integrare atenta a cerintelor GDPR in procedurile de lucru existente deja. O structura arborescenta de proceduri ar fi binevenita in domeniul protectiei datelor cu caracter personal. In situatia in care activitatea telesalariatului nu se poate realiza conform procedurii salariatilor obisnuiti, recomandam inserarea in procedurile specifice aspecte cu privire la prelucrarea datelor cu caracter personal de catre telesalariati.

O problema specifica in privinta celor care presteaza munca in regim mobil este geolocalizarea (data cu caracter personal) telesalariatilor. Asa cum am aratat, trebuie precizat locul/locurile desfasurarii activitatii de telemunca. In exercitarea controlului de catre angajator, suntem de parere ca geolocalizarea salariatilor este permisa, cu informarea lor prealabila si conservarea consimtamantului lor in acest sens, dar numai in timpul orelor de program.

Credem ca, in lumina jurisprudentei CEDO, geolocalizarea in afara orelor de program ar fi excesiva. Totusi, apreciem ca informatia cu privire la localizare poate fi stocata, in mod securizat, fara a fi consultata/procesata/difuzata, ea urmand sa fie accesata doar in caz de nevoie (de exemplu: furtul echipamentelor de lucru).

In ceea ce priveste celelalte aspecte, departamentul IT trebuie sa tina evidenta prelucrarilor de date personale efectuate de catre telesalariati, pe suport informatic (loguri). Bineinteles, evidenta trebuie sa fie prevazuta in procedura, impreuna cu locul stocarii, modalitatea stocarii, cine are acces la evidenta, in ce moment, cu ce justificare, cu ce aprobare, modalitatea de transmitere, precum si care este modalitatea de stergere a datelor personale extrase, dupa ce au fost utilizate si nu mai prezinta interes.

Nu in ultimul rand, din punct de vedere tehnic, datele cu caracter personal colectate de catre telesalariati, precum si imaginile (scan) documentelor care contin date cu caracter personal trebuie stocate (tehnic vorbind) criptat si in mod separat, iar drepturile de acces la acestea trebuie sa fie justificate si clarificate in procedura special instituita cu privire la protectia datelor cu caracter personal.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x