Treceți la conținutul principal

Angajații și dreptul de a fi uitat


Cum veți reacționa dacă un fost angajat vă cere să i se aplice dreptul de a fi uitat (de a-i fi șterse datele) în lumina Regulamentului general privind datele personale (GDPR)?

Trebuie șterse datele?

Răspunsul este că în majoritatea situațiilor nu!



1.       O situație în care se pune problema ștergerii datelor este aceea că datele nu mai sunt necesare.  Însă legislația românească prevede un termen lung privind arhivarea informațiilor privind executarea unui contract de muncă de 50 de ani. Deci chiar legea ne spune că aceste date sunt necesare cel puțin 50 de ani.

2.       Dacă datele au fost obținute pe baza consimțământului persoanei vizate, este obligatorie ștergerea lor la cerere. Însă în cazul angajaților majoritatea datelor nu sunt obținute în baza consimțământului, ci în baza unor obligații legale. Deci nu vor fi șterse la cerere. Doar pentru unele date solicitate pentru acordarea unor beneficii speciale pentru angajați, dacă este cazul, se poate pune problema colectării lor pe bază de consimțământ.

3.       Se mai poate pune problema ștergerii datelor dacă datele au fost colectate în interesul legitim al companiei. Este o situație rar întâlnită în practică, deoarece majoritatea datelor nu sunt colectate pentru interesul legitim al companiei ci pentru executarea contractului de muncă și pentru îndeplinirea unor obligații legale.

4.       O altă situație în care ar trebui să ștergeți datele este dacă prelucrarea lor este ilegală. Dar aceasta nu mai ține de cererea fostului angajat, ci este un principiu general că datele obținute ilegal trebuie șterse.

5.       Trebuie verificat și dacă nu există vreo normă imperativă care să impună ștergerea unor anumite categorii de date.

6.       O altă situație este cea a datelor obținute de la copii. În înțelesul Regulamentului majoratul din perspectiva prelucrării datelor personale se petrece la 16 ani. Conform dreptului românesc se pot încheia contracte de muncă cu minori începând cu 15 ani. Totuși situația nu pare să aibă o aplicabilitate prea largă în practică.

Comentarii

Postări populare de pe acest blog

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Model decizie avertisment scris

GDPR si utilizarea dispozitivelor mobile de serviciu

GDPR si utilizarea dispozitivelor mobile de serviciu
Pentru că data de 25 mai a trecut și Regulamentul general privind protecția datelor personale (GDPR) e în vigoare, și mai toate firmele diligente au făcut notificări privind prelucrarea datelor și eventual au completat câteva formulare cerute de Regulament, aceasta nu înseamnă că bătăile de cap s-au terminat. De fapt, abia încep. O problemă pentru companii în legătură cu GDPR este utilizarea telefoanelor mobile (smartphone). Practic tot ce se conectează la rețeaua operatorului de date trebuie să respecte regulile de securitate minime. O primă notă este că inclusiv telefoanele mobile care aparțin angajaților (nu sunt pus e la dispoziție de către angajator), dar care se conectează la poșta electronica a angajatorului sau la o altă bază de date a acestuia vor fi în responsabilitatea operatorului de date, și trebuie să respecte cerințele minime de securitate. Desigur printre cerințele minime este protecția față de malware. Soluțiile antivi…