Prevederile documentului sunt valabile pentru toate persoanele fizice sau juridice de drept public sau privat care stabilesc scopul şi mijloacele de prelucrare a datelor cu caracter personal, adică inclusiv angajatorilor care se ocupă cu astfel de activităţi. Practic, potrivit legislaţiei în vigoare, folosirea registrului general de evidenţă a salariaţilor reprezintă o prelucrare de date personale şi este de ajuns pentru a oferi angajatorilor calitatea de operatori de date cu caracter personal.
Aşadar, angajatorii sunt obligaţi să transmită notificări către ANSPDCP, înainte de începerea efectivă a prelucrării, doar în următoarele cazuri:
- prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenenţa sindicală, precum şi a datelor privind starea de sănătate şi viaţa sexuală;
- prelucrarea datelor genetice şi biometrice;
- prelucrarea datelor care permit, direct sau indirect, localizarea geografică a persoanelor fizice prin mijloace de comunicaţii electronice;
- prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale aplicate persoanei vizate, efectuată de către entităţi de drept privat;
- prelucrarea datelor cu caracter personal prin mijloace electronice, având ca scop monitorizarea şi/sau evaluarea unor aspecte de personalitate, precum competenţa profesională, credibilitatea, comportamentul sau alte asemenea aspecte;
- prelucrarea datelor cu caracter personal prin mijloace electronice în cadrul unor sisteme de evidenţă având ca scop adoptarea unor decizii automate individuale în legătură cu analizarea solvabilităţii, a situaţiei economico-financiare, a faptelor susceptibile de a atrage răspunderea disciplinară, contravenţională sau penală a persoanelor fizice, de către entităţi de drept privat;
- prelucrarea datelor cu caracter personal ale minorilor efectuată în cadrul activităţilor de marketing direct;
- prelucrarea datelor cu caracter personal ale minorilor efectuată prin intermediul internetului sau al mesageriei electronice;
- prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenenţa sindicală, precum şi a datelor privind starea de sănătate şi viaţa sexuală, referitoare la propriii membri, efectuată de asociaţii, fundaţii sau orice alte organizaţii fără scop patrimonial exclusiv în vederea realizării specificului activităţii organizaţiei, în măsura în care datele sunt dezvăluite unor terţi fără consimţământul persoanei vizate.
Citește și Salariul, pe primul loc în topul motivelor pentru care angajații pleacă din companii
Pe baza notificării, ANSPDCP efectuează un control prealabil atunci când este vorba de prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice ori de natură similară, de apartenenţa sindicală, de starea de sănătate şi viaţa sexuală, de datele genetice şi biometrice. De asemenea, aceeaşi regulă se aplică pentru prelucrarea datelor cu caracter personal referitoare la săvârşirea de infracţiuni de către persoana vizată ori la condamnări penale, măsuri de siguranţă sau sancţiuni administrative ori contravenţionale aplicate persoanei vizate, efectuată de către entităţi de drept privat, precum şi pentru prelucrarea datelor cu caracter personal ale minorilor efectuată în cadrul activităţilor de marketing direct sau prin intermediul internetului/mesageriei electronice.
În situaţiile în care este nevoie de controale, se consideră că operaţiunile de prelucrare pot să prezinte riscuri speciale pentru drepturile şi libertăţile persoanelor, aşa cum se arată în Legea nr. 677/2001. Controalele prealabile se fac cu anunţarea angajatorilor, iar rezultatele acestora şi decizia emisă de Autoritate sunt aduse la cunoştinţă în maximum 30 de zile de la data notificării.
Potrivit legii amintite, prelucrarea datelor cu caracter personal reprezintă „orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea”.
De reţinut este că şi în Codul muncii este subliniat că tuturor salariaţilor le este recunoscut dreptul la protecţia datelor cu caracter personal.
Omisiunea de a notifica Autoritatea sau notificarea acesteia cu rea-credinţă sunt sancţionate cu amendă de la 500 la 10.000 de lei. Iar prelucrarea nelegală a datelor cu caracter personal se amendează cu sume cuprinse între 1.000 şi 25.000 de lei.
Supravegherea video a salariaţilor în birouri sau amprentarea acestora, ilegale
În primăvara anului trecut, ANSPDCP a informat că, după amendarea mai multor angajatori pentru că supravegheau video salariaţii în interiorul birourilor sau pentru că îi amprentau pentru întocmirea pontajului, instanţele judecătoreşti au menţinut sancţiunile respective.
Astfel, judecătorii au apreciat supravegherea video în birouri ca fiind o măsură disproporţionată, ce duce la încălcarea dreptului la viaţă privată şi crearea unei stări de presiune la locul de muncă. În principal, camerele video pot fi folosite pentru a asigura paza şi protecţia persoanelor, bunurilor, valorilor şi imobilelor, dar şi pentru prevenirea şi combaterea infracţiunilor.
În cazul amprentării pentru întocmirea pontajului, instanţele au considerat că măsura este excesivă şi nu poate fi folosită decât dacă este proporţională cu riscurile cu care se confruntă angajatorii.
Sursa:avocatnet.ro
