Grupul editorial Universul Juridic

Grupul editorial UNIVERSUL JURIDIC și publicația recent lansata pe piața locala, REVISTA ROMANA PENTRU PROTECȚIA ȘI SECURITATEA DATELOR CU CARACTER PERSONAL au organizat luni, 30 martie, prima ediție a conferințelor Revistei,  eveniment online dedicat exclusiv celor angrenați in activițațile de prelucrare a datelor cu caracter personal specifice relațiilor de munca din organizații.

In cadrul evenimentului GDPR in relațiile de munca, atat din perspectiva Regulamentului general privind protecția datelor cat și a legislației naționale, a identificat soluții ale unor probleme care se aplica concret proceselor generate in relațiile de munca din cadrul unei entitați juridice, pornind de la conceptele, principiile și obligațiile generale, mergand catre elementele specifice aplicabile domeniului de interes in care fiecare participant a putut gasi soluțiile și raspunsurile atat de necesare conformarii la cerințele Regulamentului in activitatea propriei organizații.

Moderator al evenimentului a fost dl. dr. Doru Dorobanțu, profesor asociat la Universitatea POLITEHNICA din București, secretar general de redactie al Revistei Romane pentru Protecția și Securitatea Datelor cu Caracter Personal și consultant data protection.

Speakerii conferinței și temele abordate de aceștia au fost:

Avocat Marius-Catalin Preduț , fondatorul Cabinetului de avocatura MCP avocați

– Categoriile de date cu caracter personal necesare inceperii și desfașurarii relațiilor de munca;

• Limitarile angajatorilor in colectarea și prelucrarea datelor personale ale candidaților și salariațiilor;
• Telemunca – prelucrarea datelor cu caracter personal și masuri pentru asigurarea securitații;
• Legalitatea transferului de date cu caracter personal ale salariaților;
• Prelucrarea automata a datelor salariaț Impactul asupra evaluarii profesionale a acestora;
• Raspunderea juridica a DPO și/sau a angajatorilor pentru colectarea, prelucrarea și stocarea abuziva a datelor cu caracter personal.

Dr. Doru Dorobanțu, profesor asociat și cercetator la Universitatea POLITEHNICA din București

• Prelucrarea datelor cu caracter personal ale angajaților in contextul pandemiei COVID-19

George Rauți, consultant și auditor in domeniul relațiilor de munca și resurse umane, director general al companiei City Square Center.

• Protecția datelor cu caracter personal - proces continuu de la selecție, incheiere, execuție, incetarea contractului de munca și dupa, pana la pensionare;
• Protecția și prelucrarea datelor cu caracter personal pentru persoanele implicate direct sau indirect in procesul de munca, in temeiul Legii nr.19/2020
• Sisteme digitale de managementul capitalului uman, o soluție de diminuarea incidentelor de securitate dar și de gestionare a datelor pe termen lung;
• Necesitatea unui program de informare și auditare periodica a companiilor in scopul implementarii reale a procedurilor GDPR in toate procesele cu impact asupra datelor cu caracter personal.

Dl. Doru Dorobanțu a evidențiat faptul ca, Regulamentul general privind protecția datelor, cunoscut sub acronimul GDPR, este unul dintre actele normative ale Uniunii Europene cu o influența extrem de mare in toate domeniile. Prin prevederile sale, acesta a adus schimbari majore din prisma responsabilitații pe care operatorii de date cu caracter personal sunt chemați sa o demonstreze prin masuri tehnice și organizatorice adecvate, prin mecanisme și proceduri implementate astfel incat drepturile fundamentale și interesele persoanelor vizate de prelucrarea datelor cu caracter personal sa fie protejate.

GDPR protejeaza datele cu caracter personal atat in general, cat și in situații specifice de prelucrare, așa cum prelucarea in contextul ocuparii unui loc de munca  reglementeaza acest context in cuprinsul art. 88 din Regulament.

Una dintre funcțiile sociale esențiale pentru orice forma de societate, relațiile de munca și complexul de activitați generate de acestea nu se pot desfașura fara prelucrarea datelor cu caracter personal.

In același timp, așteptarile rezonabile ale angajatilor, persoane vizate de prelucrari sunt din ce in ce mai ridicate cu privire la modul in care operatorii, fie ei entitați publice sau private, le gestioneaza, utilizeaza, stocheaza, asigura și in general prelucreaza in orice scop datele cu caracter personal.

Dl. avocat Marius-Catalin Preduț s-a referit la constrangerile legale pe care angajatorii și departamentele resurse umane ale acestora le au, prin prisma categoriilor limitative de date cu caracter personal pe care principiile Regulamentului GDPR le impugn, prin raportare la scopul prelucrarii și temeiul juridic al acesteia.

In mod evident, aici sunt gestionate volume semnificative de date personale, deseori din categoria celor sensibile cu caracter special, și, prin urmare, trebuie sa se ocupe cu mare atenție de implementarea cerințelor și conformitatea cu prevederile europene și naționale ce reglementeaza prelucrarea datelor cu caracter personal.

Cu privire la legalitate, prelucrarea datelor cu caracter personal pentru fiecare scop identificat in resurse umane și in general, in relațiile de munca, trebuie sa fie justificata de cel puțin unul dintre mai multe temeiurile juridice prevazute expres de GDPR.

Respectarea principiului reducerii la minimum a datelor prin colectarea și prelucrarea numai a celor adecvate, relevante și limitate la ceea ce este necesar in raport cu scopurile trebuie sa fie un deziderat in cadrul fiecarui angajator.

Dl. dr. Doru Dorobanțu a prezentat contextul pandemiei de coronavirus, precum și al masurilor legale impuse ca urmare a instituirii starii de urgența pe teritoriul Romaniei, pentru prevenirea raspandirii COVID-19 și managementul consecințelor, care genereaza din partea angajatorilor operațiuni de prelucrare a datelor cu caracter personal ale angajatilor, uneori categorii speciale de date - date privind starea de sanatate, in scopul implementarii obligațiilor legale, asigurarii securitații și sanatații in munca a angajaților dar și, in anumite situații, pentru asigurarea caracterului permanent și continuitații unor servicii de utilitați publice pentru populație. A fost analizata utilizarea de catre angajatori a unor formulare sau chestionare care ar trebui sa aiba rolul de a evalua riscul de contaminarea a angajatilor, fiind vorba despre o noua operațiune de prelucrarea a datelor, cu tot ceea ce implica din perspectiva obligațiilor operatorilor, respectiv, respectarea principiului transparenței prelucrarilor,  evidentierea in Registrul de evidenta al operațiunilor de prelucrare, evaluarea din punct de vedere al temeiului juridic raportat la scopul prelucrarii, masuri tehnice și administrative adecvate de securitate etc.

Impreuna cu invitații, dl. Dorobanțu a dezbatut in același context nota de informare referitoare la prelucrarea datelor privind starea de sanatate emisa, la data de 18 martie, de ANSPDCP dar și Declarația privind prelucrarea datelor cu caracter personal in contextul pandemiei COVID-19 a Comitetului European pentru Protecția Datelor, adoptata in data de 19 martie 2020.

• Dl George Rauți a prezentat in detaliu, in cuprinsul evenimentului, procesul continuu de prelucrare a datelor cu caracter personal și masurile de protecție ale acestora care trebuiesc avute in vedere, de la selecția angajaților, incheierea și execuția contractului de munca și a raporturilor juridice aferente, proces care nu se oprește odata cu incetarea contractului de munca ci continua și dupa, pana la pensionarea persoanei vizate, indiferent daca aceasta mai este sau nu angajatul operatorului. Acesta a evidențiat faptul ca obligațiile de asigurare a masurilor tehnice și organizatorice adecvate pentru asigurarea protecției și securitații datelor cu caracter personal opozabile angajatorului, in calitate de operator de date, sunt foarte importante, ele producand efecte și asupra altor drepturi la care persoana vizata este indreptațita, precum dreptul la pensie pentru limita de varsta sau in alte condiț

Același vorbitor a dezbatut, din perspectiva masurilor pentru protecția și prelucrarea datelor cu caracter personal ale operatorilor, obligațiile angajatorilor pentru conformitatea operațiunilor de prelucrare a datelor cu caracter personal ale persoanelor implicate direct sau indirect in procesul de munca, operațiuni generate de aplicarea Legii nr.19/2020 privind acordarea unor zile libere parinților pentru supravegherea copiilor, in situația inchiderii temporare a unitaților de invațamant.

Au mai fost discutate tendințele actuale in managementul integrat al forței de munca de catre angajatori, prin trecerea la sisteme digitale de managementul capitalului uman, ca soluție de diminuarea incidentelor de securitate dar și de gestionare in siguranța a datelor cu caracter personal pe termen lung.

De asemenea, in scopul implementarii reale și producerii de efecte a mecanismelor și procedurilor pentru conformitatea prelucrarilor de date ale operatorilor la Regulamentul GDPR in toate procesele cu impact asupra datelor cu caracter personal, a fost analizata necesitatea implementarii programelor de informare și auditare periodica a companiilor.

Cu privire la telemunca, dl. Marius-Catalin Preduț a subliniat ca adoptarea de catre angajatori a unor masuri impuse de instituirea starii de urgența permite in cele mai multe situații prelucrarea sistematica și potențial invaziva a noi tipuri de date la locul de munca. De exemplu, atunci cand angajații lucreaza la distanța monitorizarea activitaților in afara mediului de lucru la biroul angajatorului care poate fi justificata și efectuata prezinta riscul de a putea monitoriza persoana angajatului intr-un context privat.

Prin urmare, deși utilizarea unor astfel de tehnologii de monitorizare poate fi utila in scopul de a detecta sau a preveni pierderea proprietații intelectuale și materiale a societații, a imbunatați productivitatea angajaților și a proteja datele cu caracter personal pentru care angajatorul ca operator de date este responsabil, acestea creeaza totodata provocari semnificative legate de viața privata și protecția datelor.

Mai mult, in cazul in care aceasta prelucrare nu este transparenta, exista un risc ridicat ca interesul legitim al angajatorilor in imbunatațirea eficienței și protecția activelor societaților sa se transforme intr-o acțiune de monitorizare nejustificata și intruziva.

In final, a fost discutat subiectul raspunderii juridice cu referire la riscul de sancționare sporit din perspectiva raspunderii pentru angajatori, lucru ce ar putea decurge dintr-o incalcare aparent minora a prelucrarii datelor cu caracter personal de catre un angajat in cursul procesului de recrutare, selecție și angajare dar și in alte situații..

Regulamentul GDPR, obligațiile pe care acesta le impune operatorilor și persoanelor imputernicite, și mai ales sancțiunile sale in mod semnificativ crescute, daca ne raportam la cele prevazute in vechea reglementare, inclusiv amenzi de pana la 4% din cifra de afaceri globala a unei intreprinderi sau 20 milioane EUR (oricare este mai mare) pentru organizațiile neconforme, iata care sunt motivele pentru care fiecare entitate juridica trebuie sa fie preocupata pentru implementarea, cu resurse interne sau contractare unor consultanți externi specializați in data protection, a tuturor masurilor necesare conformitații organizației la exigențele GDPR.