Angajatorii care nu protejează datele personale ale salariaților riscă amenzi până la 25.000 de lei. Prevederi din legislaţie

Angajatorii, indiferent de forma de organizare sau dacă sunt din mediul public sau privat, trebuie să respecte legislaţia privind colectarea şi prelucrarea datelor cu caracter personal. Cei care nu respect aceste reguli riscă amenzi usturătoare.

Noțiunea de operator de date cu caracter personal este definită prin Legea nr. 677/2001. Potrivit acesteia, operatorul este „orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal”.

Potrivit prevederilor Hotărârii Guvernului nr. 500/2011 privind registrul general de evidență a salariaților, fiecare angajator are obligația de a întocmi un dosar personal/ profesional pentru fiecare dintre salariați, în care se regăsesc contractul individual de muncă, actele necesare angajării, acte de studii/certificate de calificare sau orice alte documente referitoare la raporturile de muncă. Datele din aceste dosare, precum și cele din registrul privat/public trebuie să fie păstrate în condiții care să asigure respectarea prevederilor legale privind protecția datelor cu caracter personal.

Angajatorul intră în posesia unor date personale, pe care le stochează și le prelucrează ulterior, chiar de la momentul în care cineva vine să dea un interviu pentru angajare.

Aceste obligaţii trebuie respectate inclusiv de PFA-uri.

Potrivit legii, „orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea”.

Principiile după care trebuie să fie prelucrate și colectate datele personale sunt următoarele:

-datele să fie prelucrate cu bună-credinţă şi în conformitate cu dispoziţiile legale în vigoare;

-strângerea acestor date trebuie să aibă un scop bine determinat;

-datele care sunt prelucrate să fie exacte și actualizate, să nu fie excesive, neadecvate ori chiar lipsite de importanță pentru activitatea angajatorului;

-datele trebuie să fie stocate într-o formă care să permită identificarea persoanelor vizate strict pe durata necesară realizării scopurilor în care datele sunt colectate şi în care vor fi ulterior prelucrate.

Spre exemplu, ar fi contrară acestui principiu păstrarea datelor celor care au venit la interviu, pentru o perioadă lungă de timp și mai ales fără ca posesorul să-și fi dat acordul. Firește că, atunci când angajăm o persoană, aceasta ne pune la dispoziție anumite date personale, pe care noi le vom prelucra, chiar fără a-i cere acordul, potrivit legii, pentru a putea încheia contractul de muncă și orice acte subsecvente raporturilor de muncă, precum și pentru a le transmite prin Revisal.

De asemenea, nu mai este necesar să cerem acordul nici pentru datele pe care le-am obținut despre persoana respectivă pentru că aceasta le-a făcut publice, prin orice mod – ne putem gândi, spre exemplu, la datele publice de pe site-urile de socializare.

Totuși, Legea nr. 677/2001 prevede că „prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, de convingerile politice, religioase, filozofice sau de natura similară, de apartenenţa sindicala, precum şi a datelor cu caracter personal privind starea de sănătate sau viaţa sexuală este interzisă”. Acestea sunt considerate „date sensibile” ale vieții private a unei persoane, iar stocarea și prelucrarea acestora ar putea duce la situații de discriminare. Dacă persoana a făcut publice în mod manifest aceste date sau își dă acordul pentru prelucrarea lor, interdicția nu se mai aplică.

Neglijența persoanei care este împuternicită să prelucreze datele – mai ales într-o firmă mare – nu este de natură să scape angajatorul de răspunderea sa pentru cele întâmplate. „Orice persoană care acţionează sub autoritatea operatorului sau a persoanei împuternicite, inclusiv persoana împuternicită, care are acces la date cu caracter personal, nu poate să le prelucreze decât pe baza instrucţiunilor operatorului, cu excepţia cazului în care acţionează în temeiul unei obligaţii legale”, prevede legea analizată.

Efectuarea prelucrărilor prin persoane împuternicite trebuie să se desfăşoare în baza unui contract încheiat în forma scrisă, potrivit Legii nr. 677/2001.

Legea stabilește că prelucrarea nelegală de către un operator sau de o persoană împuternicită de acesta „constituie contravenţie, dacă nu este săvârşită în astfel de condiţii încât să constituie infracţiune, şi se sancţionează cu amendă de la 10.000 de lei la 25.000 de lei”.

sursa: avocatnet.ro