Big Brother in Law

Protectia datelor personale ale angajatilor a devenit in ultimii ani un subiect constant in dezbaterile Consiliului European, dar si subiectul unor cazuri arbitrate ajunse pe masa specialistiloc CEDO. Extinderea mijloacelor de supraveghere pentru angajati implica o serie de reguli stricte  si limite la care companiile de stat sau private de pe teritoriul UE trebuie sa se adapteze, fara ocolisuri.

Expertii Wolf Theiss au marcat Ziua Europeana a Protectiei Datelor printr-o interventie sustinuta de avocatul Alexandru Campean, la Parlamentul Romaniei, in cadrul unui eveniment organizat de Autoritatea Nationala de Supravegere a Prelucrarii Datelor cu Caracter Personal.

”Avand in vedere definitia legala a prelucrarii datelor, monitorizarea angajatilor de catre angajatori va fi repartizata in sfera legislatiei protectiei datelor cu caracter personal. In consecinta, limitele monitorizarii sunt stabilite, in principal de actele normative din acest domeniu. Ca regula generala, angajatorul care intentioneaza sa isi monitorizeze angajatii va trebui sa notifice acest fapt catre Autoritatea Natioanala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Totodata si pentru a evita orice potentiale dispute ulterioare, angajatorul ar trebui sa isi informeze angajatii cu privire la monitorizare si la colectarea datelor lor personale iar consimtamantul expres al acestora trebuie obtinut. Exista si exceptii de la obligativitatea obtinerii consimtamantului angajatului pentru monitorizare, de exemplu atunci cand angajatorul justifica monitorizarea ca necesara pentru realizarea unui interes legitim cum ar fi impiedicarea unor acte de natura ilegala savarsite de catre angajat.”, a declarat Alexandru Campean (foto), Senior Associate la Wolf Theiss Bucuresti.

In cazul in care datele personale ale angajatilor sunt stocate in afara Uniunii Europene, societatile ar trebui sa se asigure de existenta unui temei legal pentru autorizarea transferului datelor precum şi de existenta unor masuri de securitate adecvate. Pentru folosirea internetului la locul de munca, companiile ar trebui sa beneficieze de o reglementare interna orientata spre informarea angajaţilor asupra cazurilor in care internetul poate sau nu poate fi folosit in interes personal si mentinerea unui echilibru intre interesele angajatorului si ale angajatilor.

In statele membre ale Uniunii Europene, activitatea de protectie a datelor cu caracter personal revine unor autoritati sau institutii nationale special create pentru indeplinirea unor astfel de competente. In Romania, Autoritatea Naţionala de Supraveghere a Prelucrarii Datelor cu Caracter Personal este cea la care angajatii pot face sesizari in cazul in care s-au comis abuzuri privind transferul de date personale.

Evolutia tehnologica este continua, iar locul de munca devine de cele mai multe ori spatiul fizic si virtual in care o persoana petrece cel mai mult timp. Din aceasta cauza, companiile, care nu au un regulament intern clar privind folosirea interetului, a computerelor si a telefoanelor la locul de munca, precum si privind prelucrarea datelor personale ale angajatilor, risca sa fie acţionate in instanţa in cazul in care acestia simt ca li s-a incalcat dreptul fundamental la intimitate. In acest sens, este nevoie de o informare mai mare a angajatorilor dar si a angajatilor”, mai spune avocatul Alexandru Campean, Senior Associate in cadrul firmei de avocatura Wolf Theiss Bucuresti.

ecaterina.virgolici@lhm.ro