Obtinerea acordului angajatilor pentru prelucrarea datelor
Intrebare: In cadrul companiei se vor realiza ecusoane si legitimatii pentru toti angajatii. Aceasta activitate presupune colectarea informatiilor privind angajatii (nume, prenume si functie) de la birourile de resurse umane. In plus, o sa trebuiasca sa se faca poze tuturor angajatilor pentru a putea fi inserate pe ecusoane/legitimatii. Toate aceste date sunt cu caracter personal. Este necesar obtinerea acordului angajatilor pentru prelucrarea acestor date?
Raspuns:
Este necesar obtinerea acordului pentru astfel de prelucrari. Autoritatile pentru protectia datelor cu caracter personal (europene si nationale) considera ca reprezinta o incalcare a protectiei datelor inserarea datelor personale pe ecusoane/legitimatii fara consimtamantul persoanelor vizate.
In plus orice angajat isi poate retrage oricand consimtamantul sau se poate opune prelucrarii datelor in aceasta situatie, cu exceptia situatiei in care exista o obligatie legala in acest sens (aspect pe care il regasim mai degraba, in unele cazuri, in mediul public).
Este necesara deopotriva intocmirea unei proceduri in care sa fundamentati decizia luata, scopul prelucrarilor, temeiul legal de prelucrare etc.
De asemenea este necesar sa documentati situatiile in care astfel de ecusoane/legitimatii s-ar pierde, eventualele consecinte si actiuni de remediere ce vor fi intreprinse in astfel de cazuri sau cazuri similare. Printre numeroasele cauze de risc asupra efectelor GDPR se afla si cea privind scanarea ecusoanelor/legitimatiilor (pentru a verifica cine a intrat in incinta; sa se inregistreze intrarea in diferite zone) sau aparitia unor alte incidente de genul scanarii ecusonului/legitimatiei pentru o alta persoana. Recomandam in acest sens sa revedeti in special dispozitiile art. 7, 9, 12-13, 21, 22 din Regulamentul nr. 679/2016.
In plus orice angajat isi poate retrage oricand consimtamantul sau se poate opune prelucrarii datelor in aceasta situatie, cu exceptia situatiei in care exista o obligatie legala in acest sens (aspect pe care il regasim mai degraba, in unele cazuri, in mediul public).
Este necesara deopotriva intocmirea unei proceduri in care sa fundamentati decizia luata, scopul prelucrarilor, temeiul legal de prelucrare etc.
De asemenea este necesar sa documentati situatiile in care astfel de ecusoane/legitimatii s-ar pierde, eventualele consecinte si actiuni de remediere ce vor fi intreprinse in astfel de cazuri sau cazuri similare. Printre numeroasele cauze de risc asupra efectelor GDPR se afla si cea privind scanarea ecusoanelor/legitimatiilor (pentru a verifica cine a intrat in incinta; sa se inregistreze intrarea in diferite zone) sau aparitia unor alte incidente de genul scanarii ecusonului/legitimatiei pentru o alta persoana. Recomandam in acest sens sa revedeti in special dispozitiile art. 7, 9, 12-13, 21, 22 din Regulamentul nr. 679/2016.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Cazuri practice
07Mar2023
Monitorizarea video in spatiile comune ale mai multor operatori
de Andrei Savescu
valabil la 07 Mar 2023
08Feb2023
Obligatiile avocatilor in privinta datelor cu caracter personal
de Andrei Savescu
valabil la 08 Feb 2023
08Dec2022
Accesul la datele cu caracter personal al unui persoane decedate
de Andrei Savescu
valabil la 08 Dec 2022
01Nov2022
Solicitarea inregistrarilor apelurilor din call center de catre clientii operatorului
de Andrei Savescu
valabil la 01 Nov 2022
04Apr2022
Utilizarea body cam in cazul personalului silvic
de Andrei Savescu
valabil la 04 Apr 2022
14Mar2022
Abaterile disciplinare care decurg din prevederile GDPR
de Andrei Savescu
valabil la 14 Mar 2022
Un produs marca