Reguli impuse de firme chiar daca GDPR-ul nu le impune

Raspuns: Atat cadrul legal national (art. 71 Cod Civil), cat si cel european (art. 8 Conventia europeana a drepturilor omului, art. 12 din Declaratia universala a drepturilor omului, art. 17 din Pactul international cu privire la drepturile civile si politice, art. 8 din Carta drepturilor fundamentale a UE, art. 88 din Regulamentul (UE) 679/2016) configureaza norme cu privire la monitorizarea angajatilor si necesitatea respectarii vietii private si de familie, a domiciliului si a corespondentei acestora. Intrucat relatia angajat - angajator implica deseori nevoia de instituire a unui control asupra activitatii celui dintai, majoritatea angajatorilor instituie masuri de monitorizare a activitatii acestora, in scopul determinarii calitatii si cantitatii muncii angajatului. Acest lucru se poate face numai cu respectarea dreptului la viata privata, de familie si la corespondenta a angajatului, conform legislatiei indicate, fiind necesar asadar sa existe un echilibru just intre dreptul angajatului si interesul angajatorului (recomandam sa consultati cauza Barbulescu contra Romaniei - Hotararea din 5 septembrie 2017.

Pe scurt: Invocand incalcarea art. 8 din Conventie, reclamantul sustine ca masura de concediere adoptata de catre angajator s-a intemeiat pe o incalcare a dreptului acestuia la respectarea vietii private si a corespondentei si ca, avand in vedere ca nu au anulat masura in cauza, instantele interne nu si-au indeplinit obligatia de a proteja acest drept. Curtea concluzioneaza ca acele comunicari efectuate de reclamant la locul sau de munca intrau in sfera notiunilor de viata privata si corespondenta , ca autoritatile nationale nu au protejat in mod corespunzator dreptul reclamantului la respectarea vietii sale private si a corespondentei sale si ca, prin urmare, nu au asigurat un echilibru just intre interesele aflate in joc.).

In principiu, angajatorul prin monitorizarea pe care o realizeaza nu ar trebui sa ia la cunostinta de continutul conversatiilor private ale angajatului, motiv pentru care este oportun sa instituie masuri tehnice si organizatorice de natura a departaja cele doua tipuri de date cu caracter personal aferente muncii prestate si/ de natura exclusiv personala.

Prelucrarea datelor cu caracter personal este reglementata explicit prin dispozitiile Regulamentului (UE) nr. 679/2016, instituirea demarcatiei nete intre cele doua tipuri de date reprezinta in realitate o masura de protectie a angajatorului si deopotriva a angajatului si o necesitate a respectarii dispozitiilor in special art. 5, art. 6, art. 9, art. 12-14 s.a.m.d. ANSPDCP poate constata cu ocazia efectuarii unui control cel putin faptul ca operatorul prelucreaza si alte date cu caracter personal in mod nejustificat, si anume cele referitoare la viata privata, de familie si la corespondenta ale angajatului decat cele mentionate in evidentele sale (spre exemplu, continutul unui email al angajatului catre logodnica sa), imprejurare ce poate conduce la aplicarea unor sanctiuni, conform art. 83 alin. 4 si 5 din Regulamentul (UE) 679/2016.