Acasa Legal Protectia datelor cu caracter personal de catre companii

Protectia datelor cu caracter personal de catre companii

7 min citire
0
0
112

de MIHAELA CRACEA

Intrucat datele cu caracter personal ajung, de foarte multe ori, sa circule, accidental sau nu, fara acordul sau informarea persoanelor in cauza, este necesar ca toti cei implicati in activitatea de resurse umane sa cunoasca obligatiile legale ce le revin privind protejarea si respectarea acestui tip de date, aferente candidatilor si angajatilor.

Este foarte important de retinut ca, prin prelucrare, nu se intelege doar culegerea de date, ci si, printre altele, stocarea, adaptarea, transmiterea catre terti, stergerea sau distrugerea datelor, motiv pentru care operatorii de date cu caracter personal au obligatia de a monitoriza fiecare modalitate de prelucrare a datelor, astfel incat sa se asigure respectarea tuturor exigentelor legale, respectiv:

  • Prelucrarea sa se realizeze cu buna-credinta si in conformitate cu dispozitiile legale in vigoare;
  • Colectarea datelor sa se realizeze in scopuri determinate, explicite si legitime;
  • Datele colectate sa fie adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate;
  • Datele colectate sa fie exacte si, daca este cazul, actualizate;
  • Datele sa fie stocate intr-o forma care sa permita identificarea persoanelor vizate strict pe durata necesara realizarii scopurilor in care datele sunt colectate si in care vor fi ulterior prelucrate.

Fata de rigorile de mai sus, in functie de modalitatea de prelucrare a datelor, de scopul prelucrarii si de datele prelucrate, operatorii au si obligatii de natura formala, respectiv sa notifice Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), sa obtina consimtamantul persoanelor ale caror date sunt prelucrate sau doar sa le informeze si, nu in ultimul rand, extrem de important, sa asigure securitatea datelor.
Avand in vedere aceste reguli cu caracter general, in ceea ce priveste prelucrarea datelor cu caracter personal ale candidatilor si salariatilor, punctam urmatoarele:


A. Prelucrarea datelor candidatilor
Datele cu caracter personal ale candidatilor se regasesc, de cele mai multe ori, in CV, unde aplicantii dezvaluie date privitoare la nume, sex, data nasterii, starea civila, pregatirea si experienta profesionala, date ce ofera potentialilor angajatori informatii utile pentru evaluarea compatibilitatii dintre candidat si postul vacant.

Intrucat CV-urile sunt transmise in mod voluntar de catre candidati, datele cuprinse in acestea plasandu-se in afara controlului entitatilor ce primesc astfel de documente, dar si pentru faptul ca prelucrarea acestora in scopul evaluarii profilului candidatului pentru un anumit post a fost considerata ca nefiind susceptibila, in principiu, de a afecta drepturile persoanei vizate, entitatile care prelucreaza date cu caracter personal cuprinse in CV-uri sunt scutite, prin Decizia nr. 100/2007 a ANSPDCP, de completarea si transmiterea catre aceasta autoritate a notificarii cu privire la prelucrarea datelor candidatilor in scop de recrutare.

Aceasta decizie utilizeaza notiunea de „formular de CV” atunci cand reglementeaza exceptarea de la notificare. Firesc, ne vom intreba daca aceasta scutire de la depunerea notificarii se aplica oricaror alte modalitati sau tipuri de documente ce sunt utilizate in procesul de aplicare pentru un post si care contin date cu caracter personal (spre exemplu, completarea unui formular on-line direct pe web-site-ul potentialilor angajatori – care nu poarta, in mod necesar, denumirea de CV, scrisorile de intentie neatasate unui CV, simplele e-mail-uri de prezentare transmise pe adresele de office ale potentialilor angajatori).

Daca privim aceasta regula de exceptare din punct de vedere al scopului si al spiritului sau, putem spune ca ea se va aplica prelucrarilor de date cu caracter personal cuprinse in orice tip de document trimis de candidati in scop de recrutare/angajare, indiferent de modalitatea de transmitere si indiferent de denumirea si/sau forma documentului. Cu toate acestea, pentru evitarea oricaror divergente, ar fi bine-venita o modificare a Deciziei nr. 100 care sa lamureasca aceste aspecte.

Din aceeasi perspectiva a Deciziei nr. 100 si a exceptarii de la notificare, aceasta scutire de la notificare este aplicabila potentialilor angajatori si in situatia in care acestia prelucreaza date cu caracter personal postate pe diverse retele de socializare de insesi persoanele vizate (ex: LinkedIn), atat pentru motivele prezentate mai sus, cat si pentru faptul ca datele…

Articol publicat integral in revista HR Manager, nr. 31, februarie 2014. Pentru a putea citi articolul in intregime, va asteptam sa va abonati la revista, in format digital (e-paper) sau print. Puteti accesa preview-ul editiei aici

 

 

 

 
Mihaela Cracea
Managing Associate Pachiu si Asociatii

Comentarii

Incarcati mai multe articole similare
Incarcati mai multe dupa Roxana Maxim
Incarcati mai multe in Legal

Lasă un răspuns

Verificati De asemenea

Câteva noi tendințe în L&D – The Learning Tipping-Point

De Mihai Zânt Activez de peste zece ani în domeniul formării adulților și am avut nenumăra…