Pașii pregătirii angajatorilor pentru GDPR

Toți angajatorii din România procesează datele personale ale propriilor salariați. Însă nu toți știu însă că asta înseamnă că Regulamentul general privind protecția datelor (GDPR), ce va intra în vigoare în mai 2018, li se va aplica în mod direct. Dacă nu vor ține cont de noile reguli, angajatorii se vor expune riscului unor amenzi enorme. Din acest motiv, îți prezentăm pașii de urmat pentru a te pregăti de aplicarea GDPR.

1. Analizează ce date personale ale salariaților folosești zilnic

Ca să îți dai seama de unde trebuie să pornești, ar trebui să faci mai întâi un inventar general al datelor personale ale angajaților tăi, pe care le utilizezi.

Nu doar datele cu caracter personal vădit, precum nume, CNP, adresă etc. sunt relevante, ci și orice alte date care permit identificarea salariatului, cum ar fi, în anumite situații, salariul sau numărul de marcă unic atribuit unui salariat.

Cum verifici rapid dacă o informație poate permite identificarea unei persoane? Te gândești la toate mijloacele pe care este probabil, în mod rezonabil, să le utilizeze angajatorul sau o altă persoană în scopul identificării persoanei fizice.

Spre exemplu, dacă numărul cardului de acces este unic și apare predefinit în sistem ca aparținând unei anumite persoane, înregistrările prin care se monitorizează accesul în birouri e foarte probabil să devină purtătoare de date cu caracter personal.

Citește tot articolul pe Avocatnet: Pașii pregătirii angajatorilor pentru GDPR: Ce trebuie să știi despre noile reguli de prelucrare a datelor personale

Articol scris de Adriana Radu, partener și coordonator al practicii de dreptul muncii și protecția datelor cu caracter personal la Schoenherr și Asociații.