Politica de confidențialitate trebuie comunicată angajatului
Nu este necesar obținerea consimțământului din partea angajatului, deoarece temeiul legal în cazul acestei prelucrări este ”contractul”.
Trebuie să aveți o bază legală validă pentru a procesa date personale.
Există șase baze legale disponibile pentru procesare. Nici o bază nu este „mai bună” sau mai importantă decât celelalte – baza legală care este cea mai potrivită pentru a fi utilizată va depinde de scopul și relația dvs. persoana vizată.
Notificarea dvs. privind confidențialitatea trebuie să includă baza dvs. legală de procesare, precum și scopul prelucrării. Bazele legale pentru prelucrare sunt prevăzute la articolul 6 din GDPR. Cel puțin una dintre acestea trebuie să se aplice ori de câte ori procesați date personale:
- Consimțământ: persoana a dat consimțământul pentru prelucrarea datelor personale într-un anumit scop.
- Contractul: procesarea este necesară pentru un contract sau pentru că v-au cerut să luați anumite măsuri înainte de a încheia un contract.
- Obligația legală: prelucrarea este necesară pentru a vă conforma legii.
- Interese vitale: procesarea este necesară pentru a proteja viața cuiva.
- Sarcina publică: procesarea este necesară pentru a vă îndeplini o sarcină în interesul public.
- Interesele legitime: prelucrarea este necesară pentru interesele dvs. legitime.
Foarte multe organizații au început să solicite acordul angajaților pentru prelucrarea datelor cu caracter personal, practică care este greșită. Baza legală principală a prelucrării datelor angajatului este ”contractul”, iar baza legală secundară este ”obligație legală”.
Dacă organizația solicită acordul pentru prelucrarea datelor, acordul ajunge să se identifice cu ”consimțământul”, iar baza legală este ”contractul” și nu ”consimțământul”.
Se pune întrebarea retorică: ”Dacă angajatul refuză să își exprime acordul/consimțământul ce o să facem?”. O să îi desfacem contractul individual de muncă sau nu o să îi mai prelucrăm datele cu caracter personal?
Concluzie
În cazul în care baza legală este ”contractul” nu este necesar să mai obținem și ”acordul/consimțământul” persoanei fizice pentru prelucrare. Dreptul angajatorului pentru prelucrare este validat prin încheierea contractului. Ulterior încheierii contractului angajatorului are și o serie de obligații legale de prelucrare a datelor, deoarece trebuie să raporteze/dezvăluie o cantitate foarte mare din aceste date către instituțiile statului, raportare care reprezintă o obligație legală a angajatului.
Răzvan Petrea – avocat Timișoara