FacebookTwitterLinkedIn

Dacă angajatorii doresc să supravegheze activitatea angajaților trebuie să-i informeze dinainte despre orice acțiune de monitorizare a resurselor informatice, atrage atenția av. Andreea Vlănțoiu, ofițer DPO (responsabil cu protecția datelor). Acest lucru este valabil atât în privința monitorizării volumului de trafic, cât și a conținutului corespondențelor.  

De asemenea, specialistul în protecția datelor recomandă o elaborare a unei politici de utilizare acceptabilă a resurselor informatice, care să indice cât, cum și în ce mod îi este permis angajatului să le folosească, în loc să se instituie o interdicție absolută de a folosi echipamentele IT&C.

Norme GDPR prevăzute în regulamentul intern

Totodată, este recomandată introducerea unei proceduri de predare-primire a echipamentelor informatice la plecarea angajatului, care să prevadă obligația acestuia de a își prelua și șterge de pe suporturile companiei toate datele personale, inclusiv corespondenta, fotografiile, etc.

Este importantă și stabilirea, într-un regulament intern, a obligației angajatului de a eticheta corespondența privată sau alte date personale cu indicativul „Personal”, fapt care poate facilita identificarea rapidă a datelor personale în procesul de predare-primire. În același mod pot fi stabilite și condițiile în care pot fi accesate echipamentele angajatului în lipsa lui, pentru a nu fi expus acuzațiilor de încălcare a vieții private. 

Prin cazul Libert vs Franța s-a stabilit că angajatorul poate accesa fișierele electronice ale salariatului în lipsa lui, având un interes legitim de a verifica dacă acestea sunt folosite conform dispozițiilor contractuale și regulilor companiei. În cazul în care fișierele nu au fost etichetate ca „personale”, prezumția este că ele sunt profesionale.