Aveți o știre nouă? Spuneți-ne și nouă despre aceasta!

Despre obligațiile care le revin transportatorilor în lumina noii legislații GDPR, am mai scris deja (găsiți două articole aici și aici).

Astăzi vom aborda subiectul controalelor, subiect care poate ridica anumite probleme companiilor care activează în sectorul de transport.

Datele candidaților la un post în cadrul firmei

O categorie specială de date cu caracter personal la care poate unii transportatori nu se gândesc foarte serios este cea a candidaților la un loc de muncă în cadrul companiei. Având în vedere că până la 90% dintre aceștia nu vor avea statut de angajați, companiile tind să ignore procesarea datelor personale ale acestor persoane, fapt care, în cazul unui control, se poate solda cu amenzi.

Ce trebuie să știți când procesați datele solicitanților de locuri de muncă?

Angajatorul, atunci când ia decizia de a începe procesul de recrutare sau de angajare, trebuie să decidă cu privire la scopurile și metodele de prelucrare a datelor cu caracter personal ale candidaților. Fiecare angajator este, prin urmare, un operator de date cu caracter personal și trebuie să îndeplinească obligațiile prevăzute în Regulamentul (UE) 2016/679 al Parlamentului European privind prelucrarea datelor cu caracter personal și libera circulație a acestor date.

La un eventual control, angajatorul trebuie să demonstreze că informează candidații cu privire la scopul prelucrării datelor

Regulamentul GDPR impune o obligație de informare pentru fiecare entitate care colectează date cu caracter personal. În timpul procesului de recrutare, datele cu caracter personal conțin un document CV, care este pus la dispoziția potențialilor angajatori ca răspuns la o ofertă de muncă (chiar și în afara procesului de recrutare).

Din perspectiva GDPR, sursa datelor cu caracter personal colectate influențează conținutul informațiilor care ar trebui să fie puse la dispoziția candidaților. Cu toate acestea, depinde de angajator să stabilească metodele de colectare a datelor cu caracter personal autorizate și să demonstreze că obligația de informare a fost îndeplinita în mod corespunzător.

Angajatorul trebuie să demonstreze că a indicat momentul ștergerii permanente a datelor personale

Determinarea timpului de stocare a datelor cu caracter personal este una dintre cele mai dificile sarcini pentru inspectori. Perioada de stocare a datelor candidatului sau angajatului trebuie adaptată principiilor de prelucrare a datelor cu caracter personal și trebuie definită în avans de către operator (angajator).

Ca regulă, angajatorul ar trebui să șteargă definitiv datele personale ale candidatului cu care angajatorul a decis să nu încheie un contract de muncă, imediat după luarea acestei decizii, cu excepția cazului în care candidatul a fost de acord să participe la recrutări organizate în viitor (lucru care este foarte frecvent întâlnit în practica).

Obligația de ștergere a datelor se aplică informațiilor primite de angajator atât în ​​format fizic (pe suport de hârtie), cât și în format electronic. Acest lucru necesită și controlul surselor de achiziție a datelor.

În timpul controlului, angajatorul este obligat să demonstreze că toate datele personale colectate îi sunt necesare

Sfera de date pe care angajatorul o poate solicita de la un candidat este menționată în Regulament.

Deseori se întâmplă ca un candidat sau un angajat să furnizeze din proprie inițiativă mai multe date decât cele indicate. Într-o astfel de situație, cu excepția cazului în care aceste date aparțin unei categorii specifice (așa-numitele date sensibile, cum ar fi originea rasială, opiniile politice, datele privind sănătatea sau credințele religioase), aceste date sunt prelucrate de potențialul angajator pe baza consimțământului angajatului/candidatului.

Consimțământul poate consta într-o declarație care indică în mod clar că persoana vizată a acceptat prelucrarea datelor cu caracter personal în această privință.

În anumite cazuri, în companiile de transport, dosarul personal al șoferului conține și cazierul judiciar. Acesta este un document care conține date privind condamnările, actele ilegale sau măsurile de securitate conexe conținute în Registrul Național al Penitenciarelor al unei țări, a cărui funcționare este reglementată de fiecare țară în mod diferit.

Sunt necesare schimbări reale

Implementarea corectă a cerințelor GDPR și construirea unui sistem de protecție a datelor cu caracter personal impune ca antreprenorii să introducă schimbări reale în organizațiile lor.

Cu toate acestea, activitatea privind protecția datelor cu caracter personal nu ar trebui să vizeze numai evitarea sancțiunilor financiare pentru încălcări ci și respectarea unor principii care duc la condiții etice și corecte de muncă.

Foto: Wikimedia

comentarii

comments0 comentarii
thumbnail
Pentru a vedea notificările de la comentarii, mergeți la profil