Acasă Articole importante O amendă de 35.3 milioane de euro și practicile de resurse umane

O amendă de 35.3 milioane de euro și practicile de resurse umane

O amendă al cărei cuantum impresionează – 35.3 milioane de euro – a fost aplicată de către autoritatea de protecția datelor cu caracter personal din Germania.

Pe lângă cuantumul amenzii, ceea ce merită supus discuției este limita dintre practicile legale de resurse umane și cele care, chiar implementate cu bună-credință, generează încălcări ale drepturilor salariaților.

Ce practici au fost sancționate

După concediul de odihnă, concediul medical sau alte  perioade de absență, team leaderii desfășurau o procedură numită „Welcome Back Talks”. După aceste discuții se notau informații despre salariați precum: cum s-a desfășurat vacanța, informații despre boala suferită și diagnostic. După aceste discuții, în multe cazuri, nu doar angajații angajaților au fost înregistrate experiențe concrete de vacanță, dar și simptome de boală și diagnostice medicale.

În plus, unii team leaderi, în cadrul discuțiilor informale cu salariații, obțineau și notau informații despre viața privată și familială a salariaților, precum și credințele religioase ale acestora.

Informațiile erau stocate digital și erau puse la dispoziția managerilor din companie (aproximativ 50 de persoane).

Informațiile au fost utilizate pentru evaluarea performanței individuale a muncii, dar și pentru a obține un profil detaliat al angajaților pentru măsuri și decizii cu privire la cariera acestora.

Autoritatea germană a stabilit că prin colectarea detaliilor despre viața privată a salariaților, coroborată cu înregistrarea activității salariaților s-a produs  o încălcare deosebit de importantă a drepturilor salariaților.

Atenție: Nu s-a reproșat folosirea datelor cu caracter personal în afara scopului de gestionare a resurselor umane, ci doar faptul că au fost colectate prea multe date și au fost stocate pentru o durată îndelungată.

Cum s-a produs sesizarea autorității germane și cum a acționat

Dintr-o eroare de configurare, datele au devenit accesibile pentru toată compania câteva ore în octombrie 2019.

Autoritatea pentru protecția datelor s-a sesizat din oficiu analizând informațiile din presă și a luat următoarele măsuri:

  • A ordonat înghețarea conținutului informatic
  • A solicitat și i s-au predat informațiile relevante (cca 60 GB).

Măsuri dispuse

  • Amendă în cuantum de 35.3 milioane euro
  • Angajatorul a plătit salariaților o compensație al cărui cuantum nu a fost făcut public, dar care a fost calificat drept „considerabil”
  • Angajatorul a stabilit un coordonator pentru protecția datelor
  • Angajatorul a dispus să se realizeze actualizări lunare ale stării protecției datelor
  • S-au luat măsuri pentru protecția whistleblower, măsuri care au fost comunicate salariaților
  • S-au pus în practică instrumente pentru implementarea dreptului salariaților de acces la date personale.

Recomandările noastre pentru limitarea riscurilor

  1. Identificarea categoriilor de date care sunt colectate de către departamentul de resurse umane și/sau conducătorii locurilor de muncă
  2. Analiza datelor colectate, prin raport la cuantumul acestora, caracterul sensibil, necesitatea colectării
  3. Limitarea numărului de persoane/funcții care au acces la datele personale
  4. Stabilirea unei durate de stocare a datelor
  5. Stabilirea unor măsuri tehnice și organizatorice pentru protecția datelor
  6. Verificarea îndeplinirii procedurilor legale în cazul supravegherii video și supravegherii prin mijloace electronice.

Sursă foto: https://unsplash.com/@sctgrhm

- Aplicatia LegalEasy-

Most Popular

Ce-am găsit să fie-al meu? Însușirea bunului găsit sau ajuns din eroare la făptuitor

Codul penal incriminează în capitolul referitor la infracțiuni contra patrimoniului prin nesocotirea încrederii, infracțiunea de însușire a bunului găsit sau ajuns din...

Asigurarea securității prelucrării datelor cu caracter personal

Unul dintre principiile fundamentale care ghidează activitatea de prelucrare a datelor cu caracter personal este acela al integrității și confidențialității.

Cuantumul pensiei de întreţinere

Obligația de întreţinere există între soţ şi soţie, rudele în linie dreaptă, între fraţi şi surori, precum şi între celelalte persoane anume...

Screening gratuit pentru pacienţii asiguraţi prin CNAS

Începând de ieri, pacienţii asiguraţi prin Casa Naţională de Asigurări de Sănătate au dreptul la investigaţii gratuite de...

Recent Comments