Intrarea in vigoare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal a adus cu sine numeroase semne de intrebare cât priveste protectia datelor personale in raporturile de munca. Dat fiind faptul ca Regulamentul este menit sa se aplice in cele mai diverse sisteme europene de drept, limbajul utilizat in cuprinsul acestuia nu putea fi unul foarte precis; termenii sunt general si uneori echivoci. Ca urmare, mai ales pe fondul absentei unei practici cristalizate in materie, problemele cu care se confrunta angajatorii sunt foarte numeroase. Vom incerca sa raspundem la unele dintre acestea.
Codul muncii, astfel cum a fost modificat prin OUG 53/2017, publicata in Monitorul Oficial nr. 644 din 7 august 2017, prevede obligatia angajatorului de a pastra la locul de munca o copie a contractului individual de munca pentru salariaţii care presteaza activitate in acel loc (art. 16 alin. (4)). Ulterior, Legea nr. 88/2018, publicata in Monitorul Oficial nr. 315 din 10 aprilie 2018, a mai nuantat putin reglementarea, prevazând ca se va pastra o copie a contractului doar la locurile de munca propriu-zis organizate de catre angajator (sediul principal sau la sucursale, reprezentante, agentii sau puncte de lucru care apartin acestuia). Copia contractului individual de munca se pastreaza pe suport hartie sau pe suport electronic, de catre persoana desemnata de angajator in acest scop, cu respectarea prevederilor privind confidentialitatea datelor cu caracter personal (art. 161).
Dar cum poate fi indeplinita aceasta obligatie in contextul reglementarilor privind protectia datelor? Contractele de munca pastrate la sediul central, in cadrul departamentului de resurse umane, nu ridica neaparat probleme, deoarece acolo se gasesc mijloacele necesare protectiei datelor personale cuprinse in acestea. Dar alte locuri de munca pot fi santiere, magazine, birouri izolate, ghisee etc. – in aceste spatii protectia datelor personale este cu siguranta mai dificila. Mai intâi semnalam ca este vorba despre o obligatie legala, asadar pentru prelucrarea datelor cu caracter personal nu este necesar nici consimtamântul salariatului, nici invocarea vreunui interes legitim, ci se gaseste in art. 6 alin. (1) lit. c) din Regulament (“prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului”).
Dar in indeplinirea acestei obligatii legale angajatorul va trebui sa aiba in vedere câteva masuri de reducere a riscurilor de securitate, cum ar fi:
- Introducerea in procedura de prelucrarea a datelor personale de la nivelul companiei (sau in Regulamentul intern, dupa caz) a mentiunii privind prelucrarea datelor in temeiul unui obligatii legale (art. 6 alin. (1) lit. c) din Regulament) si mentionarea obligatiei legale respective (art. 161 din Codul muncii);
- Desemnarea prin decizie interna scrisa a responsabilului de la locul de munca respectiv cu pastrarea de copii ale contractelor de munca ale celor ce lucreaza acolo. Responsabilul are obligatia de a prezenta copiile contractelor individuale de munca exclusiv inspectorului de munca, la cerere;
- Limitarea accesului la copiile contractelor de munca la copii doar o singura persoana din cadrul locului de munca respectiv. Fie copiile de pe contractele individuale de munca sunt stocate electronic, in mod criptat si parolat, doar persoana desemnata putandu-le accesa, fie sunt stocate pe hârtie, sub cheie, cu acces doar de catre persoana desemnata. Ele nu sunt accesibile nici celorlalti salariati si nici, cu atât mai putin, persoanelor straine de unitate;
- Introducerea in procedurile interne a tuturor masurilor luate in scopul oferirii de garantii de securitate persoanelor;
- Evitarea stocarii de fotografii ale salariatilor, care constituie date biometrice si se supun unui regim special, fiind vizate de dispozitiile art. 9 din Regulament.