Agenţii economici din România procesează datele personale ale propriilor salariați. Însă nu toți știu însă că asta înseamnă că Regulamentul general privind protecția datelor (GDPR), ce va intra în vigoare în Mai 2018, li se va aplica în mod direct. Dacă nu vor ține cont de noile reguli, angajatorii se vor expune riscului unor amenzi enorme.
Nu doar datele cu caracter personal vădit, precum nume, CNP, adresă etc. sunt relevante, ci și orice alte date care permit identificarea salariatului, cum ar fi, în anumite situații, salariul sau numărul de marcă unic atribuit unui salariat.
Cum verifici rapid dacă o informație poate permite identificarea unei persoane? Te gândești la toate mijloacele pe care este probabil, în mod rezonabil, să le utilizeze angajatorul sau o altă persoană în scopul identificării persoanei fizice.
Spre exemplu, dacă numărul cardului de acces este unic și apare predefinit în sistem ca aparținând unei anumite persoane, înregistrările prin care se monitorizează accesul în birouri e foarte probabil să devină purtătoare de date cu caracter personal.
Asta pentru că, printr-o simplă căutare după codul unic de acces, angajatorul ar putea avea informații din sfera vieții private a angajatului său, cum ar fi de câte ori a părăsit sediul, pe unde a umblat în spațiul respectiv, la ce ore, eventual cât a stat afară etc.