ZRP
Tuca Zbarcea & Asociatii

Munca de acasă fără laptop de serviciu – o scurtă perspectivă a protecției datelor cu caracter personal

04 Mai 2020   |   Silvia Axinescu, Senior Managing Associate la Reff & Asociații, și Iulia Antonie, Senior Manager, Managementul Riscului, Deloitte România

Avantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business.

 
 
În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal?

Prin intermediul unei politici privind utilizarea propriilor dispozitive (politică de tip BYOD – Bring Your Own Device), angajatorii pot explica angajaților în ce condiții aceștia își pot utiliza echipamentele personale pentru desfășurarea activității profesionale și ce măsuri trebuie să ia pentru securitatea datelor procesate astfel.


Măsurile de siguranță care se impun

Practic, este vorba despre asigurarea protecției pentru două categorii de date: datele personale ale angajaților care își partajează echipamentul pentru efectuarea activității de serviciu și datele confidențiale ale companiei care sunt acum transferate între rețeaua companiei și echipamentele personale ale angajaților.

Pentru asigurarea protecției datelor (atât a celor care sunt salvate pe echipamentele angajaților, cât și a celor care aparțin companiei, dar sunt accesate la distanță prin intermediul acestor echipamente), este important să fie implementate anumite măsuri de siguranță. Acestea trebuie să se alinieze la măsurile de securitate pe care compania le aplică în cursul normal de desfășurare a activității și variază de la implementarea unei soluții antivirus, la obligativitatea parolelor complexe în vederea obținerii accesului la informație, la efectuarea actualizărilor de securitate ale sistemelor de operare, la instalarea de programe tip firewall, la criptarea echipamentelor etc. 
În aceste condiții este important să se stabilească un echilibru între măsurile de securitate solicitate și aplicate de către companie pe echipamentele angajaților și nevoia acestora din urmă de a păstra datele personale într-o zona privată – fără a exista un risc de expunere a acestora.

Cum stabilim echilibrul între personal și profesional?

Având în vedere că dispozitivele personale conțin, în mod evident, informații privind viața privată a angajaților, trasarea „graniței” între personal și profesional poate fi mai dificilă decât în situația utilizării echipamentelor companiei, iar implementarea măsurilor de securitate trebuie să fie proporțională cu nevoia companiei de a asigura protecția datelor. Cu cât soluțiile avute în vedere pentru asigurarea unor standarde înalte de securitate sunt mai sofisticate (precum monitorizarea activității angajaților, implementarea unor soluții de tip Data Loss Prevention sau Mobile Device Management), cu atât este mai importantă respectarea cerințelor legale aplicabile în materia protecției datelor.

Astfel, înainte de implementarea unor soluții de acest gen, compania trebuie să ia în calcul mai multe aspecte. În primul rând, este recomandată limitarea categoriilor de date cu caracter personal ale angajaților prelucrate prin intermediul acestor soluții doar la cele necesare atingerii scopurilor și intereselor legitime de asigurare a securității datelor. În al doilea rând, este necesară o analiză de evaluare a impactului pe care decizia de a permite angajatului să lucreze pe dispozitivul personal o va avea asupra protecției datelor. Nu în ultimul rând, este indicată efectuarea în mod corespunzător a testului de balanță pentru interesul legitim (având în vedere că, în urma analizei fiecărei situații specifice, cel mai probabil interesul legitim va fi temeiul legal în baza căruia pot fi prelucrate datele cu caracter personal ale angajaților stocate prin intermediul propriilor dispozitive).

Nerespectarea obligațiilor privind asigurarea securității datelor cu caracter personal sau privind respectarea drepturilor și libertăților persoanelor vizate (angajații în acest caz) poate expune compania la sancțiuni severe, de până la 4% din cifra de afaceri. Mai este de precizat faptul că o parte semnificativă din sancțiunile aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor în ultimele 12 luni (printre care și cea mai mare sancțiune aplicată până acum în România) au fost impuse ca urmare a unor breșe de securitate. În acest context, devine esențială asigurarea unui raport corect între securitatea datelor și protecția vieții private.

Avantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 9332 / 9940
     

    Ascunde Reclama
     
    BREAKING NEWS
    ESENTIAL
    BOHÂLȚEANU ȘI ASOCIAȚII recrutează avocați stagiari cu 0-3 ani experienta in profesie
    „The Lawyer European Awards 2025” | Trei firme cu activitate în România concurează pentru titlu la secțiunea ”Law Firm of the Year: South Eastern Europe”: NNDKP, Popescu & Asociații și TZA, pe lista scurtă a premianților. Firma fondată de Octavian Popescu, printre finaliști și în secțiunea ”European litigation team of the year”
    LegiTeam: Reff & Associates is looking for a 2 - 6 years Attorney at Law | Dispute Resolution
    Oportunități, provocări și diferențe de abordare - CMS European M&A Outlook 2026 | Horea Popescu, Managing Partner CMS România: “Europa Centrală și de Est se conturează ca o surpriză pozitivă pe harta investițiilor”. Rodica Manea, Corporate Partner: “Vedem o activitate susținută pe piața locală, iar companiile românești continuă să se adapteze rapid și să valorifice oportunitățile emergente”
    bpv Grigorescu Ștefănică: tranzacțiile strategice și consolidările sectoriale definesc piața de fuziuni și achiziții | 2025 aduce structuri inovatoare, distressed M&A și o redefinire a noțiunii de succes, într-o piață în care avocații devin arhitecții echilibrului între reglementări stricte și interesele investitorilor. Cătălin Grigorescu (managing partner): „Succesul în tranzacții nu se mai măsoară doar în valoare, ci în capacitatea de a le finaliza într-un mediu juridic tot mai complex”
    LegiTeam: Atorney at Law (0 - 2 years) - Dispute Resolution | Reff & Associates
    Banking & Finance | Echipa Popovici Nițu Stoica & Asociații, coordonată de partenerul Bogdan C. Stoica, a acordat consultanță Grupului La Fântâna pentru accesarea unei finanțări sindicalizate de 70 milioane euro, menită să susțină activitatea curentă și dezvoltarea businessului
    BSMP - Bohâlțeanu și Asociații a asistat UNIGEA România în contractarea unei finanțări de 30,25 milioane EUR pentru dezvoltarea unui proiect solar de referință de 85 MW în Arad. Echipă pluridisciplinară, coordonată de partenerii Daniela Milculescu și Ionuț Bohâlțeanu, într-un efort multijurisdicțional ce a reunit investitori și consultanți cheie din patru țări
    Principalele aspecte pe care angajatorii trebuie să le aibă în vedere pentru a se conforma legislației privind combaterea discriminării și hărțuirii la locul de muncă | De vorbă cu Dan Dascălu (Partener) și Sonia Bălănescu (Managing Associate) - D&B David și Baias, despre prevederile legale în vigoare, combaterea acestui fenomen și modul în care poate fi diminuat riscul apariției unor litigii inițiate de salariați
    Voicu & Asociații is looking for Junior level Business Lawyers
    Filip & Company a asistat ACP Credit în acordarea unei noi runde de finanțare rețelei de clinici veterinare PartnerVet. Echipa, coordonată de Alexandra Manciulea (partener) și Rebecca Marina (counsel)
    Clifford Chance își consolidează practica de Litigii prin recrutarea lui Remus Codreanu ca partener în echipa din București
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...