ZRP
Tuca Zbarcea & Asociatii

Munca de acasă fără laptop de serviciu – o scurtă perspectivă a protecției datelor cu caracter personal

04 Mai 2020   |   Silvia Axinescu, Senior Managing Associate la Reff & Asociații, și Iulia Antonie, Senior Manager, Managementul Riscului, Deloitte România

Avantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business.

 
 
În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal?

Prin intermediul unei politici privind utilizarea propriilor dispozitive (politică de tip BYOD – Bring Your Own Device), angajatorii pot explica angajaților în ce condiții aceștia își pot utiliza echipamentele personale pentru desfășurarea activității profesionale și ce măsuri trebuie să ia pentru securitatea datelor procesate astfel.


Măsurile de siguranță care se impun

Practic, este vorba despre asigurarea protecției pentru două categorii de date: datele personale ale angajaților care își partajează echipamentul pentru efectuarea activității de serviciu și datele confidențiale ale companiei care sunt acum transferate între rețeaua companiei și echipamentele personale ale angajaților.

Pentru asigurarea protecției datelor (atât a celor care sunt salvate pe echipamentele angajaților, cât și a celor care aparțin companiei, dar sunt accesate la distanță prin intermediul acestor echipamente), este important să fie implementate anumite măsuri de siguranță. Acestea trebuie să se alinieze la măsurile de securitate pe care compania le aplică în cursul normal de desfășurare a activității și variază de la implementarea unei soluții antivirus, la obligativitatea parolelor complexe în vederea obținerii accesului la informație, la efectuarea actualizărilor de securitate ale sistemelor de operare, la instalarea de programe tip firewall, la criptarea echipamentelor etc. 
În aceste condiții este important să se stabilească un echilibru între măsurile de securitate solicitate și aplicate de către companie pe echipamentele angajaților și nevoia acestora din urmă de a păstra datele personale într-o zona privată – fără a exista un risc de expunere a acestora.

Cum stabilim echilibrul între personal și profesional?

Având în vedere că dispozitivele personale conțin, în mod evident, informații privind viața privată a angajaților, trasarea „graniței” între personal și profesional poate fi mai dificilă decât în situația utilizării echipamentelor companiei, iar implementarea măsurilor de securitate trebuie să fie proporțională cu nevoia companiei de a asigura protecția datelor. Cu cât soluțiile avute în vedere pentru asigurarea unor standarde înalte de securitate sunt mai sofisticate (precum monitorizarea activității angajaților, implementarea unor soluții de tip Data Loss Prevention sau Mobile Device Management), cu atât este mai importantă respectarea cerințelor legale aplicabile în materia protecției datelor.

Astfel, înainte de implementarea unor soluții de acest gen, compania trebuie să ia în calcul mai multe aspecte. În primul rând, este recomandată limitarea categoriilor de date cu caracter personal ale angajaților prelucrate prin intermediul acestor soluții doar la cele necesare atingerii scopurilor și intereselor legitime de asigurare a securității datelor. În al doilea rând, este necesară o analiză de evaluare a impactului pe care decizia de a permite angajatului să lucreze pe dispozitivul personal o va avea asupra protecției datelor. Nu în ultimul rând, este indicată efectuarea în mod corespunzător a testului de balanță pentru interesul legitim (având în vedere că, în urma analizei fiecărei situații specifice, cel mai probabil interesul legitim va fi temeiul legal în baza căruia pot fi prelucrate datele cu caracter personal ale angajaților stocate prin intermediul propriilor dispozitive).

Nerespectarea obligațiilor privind asigurarea securității datelor cu caracter personal sau privind respectarea drepturilor și libertăților persoanelor vizate (angajații în acest caz) poate expune compania la sancțiuni severe, de până la 4% din cifra de afaceri. Mai este de precizat faptul că o parte semnificativă din sancțiunile aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor în ultimele 12 luni (printre care și cea mai mare sancțiune aplicată până acum în România) au fost impuse ca urmare a unor breșe de securitate. În acest context, devine esențială asigurarea unui raport corect între securitatea datelor și protecția vieții private.

Avantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 9479 / 10087
     

    Ascunde Reclama
     
    BREAKING NEWS
    ESENTIAL
    LegiTeam: Zamfirescu Racoţi Vasile & Partners recrutează avocat definitiv Achiziții & Corporate| Consultanță
    D&B David și Baias confirmă reziliența M&A: achiziții strategice dominante, mecanisme flexibile, grafic de lucru modelat de conformare și componenta tehnică. Echipa livrează soluții prompte în proiecte cu arhitectură complexă, aliniind interesele vânzătorilor cu obiectivele investitorilor și orchestrând integrarea post-closing | Anda Rojanschi (Partener): „Tranzacția de succes este aceea în care cele două afaceri se integrează după finalizarea deal-ului”. O regulă care devine rutină operațională prin rigoare, colaborare și coordonare interdisciplinară
    Schoenherr lansează a cincea ediție a concursului de eseuri „law, sweet law‟, cu premii totale de 21.000 lei
    Filip & Company a asistat ACP Credit în acordarea unei investiții de capital grupului Dental Elite Clinics. Alexandra Manciulea (partener) și Rebecca Marina (counsel) au coordonat echipa
    ZRVP aniversează în 2025 trei decenii de avocatură | Cosmin Vasile, Managing Partner: “Am crescut organic, am construit fără grabă și fără artificii, și am ajuns aici pentru că am rămas fideli profesiei și valorilor ei. Rămânem, după 30 de ani, cu aceleași ținte primordiale: perfecțiunea juridică și formarea de avocați care să ne împărtășească pasiunea, valorile și viziunea”
    Cum văd analiștii Mergermarket piața de M&A și activitatea firmelor de avocați | 9 luni cu motorul turat în M&A: Fuziunile și achizițiile la nivel global au ajuns la 3,4 trilioane USD, companiile din UE preferă consolidarea regională, tehnologia conduce, energia și sectorul financiar împing megadeal-urile, private equity își reia ofensiva. În clasamentele juridice, CMS rămâne în Top 10 global și pe locul 2 în Europa, iar Schoenherr stă pe podium în Europa Centrală și de Est
    Practica de Concurență de la Țuca Zbârcea & Asociații rămâne etalon pe piața locală, cu o echipă evidențiată în ghidurile internaționale și performanță constantă în mandatele încredințate | Raluca Vasilache (Partener): Ultimul an a fost cu adevărat special, având privilegiul de a lucra în câteva tranzacții stimulante din punct de vedere profesional. A crescut considerabil practica în domeniul autorizării investițiilor străine și se remarcă o pondere mai mare a investigațiilor
    Mitel & Asociații se remarcă în practica de Concurență prin rigoare și sincronizare, oferind clienților remedii țintite, viteză procedurală și certitudine în calendarul de closing | Sub coordonarea partenerului Șerban Suchea, firma asigură trasee clare de conformare, maximizează predictibilitatea autorizărilor și păstrează direcția tranzacțiilor într-un peisaj normativ exigent și bine articulat
    CMS, implicată în proiectul câștigător al premiului „Investiția Anului” în cadrul SEE Property Forum Awards 2025 pentru al doilea an consecutiv
    Bohâlțeanu & Asociații a stat alături de asociații Auto Brand SRL în tranzacția prin care BPW Group a intrat pe piața locală. Ionuț Bohâlțeanu (Managing Partner) și Anda Călin (Managing Associate), în prim plan
    LegiTeam: Junior lawyers 0-1 years - Dispute Resolution Practice | GNP Guia Naghi and Partners
    CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for junior lawyers
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...