
Munca de acasă fără laptop de serviciu – o scurtă perspectivă a protecției datelor cu caracter personal
04 Mai 2020
Silvia Axinescu, Senior Managing Associate la Reff & Asociații, și Iulia Antonie, Senior Manager, Managementul Riscului, Deloitte RomâniaAvantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business.
În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal?
Prin intermediul unei politici privind utilizarea propriilor dispozitive (politică de tip BYOD – Bring Your Own Device), angajatorii pot explica angajaților în ce condiții aceștia își pot utiliza echipamentele personale pentru desfășurarea activității profesionale și ce măsuri trebuie să ia pentru securitatea datelor procesate astfel.
Prin intermediul unei politici privind utilizarea propriilor dispozitive (politică de tip BYOD – Bring Your Own Device), angajatorii pot explica angajaților în ce condiții aceștia își pot utiliza echipamentele personale pentru desfășurarea activității profesionale și ce măsuri trebuie să ia pentru securitatea datelor procesate astfel.
Măsurile de siguranță care se impun
Practic, este vorba despre asigurarea protecției pentru două categorii de date: datele personale ale angajaților care își partajează echipamentul pentru efectuarea activității de serviciu și datele confidențiale ale companiei care sunt acum transferate între rețeaua companiei și echipamentele personale ale angajaților.
Pentru asigurarea protecției datelor (atât a celor care sunt salvate pe echipamentele angajaților, cât și a celor care aparțin companiei, dar sunt accesate la distanță prin intermediul acestor echipamente), este important să fie implementate anumite măsuri de siguranță. Acestea trebuie să se alinieze la măsurile de securitate pe care compania le aplică în cursul normal de desfășurare a activității și variază de la implementarea unei soluții antivirus, la obligativitatea parolelor complexe în vederea obținerii accesului la informație, la efectuarea actualizărilor de securitate ale sistemelor de operare, la instalarea de programe tip firewall, la criptarea echipamentelor etc.
În aceste condiții este important să se stabilească un echilibru între măsurile de securitate solicitate și aplicate de către companie pe echipamentele angajaților și nevoia acestora din urmă de a păstra datele personale într-o zona privată – fără a exista un risc de expunere a acestora.
Cum stabilim echilibrul între personal și profesional?
Având în vedere că dispozitivele personale conțin, în mod evident, informații privind viața privată a angajaților, trasarea „graniței” între personal și profesional poate fi mai dificilă decât în situația utilizării echipamentelor companiei, iar implementarea măsurilor de securitate trebuie să fie proporțională cu nevoia companiei de a asigura protecția datelor. Cu cât soluțiile avute în vedere pentru asigurarea unor standarde înalte de securitate sunt mai sofisticate (precum monitorizarea activității angajaților, implementarea unor soluții de tip Data Loss Prevention sau Mobile Device Management), cu atât este mai importantă respectarea cerințelor legale aplicabile în materia protecției datelor.
Astfel, înainte de implementarea unor soluții de acest gen, compania trebuie să ia în calcul mai multe aspecte. În primul rând, este recomandată limitarea categoriilor de date cu caracter personal ale angajaților prelucrate prin intermediul acestor soluții doar la cele necesare atingerii scopurilor și intereselor legitime de asigurare a securității datelor. În al doilea rând, este necesară o analiză de evaluare a impactului pe care decizia de a permite angajatului să lucreze pe dispozitivul personal o va avea asupra protecției datelor. Nu în ultimul rând, este indicată efectuarea în mod corespunzător a testului de balanță pentru interesul legitim (având în vedere că, în urma analizei fiecărei situații specifice, cel mai probabil interesul legitim va fi temeiul legal în baza căruia pot fi prelucrate datele cu caracter personal ale angajaților stocate prin intermediul propriilor dispozitive).
Nerespectarea obligațiilor privind asigurarea securității datelor cu caracter personal sau privind respectarea drepturilor și libertăților persoanelor vizate (angajații în acest caz) poate expune compania la sancțiuni severe, de până la 4% din cifra de afaceri. Mai este de precizat faptul că o parte semnificativă din sancțiunile aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor în ultimele 12 luni (printre care și cea mai mare sancțiune aplicată până acum în România) au fost impuse ca urmare a unor breșe de securitate. În acest context, devine esențială asigurarea unui raport corect între securitatea datelor și protecția vieții private.
Avantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business.
Publicitate pe BizLawyer? |
![]() ![]() |
Articol 9291 / 9899 | Următorul articol |
Publicitate pe BizLawyer? |
![]() |

BREAKING NEWS
ESENTIAL
Clifford Chance își consolidează practica de Litigii prin recrutarea lui Remus Codreanu ca partener în echipa din București
Într-un mediu unde profesionalismul, rigoarea și implicarea directă a coordonatorilor fac diferența, Popescu & Asociații reușește să transforme școala de vară într-o adevărată rampă de lansare pentru carierele viitorilor avocați. Studenții descoperă aici diversitatea avocaturii și primesc șansa unei cariere într-o firmă de top | Adrian Chirvase, Partner: „Internship-ul reprezintă un canal strategic fundamental pentru identificarea viitorilor colegi”
Drumul spre performanță: experiențe și lecții din anii de Drept | De la emoțiile admiterii, la medii de 10 și trofee în competiții juridice: povestea lui Cristian-Mircea Rădulescu, studentul care a înțeles că disciplina, perseverența și logica sunt ingredientele esențiale pentru succes într-o facultate unde competiția este intensă: „Dreptul nu îți oferă doar cunoștințe, ci te modelează ca om”
Lexology Energy Rankings 2025 | Cine sunt avocații români care s-au remarcat într-o practică devenită, în ultimii ani, un adevărat laborator de inovație juridică: ZRVP, CMS, TZA și NNDKP au o amprentă bine conturată în Oil & Gas. NNDKP strălucește și în Power & Electricity, unde se remarcă și Kinstellar, dar și în Renewables
ANALIZĂ | Gabriel Resources a deschis o procedură de anulare a hotărârii ICSID prin care Tribunalul arbitral a respins cererea de peste 3 mld. USD privind controversatul proiect minier de la Roșia Montană, iar România a răspuns cu un Contramemoriu care demontează acuzațiile și atacă frontal strategia reclamanților. Dacă statul ar pierde, impactul ar fi devastator pentru finanțele publice și ar compromite rezultatele măsurilor pe care guvernul Bolojan încearcă să le implementeze
CMS | Join Our Team: Tax Consultant - Tax Department
Ana-Maria Baciu, avocatul din România cu cele mai multe nominalizări la gala Legal 500 CEE Awards 2025: Intellectual Property Lawyer of the Year, Romania Lawyer of the Year și CEE Partner of the Year. Astfel de validări contribuie nu doar la consolidarea brandului său personal, ci și la repoziționarea avocaturii de business din România ca un partener credibil, capabil să ofere consultanță sofisticată clienților internaționali
Ce case de avocatură se bat pentru titlul de Law Firm of the Year în România la gala Benchmark Litigation Europe Awards 2025 | Sorina Olaru, Octavian Popescu, Dan Cristea și Cosmin Vasile, printre avocații aflați pe lista scurtă pentru titlul de titlul de Litigator of the Year. Emil Bivolaru (partener NNDKP), nominalizat și la categoria Central & Eastern Europe Litigator of the Year
Finanțele caută avocați pentru litigii arbitrale investiționale internaționale judecate potrivit regulilor de arbitraj UNCITRAL și ICSID | Acorduri-cadru de reprezentare juridică a României semnate, pentru 4 ani, cu cel mult 4 firme pentru fiecare lot
LegiTeam: Lawyer - Dispute Resolution and Employment | GNP Guia Naghi and Partners
ITR EMEA Tax Awards 2025 | Băncilă Diaconu și Asociații, Popescu & Asociații, CMS și Schoenherr concurează pentru titlul ”Firma anului în România în domeniul taxelor”. Popescu & Asociații are două nominalizări în jurisdicția locală și este, alături de NNDKP, pe lista scurtă pentru distincția ”Firma anului în dispute fiscale”. TZA, printre finaliste în competitia pentru ”Transfer Pricing Firm of the Year”
Bulboacă & Asociatii caută un Avocat Colaborator pentru Echipa de Tranzacții de Elită (Corporate ̸ M&A)
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...