Munca de acasă fără laptop de serviciu – o scurtă perspectivă a protecției datelor cu caracter personal
04 Mai 2020
Silvia Axinescu, Senior Managing Associate la Reff & Asociații, și Iulia Antonie, Senior Manager, Managementul Riscului, Deloitte RomâniaAvantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business.
În contextul creat de pandemia de COVD-19, dar nu numai, sunt situații în care angajatorii nu pot pune la dispoziția salariaților echipamente pentru continuarea desfășurării activității de acasă, însă le permit acestora să folosească propriile dispozitive - computer, tabletă, telefon mobil personal - în scop profesional. Care sunt riscurile pentru angajatori, dar și pentru angajați, în privința protecției datelor cu caracter personal?
Prin intermediul unei politici privind utilizarea propriilor dispozitive (politică de tip BYOD – Bring Your Own Device), angajatorii pot explica angajaților în ce condiții aceștia își pot utiliza echipamentele personale pentru desfășurarea activității profesionale și ce măsuri trebuie să ia pentru securitatea datelor procesate astfel.
Prin intermediul unei politici privind utilizarea propriilor dispozitive (politică de tip BYOD – Bring Your Own Device), angajatorii pot explica angajaților în ce condiții aceștia își pot utiliza echipamentele personale pentru desfășurarea activității profesionale și ce măsuri trebuie să ia pentru securitatea datelor procesate astfel.
Măsurile de siguranță care se impun
Practic, este vorba despre asigurarea protecției pentru două categorii de date: datele personale ale angajaților care își partajează echipamentul pentru efectuarea activității de serviciu și datele confidențiale ale companiei care sunt acum transferate între rețeaua companiei și echipamentele personale ale angajaților.
Pentru asigurarea protecției datelor (atât a celor care sunt salvate pe echipamentele angajaților, cât și a celor care aparțin companiei, dar sunt accesate la distanță prin intermediul acestor echipamente), este important să fie implementate anumite măsuri de siguranță. Acestea trebuie să se alinieze la măsurile de securitate pe care compania le aplică în cursul normal de desfășurare a activității și variază de la implementarea unei soluții antivirus, la obligativitatea parolelor complexe în vederea obținerii accesului la informație, la efectuarea actualizărilor de securitate ale sistemelor de operare, la instalarea de programe tip firewall, la criptarea echipamentelor etc.
În aceste condiții este important să se stabilească un echilibru între măsurile de securitate solicitate și aplicate de către companie pe echipamentele angajaților și nevoia acestora din urmă de a păstra datele personale într-o zona privată – fără a exista un risc de expunere a acestora.
Cum stabilim echilibrul între personal și profesional?
Având în vedere că dispozitivele personale conțin, în mod evident, informații privind viața privată a angajaților, trasarea „graniței” între personal și profesional poate fi mai dificilă decât în situația utilizării echipamentelor companiei, iar implementarea măsurilor de securitate trebuie să fie proporțională cu nevoia companiei de a asigura protecția datelor. Cu cât soluțiile avute în vedere pentru asigurarea unor standarde înalte de securitate sunt mai sofisticate (precum monitorizarea activității angajaților, implementarea unor soluții de tip Data Loss Prevention sau Mobile Device Management), cu atât este mai importantă respectarea cerințelor legale aplicabile în materia protecției datelor.
Astfel, înainte de implementarea unor soluții de acest gen, compania trebuie să ia în calcul mai multe aspecte. În primul rând, este recomandată limitarea categoriilor de date cu caracter personal ale angajaților prelucrate prin intermediul acestor soluții doar la cele necesare atingerii scopurilor și intereselor legitime de asigurare a securității datelor. În al doilea rând, este necesară o analiză de evaluare a impactului pe care decizia de a permite angajatului să lucreze pe dispozitivul personal o va avea asupra protecției datelor. Nu în ultimul rând, este indicată efectuarea în mod corespunzător a testului de balanță pentru interesul legitim (având în vedere că, în urma analizei fiecărei situații specifice, cel mai probabil interesul legitim va fi temeiul legal în baza căruia pot fi prelucrate datele cu caracter personal ale angajaților stocate prin intermediul propriilor dispozitive).
Nerespectarea obligațiilor privind asigurarea securității datelor cu caracter personal sau privind respectarea drepturilor și libertăților persoanelor vizate (angajații în acest caz) poate expune compania la sancțiuni severe, de până la 4% din cifra de afaceri. Mai este de precizat faptul că o parte semnificativă din sancțiunile aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor în ultimele 12 luni (printre care și cea mai mare sancțiune aplicată până acum în România) au fost impuse ca urmare a unor breșe de securitate. În acest context, devine esențială asigurarea unui raport corect între securitatea datelor și protecția vieții private.
Avantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business.
Publicitate pe BizLawyer? |
Articol 8345 / 8953 | Următorul articol |
Publicitate pe BizLawyer? |
BREAKING NEWS
ESENTIAL
RTPR asistă Wolt și DoorDash la achiziția Tazz, Echipa, coordonată de Vlad Stamatescu (Counsel) și Andrei Toșa (Managing Associate), sub supervizarea lui Costin Tărăcilă (Managing Partner)
Filip & Company a asistat Ministerul Finanțelor Publice în prima emisiune de obligațiuni verzi Samurai pe piața de capital din Japonia. Doi parteneri în echipa de proiect
Reff & Asociații și Deloitte România au asistat BLIK România în obținerea autorizației de funcționare pe piața locală. Colaborare strânsă între echipele de avocați și consultanți din România și Polonia
Legiteam | Cherciu & Co is looking for two Junior ̸ Mid - Level Lawyers
LegiTeam | CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is looking for: Associate (Banking & Finance Team)
Finanțele caută avocați pentru litigii arbitrale internaționale judecate potrivit regulilor de arbitraj ICC Paris | Acorduri-cadru de reprezentare juridică a României semnate cu cel mult 6 firme, într-un interval de 4 ani. Pentru de a primi cât mai multe propuneri, complete și corecte, termenul de transmitere a ofertelor a fost prelungit
Voicu & Asociații is looking for business lawyers (maximum 5 years from Bar admission)
Mega-proiectul Neptun Deep din Marea Neagră merge înainte, dau asigurări reprezentanții OMV Petrom, dar și arbitrajul cu statul român pentru modificarea legii offshore continuă | Avocații LDDP asigură apărarea în litigiul de la Curtea Internațională de Arbitraj de la Paris
Rising Stars | Darius Constantin Avrigeanu, șef de promoție al seriei I a generației anului 2023, a decis să se îndrepte spre magistratură: ”Media cu care am terminat facultatea nu reprezintă un simplu număr, ci un întreg set de cunoștințe acumulate pe parcursul studenției și chiar munca depusă în vederea asimilării acestor cunoștințe, acestea din urmă fiind cele care mi-au permis de fapt să ajung, din punct de vedere profesional, acolo unde mi-am propus”
GDPR | Avocații specializați în practica de Data Protection de la Reff & Asociații - Deloitte Legal spun că preocuparea pentru conformare excedează domeniul protecției datelor. Silvia Axinescu, Senior Managing Associate: ”Abordăm fiecare proiect într-o manieră holistică și recunoaștem că protecția datelor, deși foarte importantă, este doar o piesă a puzzle-ului”
EXCLUSIV | O companie din grupul controlat de ”regele eolienelor” a trimis Ministerului Finanțelor o notificare de arbitraj și o cerere de soluționare pe cale amiabilă a disputei. Tratatul Cartei Energiei, temeiul juridic al conflictului cu statul român
Avocații noii generații | De vorbă cu Mihnea Orjan, avocat cu 5 ani experiență și recent laureat al Premiului de Excelență „Sarmiza Bilcescu-Alimănișteanu”, despre avocatură ca vocație, activitatea de cercetare, implicare și crez profesional: „Misiunea este pentru mine clară: să devin cel mai bun în ceea ce fac. Nu este o aroganță, este doar o înțelegere a faptului că trebuie să țintești spre Lună ca să ai șansa de a atinge o stea. Plănuiesc să fac ceea ce am făcut și până acum: să lupt pentru ceea ce cred și pentru cei care mă cheamă să îi apăr”
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...