Printre efectele GDPR: companiile cu peste 250 de angajaţi sunt obligate să-şi facă o bază de date cu datele personale ale angajaţilor
„Data protection officer“ este titulatura angajatului care se va ocupa de prelucrarea şi procesarea datelor personale ale angajaţilor din companiile mari, spun specialiştii în legislaţia privind protecţia datelor personale. Odată cu implementarea aşa-numitului regulament european GDPR (General Data Protection Regulation) privind protecţia datelor personale, companiile cu mai mult de 250 de angajaţi trebuie să îşi creeze baze de date care să ţină evidenţa informaţiilor despre angajaţi.
Reţele de socializare de tip Facebook, Instagram sau Twitter şi platformele de messenger precum WhatsApp au creat condiţii de expunere a datelor personale ale utilizatorilor, însă companiile trebuie să fie precaute în ceea ce priveşte datele personale ale angajaţilor. De ce? Pentru că angajaţii sunt consideraţi vulnerabili în raport cu angajatorii, chiar dacă sancţiunile primite de companii pentru nerespectarea regulamentului GDPR din mediul privat reprezintă între 2% şi 4% din cifra de afaceri, iar cele din mediul public ajung la o valoare cuprinsă între 10.000 şi 200.000 de lei, a spus Simona Zanfir, expert în protecţia datelor.
„Angajaţii au drepturi, dar întotdeauna angajatorul creează obligaţii mai multe decât cele legale asupra angajaţilor. Nu o dată s-au întâlnit situaţii în care angajatul a trebuit să plece capul şi să facă ce spune angajatorul pentru a nu fi dat afară“, a spus Simona Zanfir, consilier la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în cadrul unei dezbateri privind Regulamentul GDPR organizată ieri în Bucureşti de către Institutul European din România şi Euractiv Network.