Ροή Ειδήσεων

Αφιέρωμα GDPR: Πώς μια επιχείρηση κινδυνεύει με μεγάλα πρόστιμα

  • Contributor

GDPR


Ακόμα κι αν δεν έχει μεγάλο όγκο πελατών η επιχείρησή σας, εν τούτοις μπορεί να έχει εργαζόμενους και προμηθευτές. Ας μιλήσουμε για τους εργαζόμενους.  Είναι και αυτοί υποκείμενα δικαιωμάτων προσωπικών δεδομένων (GDPR) και αντικείμενα υποχρεώσεων των εργοδοτών τους, σχετικά με την προστασία των προσωπικών τους δεδομένων. Ο εργοδότης, δηλαδή, αναλαμβάνει ευθύνη τήρησης του Κανονισμού (GDPR) έναντι των εργαζομένων του, καθώς ο πρώτος πολύ συχνά επεξεργάζεται, παρακολουθεί και μεταφέρει τα δεδομένα των υπαλλήλων του σε άλλες βάσεις δεδομένων. 

Της Σοφία Καλλιαντέρη, Δικηγόρος

Σκεφτείτε μόνο πόσα στοιχεία της προσωπικής ζωής των εργαζομένων κρατάει στα αρχεία του ένας εργοδότης : μισθός, επιδόματα, τραπεζικός λογαριασμός, στοιχεία επικοινωνίας, οικογενειακή κατάσταση, ασφάλιση (κοινωνική ή και ιδιωτική, όταν υπάρχει ομαδικό ασφαλιστήριο στην εταιρεία), ΑΦΜ, ΑΜΚΑ, ΑΔΤ, ιστορικό εργασίας (βιογραφικό), αξιολόγηση εργασίας (σε κάποιες εταιρείες εφαρμόζουν και ψυχομετρικά tests). 

Ενδεχομένως και ιατρικά στοιχεία (αναπηρίες, αλλεργίες) και άλλα ευαίσθητα προσωπικά δεδομένα ειδικών κατηγοριών, όπως η εθνικότητα, η καταγωγή, η θρησκεία, η συμμετοχή σε σωματεία και σε συνδικαλιστικές οργανώσεις κλπ.

Αλλαγή της εταιρικής  κουλτούρας λόγω GDPR

Για να εξακολουθήσει να λειτουργεί  σωστά μια επιχείρηση  πρέπει να συμμορφωθεί στις επιταγές του Κανονισμού GDPR  και να αλλάξει την εταιρική της κουλτούρα, έτσι ώστε να μην υποστεί πρόστιμα (τα οποία, στην περίπτωση των εργαζομένων θα είναι πολύ τσουχτερα!),  και να ακολουθήσει  τα παρακάτω:

1. ΠΡΟΕΙΔΟΠΟΙΗΣΗ – ΕΝΗΜΕΡΩΣΗ των εργαζομένων για την επεξεργασία των δεδομένων τους, την τυχόν επιτήρηση και παρακολούθηση από τον εργοδότη (κάμερες, μέσα κοινωνικής δικτύωσης, δημιουργία προφίλ), αλλά και την πολύ συνηθισμένη μεταφορά των προσωπικών τους δεδομένων σε άλλες βάσεις επεξεργασίας (όπως φορολογικές αρχές, ασφαλιστικούς οργανισμούς, εταιρείες μετρήσεων, εταιρείες συμβούλων, ασφαλιστικές εταιρείες κλπ.)

Αυτό μπορεί να επιτευχθεί, είτε 

 α)μέσω του περιεχομένου της εργασιακής σύμβασης (με ειδική προσθήκη/τροποποίηση αν ήδη υπάρχει),

β) με εταιρικό εγχειρίδιο, το οποίο θα παρέχεται στον εργαζόμενο και ο τελευταίος θα συνομολογεί την τήρηση του, μέσω της εργασιακής του σύμβασης 

γ) με κώδικα δεοντολογίας της εταιρείας, ο οποίος θα αποτελεί αναπόσπαστο μέρος της σύμβασης τους και θα πρέπει να δηλώνουν οι εργαζόμενοι ότι τον αποδέχονται 

2. ΣΥΝΑΙΝΕΣΗ του εργαζομένου : Η περίπτωση της συναίνεσης στα εργασιακά θέματα είναι περιορισμένη. Αφορά κυρίως, δραστηριότητες οι οποίες δεν είναι υποχρεωτικές για τον εργαζόμενο (αποστολή ενημερωτικών εντύπων, φωτογραφίες και ανάρτηση φωτογραφιών από εκδηλώσεις της επιχείρησης, συνέδρια, συμμετοχή σε αθλητικές ομάδες της εταιρείας κλπ.).Όταν όμως πρέπει να δίδεται, τότε πρέπει να είναι ρητή και ξεκάθαρη, με ελεύθερη βούληση παρασχεθείσα (γεγονός που πάντα αμφισβητείται, καθότι ο εργοδότης έχει δεσπόζουσα θέση έναντι του εργαζομένου). Η συναίνεση δε θα πρέπει να εξαρτάται, ούτε από πίεση του εργοδότη, ούτε από «δώρα» του εργοδότη προς τον εργαζόμενο. Θα πρέπει να είναι εντελώς ανεξάρτητη από την κύρια ενασχόληση του εργαζομένου στην επιχείρηση. 

3ΔΙΑΒΟΥΛΕΥΣΗ ΜΕ ΕΡΓΑΣΙΑΚΑ ΣΥΜΒΟΥΛΙΑ και συνδικαλιστικές οργανώσεις όπου είναι απαραίτητο και υφίσταται ιδιαίτερος λόγος, προς ενημέρωσή τους και, σε πολλές περιπτώσεις, έγκρισή τους.

4Εάν υπάρχει σύστημα χρήσης προσωπικών συσκευών (Bring Your Own Device ή BYOD), θα πρέπει να λαμβάνονται τεχνικά (ηλεκτρονικά) μέσα σχετικά με τη χρήση αυτών, τον «καθαρισμό» τους και τους όρους χρήσης τους, Οπωσδήποτε, δε, θα πρέπει να μνημονεύονται στην εργασιακή σύμβαση.

Ιδιαίτερη προσοχή θέλει η χρήση κάμερας (CCTV), στους εργασιακούς χώρους, εσωτερικούς και εξωτερικούς. (αναφερόμαστε σε αυτό το θέμα σε ειδικό άρθρο)

Η χρήση τους θα πρέπει να είναι απολύτως αναγκαία, εφόσον έχουν προηγουμένως εξαντληθεί όλα τα άλλα μέσα επιτήρησης, νομότυπη (με σχετική άδεια) και με όλους τους τεχνικούς τρόπους προφύλαξης τρίτων προσώπων.

 

Το κείμενο είναι της Σοφίας Καλλιαντέρη, Δικηγόρος, Executive DPO Λεωφόρος Δημοκρατίας 4-6,  ΤΚ 15451,Νέο Ψυχικό – Αττική Τηλ.+302106747361 εσωτ.208, Κιν. +306977066023 Fax. +302106747347 www.gagdpr.com. Η GAG-DPR είναι μια εταιρεία έμπειρων συμβούλων (Νομικών, Οικονομολόγων, Συμβούλων επιχειρήσεων κ.α) που στοχεύει στην παροχή λύσεων κορυφαίας ποιότητας σε επιχειρήσεις & φορείς του Δημοσίου, παρέχοντας υπηρεσίες συμμόρφωσης με την ευρωπαϊκή νομοθεσία για την προστασία προσωπικών δεδομένων και την ασφάλεια στον κυβερνοχώρο.

GDPR