Într-un mediu de lucru din ce în ce mai digitalizat, tot mai multe companii implementează forme de monitorizare a angajaților. De la camere video la aplicații de monitorizare a calculatorului de serviciu, intenția este adesea legitimă: protejarea datelor, prevenirea fraudelor sau eficientizarea timpului de lucru.

Însă monitorizarea nu poate fi făcută oricum. Regulamentul General privind Protecția Datelor (GDPR) și Legea nr. 190/2018 privind măsuri de aplicare a GDPR în România impun reguli stricte. Dacă nu sunt respectate, angajatorul se expune nu doar la amenzi, ci și la pierderea încrederii echipei.

Acest articol explică, clar și actualizat:

• Ce metode de monitorizare sunt permise
• Ce condiÈ›ii trebuie respectate
• Ce obligaÈ›ii are angajatorul
• Ce drepturi are angajatul
• Cum se aplică regulile în cazul calculatorului È™i telefonului de serviciu

Ce înseamnă monitorizarea angajaților?

Monitorizarea angajaților înseamnă urmărirea sau înregistrarea activității acestora în timpul programului de lucru, cu scopuri legitime precum:

• protecÈ›ia datelor È™i a infrastructurii IT
• respectarea normelor interne
• securitatea fizică
• analiza productivității

Forme de monitorizare des întâlnite:

• camere de supraveghere video
• monitorizarea emailului È™i traficului de internet
• aplicaÈ›ii de time-tracking
• urmărirea locaÈ›iei prin GPS
• monitorizarea activității pe calculatorul sau telefonul de serviciu

Baza legală: Interes legitim vs. consimțământ

Temeiuri legale frecvente:

• interesul legitim al angajatorului (art. 6 alin. 1 lit. f GDPR)
• obligaÈ›ia legală (ex: protecÈ›ia datelor sensibile)
• consimțământul – doar în situaÈ›ii excepÈ›ionale

Condiții:

• monitorizarea să fie necesară È™i proporÈ›ională
• să existe informare clară È™i prealabilă
• să nu existe metode mai puÈ›in intruzive care să atingă acelaÈ™i scop

Tipuri de monitorizare permise

1. Camere video (CCTV)

• Permise: în zone de acces, spaÈ›ii comune
• Interzise: vestiare, toalete, birouri individuale
• ObligaÈ›ii: semnalizare, analiză DPIA, informare

2. Email și internet

• Conturile trebuie marcate clar ca fiind de serviciu
• Nu se monitorizează conÈ›inut personal
• Se recomandă politici IT clare È™i acceptate

3. Monitorizarea calculatorului/telefonului de serviciu

Permisă pentru protejarea datelor și evaluarea productivității:

• Se pot urmări aplicaÈ›iile, durata, fiÈ™ierele accesate
• Se evită keylogging, capturi de ecran sau interceptări fără informare
• Se recomandă separarea clară a utilizării personale/profesionale

4. Localizare GPS

• Doar în timpul programului
• OpÈ›iune de dezactivare în afara orelor
• Documentarea clară în politicile interne

Obligațiile angajatorului

• Informarea angajaÈ›ilor în prealabil
• Politică de confidenÈ›ialitate È™i regulament intern
• Registrul activităților de prelucrare
• DPIA pentru forme invazive
• Limitarea duratei de stocare a datelor
• ProtecÈ›ia datelor prin măsuri tehnice È™i organizatorice

Drepturile angajaților

• Dreptul la informare
• Dreptul de acces
• Dreptul la rectificare
• Dreptul la È™tergere
• Dreptul la restricÈ›ionare
• Dreptul de opoziÈ›ie
• Dreptul de a depune plângere la ANSPDCP

Riscuri pentru angajator

• Amenzi GDPR: până la 20 mil. euro sau 4% din cifra de afaceri
• Daune morale pentru angajaÈ›i
• ObligaÈ›ia de È™tergere a datelor colectate ilegal
• Pierderea încrederii È™i acÈ›iuni în instanță

Concluzie

Monitorizarea angajaților este permisă, dar trebuie realizată cu prudență, transparență și respect pentru drepturile persoanei. Dacă ești angajator, ai nevoie de o bază legală solidă, politici clare și consultanță specializată.

Boldshare te poate ajuta să implementezi măsuri conforme, fără riscuri inutile. Contactează-ne pentru suport GDPR adaptat afacerii tale.