Comunitatea DPOCategorie: Aspecte generaleÎntrebare, risc de securitate date cu caracter personal
cornel voiculescu asked 4 săptămâni ago

Trebuia să fac un raport privind activitatea de CFP (control financiar preventiv), eu având calitatea de coordonator al activității compartimnetului.

Pentru a susține constatările NEGATIVE referitoare la desfășurarea activității de CFP, am făcut copii xerox după documentele (acte adiționale la contractul individual de muncă, decizii încadrare/promovare, decizii stabilire drepturi salariale) care probeză acest lucru, respectiv nu prezintă viza CFP (prin semnătură și ștampilă) care trebuia dată de persoana desemnată în acest scop. Pentru că voi avea o zi de concediu de odihnă, m-am gândit să finalizez raportul acasă, luând cu mine copiile xerox ale documentelor mai sus menționate. Am fost împiedicat (bruscat), de către persoana vizată de verificare (care practic, este subordonatul meu), respectiva persoană a luat copiile xeros ale documentelor și le-a rupt, apoi m-a amenințat că mă reclamă la GDPR ! Întrebarea mea este următoarea: este un risc de securitate (și cât este de mare !) asupra confidențialității datelor cu caracter personal, a datelor din cadrul instituției, faptul că eu am intenționat să iau acasă copiile unor documente, pe care să le atașez la raportul pe care urma să îl prezint conducătorului instituție ? Copiile xerox ale documentelor, nu urmau să fie utilizate în interes personal, scopul lor era să fie atașate la raportul pe care urma să îl prezint conducătorului instituției, prin care semnalam existența unor neconformități referitoaare la desfășurarea unei activități importante, cum este exercitarea controlului financiar preventiv. Eu practic am fost împiedicat (la propriu, fizic) să-mi îndeplinesc una dintre atribuțiile unui șef, respectiv să verific și să semnaleze aspectele negative. Mulțumesc !

1 Answers
GDPR master Echipa answered 4 săptămâni ago

În contextul descris, există mai multe aspecte de luat în considerare atât din perspectiva GDPR, cât și din perspectiva relațiilor de muncă și a comportamentului la locul de muncă.
Prelucrarea datelor cu caracter personal și conformitatea cu GDPR:
GDPR nu interzice în mod explicit prelucrarea datelor cu caracter personal în afara sediului instituției. Totuși, este esențial ca această prelucrare să se realizeze în condiții de securitate adecvate. Dacă politica internă a instituției permite lucrul de acasă și prelucrarea datelor în acest mod, atunci nu ar trebui să existe o problemă, cu condiția ca toate măsurile de securitate să fie respectate.
Este important să verificați dacă există politici interne care reglementează prelucrarea datelor în afara biroului. Dacă există restricții specifice care interzic scoaterea documentelor în afara instituției fără autorizație prealabilă, atunci acțiunea ar putea fi considerată o încălcare a politicilor interne și, implicit, ar putea avea implicații din perspectiva GDPR.
Conform principiului minimizării datelor, ar trebui prelucrate doar datele necesare pentru scopul propus. În cazul în care copiile xerox conțin date personale sensibile, ar fi fost recomandat să se anonimizeze sau să se pseudonimizeze aceste date înainte de a le lua în afara sediului.
Securitatea datelor:
Scoaterea documentelor care conțin date cu caracter personal în afara mediului securizat al instituției poate crește riscul de acces neautorizat, pierdere sau furt al datelor. Este esențial ca orice transfer de date să fie realizat cu măsuri de securitate adecvate, cum ar fi transportul într-un dosar închis și păstrarea documentelor într-un loc sigur la domiciliu.
Comportamentul la locul de muncă și relațiile interpersonale:
Comportamentul subordonatului care v-a bruscat și v-a împiedicat fizic să vă îndepliniți atribuțiile este inacceptabil și poate constitui o încălcare gravă a normelor de conduită la locul de muncă. Acest tip de comportament poate fi considerat hărțuire sau chiar agresiune și ar trebui raportat imediat conducerii instituției sau departamentului de resurse umane.
Instituția ar trebui să aibă proceduri clare pentru gestionarea conflictelor și a comportamentelor inadecvate. Este recomandat să documentați incidentul și să urmați pașii necesari pentru a asigura un mediu de lucru sigur și respectuos.
Recomandări:
Verificați regulamentele interne privind prelucrarea datelor în afara sediului și asigurați-vă că acțiunile dvs. sunt în conformitate cu acestea.
Dacă este necesar să prelucrați date acasă, asigurați-vă că luați toate măsurile de securitate pentru a proteja datele cu caracter personal.
Informați conducerea sau departamentul de resurse umane despre comportamentul inadecvat al subordonatului pentru a se lua măsurile corespunzătoare.
Concluzii:
Intenția dvs. de a finaliza raportul acasă și de a atașa copiile documentelor relevante nu reprezintă neapărat o încălcare a GDPR, cu condiția să respectați politicile interne și să asigurați securitatea datelor. Totuși, este esențial să verificați regulamentele instituției și să vă asigurați că aveți dreptul de a prelucra datele în afara sediului.
Comportamentul subordonatului este inacceptabil și ar trebui abordat conform procedurilor instituției.