OPINII

GDPR te protejează de angajaţii care piratează bazele de date

27 apr. BURSA Train
MIRELA SĂVULESCU, Human Capital expert si ANCA ZEGREAN, avocat, Head of Labor Practice Biriş Goran
GDPR te protejează de angajaţii care piratează bazele de date

Adesea, când încetează raporturile de muncă, angajaţii pleacă cu bazele de date ale angajatorului şi le transferă noului angajator sau le folosesc pentru a-şi pune pe picioare afaceri proprii. Mai există şi cazul în care angajaţii stau bine-mersi în interiorul companiei şi realizează bani buni vânzând respectivele baze de date.

Fie că este vorba de baze de date cu clienţi şi furnizori, fie că vorbim des-pre baze de date cu planurile afacerii, cu schiţe ale produselor, cu date despre costuri şi modalităţi de lucru, un acces nerestricţionat al salariaţilor la aceste baze de date poate genera probleme serioase unei companii, indiferent de mărimea acesteia.

Cum se pot proteja angajatorii de aceste evenimente de securitate?

Până în prezent, singura modalitate de a reduce riscul ca un salariat să plece cu bazele de date sau să le transfere unor terţi era reprezentată de clauzele de confidenţialitate şi de cele de neconcurenţă.

În cazul clauzei de confidenţialitate, părţile convin ca, pe toată durata contractului individual de muncă şi după încetarea acestuia, să nu transmită date sau informaţii de care au luat la cunoştinţă în timpul executării contractului, în condiţiile stabilite prin regulamentele interne, în contractele colective de muncă sau în contractele individuale de muncă, aşa cum stipulează art. 26 din Legea 53/2003 - Codul Muncii.

Această clauză vizează ambele părţi, iar în cazul încălcării clauzei de confidenţialitate, angajatul riscă plata unor despăgubiri pentru pagubele produse angajatorului, putând chiar să fie sancţionat cu desfacerea contractului individual de muncă. Însă, în practică, în favoarea angajatorului sunt soluţionate foarte puţine astfel de litigii.

În cazul clauzei de neconcurenţă este reglementată obligaţia angajatului ca, pe o perioadă de maximum doi ani de la data încetării contractului individual de muncă, să nu presteze, în interes propriu sau al unui terţ, o activitate care se află în concurenţă cu cea prestată de către angajatorul său. Pentru aceasta, angajatul beneficiază de o îndemnizaţie de neconcurenţă plătită lunar de către angajator, aşa cum este specificat în art. 21 din legea 53/2003 / Codul Muncii.

Această clauză, însă, îşi produce efectul numai dacă în cuprinsul contractului individual de muncă sunt prevăzute concret activităţile care îi sunt interzise salariatului la data încetării, aria geografică în care nu poate fi în reală competiţie cu angajatorul, perioada şi cuantumul indemnizaţiei.

Există însă o nouă pârghie prin care angajatorul poate împiedica piratarea bazelor de date ale companiei!

Începând cu data de 25 mai 2018 îşi produce efectele GDPR - Regulamentul European privind Protecţia Datelor cu Caracter Personal. Deşi, la o primă vedere, acest regulament implică eforturi foarte mari din partea firmelor în sensul conformării, el poate aduce reale avantaje concurenţiale şi economice.

În vederea conformării la prevederile GDPR, angajatorii au obligaţia de a aduce la cunoştinţa propriilor angajaţi ce înseamnă datele cu caracter personal, ce înseamnă Regulamentul European privind Protecţia Datelor cu Caracter Personal, care sunt obligaţiile şi drepturile acestora şi nu numai. Acest lucru se poate realiza printr-o serie de training-uri, cursuri şi seminarii, organizate atât în cadrul firmelor, cât şi prin apelarea la servicii externalizate oferite de consultanţi. Şi se parafează cu includerea în contractul de muncă a clauzelor aferente, cu care angajatul este cu mult mai protejat împotriva scurgerilor de date cu caracter personal din firmă.

Tot prin prisma alinierii la GDPR, angajatorii au obligaţia de a-şi inventaria datele cu caracter personal pe care le procesează, de a stabili cine are acces la aceste date, pentru cât timp şi în ce scop. Pentru a stabili criteriile de acces la bazele de date, angajatorii pot pune la punct sisteme de acces cu parolă, acces a cărei urmă în sistem poate fi urmărită. Un alt element-cheie în ceea ce priveşte accesul la bazele de date este reprezentat de politicile şi procedurile interne care trebuie revizuite permanent şi aduse la cunoştinţa salariaţilor.

Din punctul de vedere al accesului la datele sensibile şi la reducerea riscului de evenimente de securitate, GDPR poate fi considerat un aliat al companiilor.


Opinia cititorului

Articole din aceeaşi secţiune

BURSA Train

Decalogul unei argumentaţii de calitate
07 sep. Aurelia Dinu, Managing Partner Connect PRO


USR o reclamă pe Olguţa Vasilescu la CNCD
27 aug. A.M.


Zece motive pentru care 1 septembrie e mai important decât crezi
20 aug. Mirela Săvulescu, Human Capital Expert


Un check-list al vorbitului în public
17 aug. Aurelia Dinu, Managing Partner Connect PRO


GDPR văzut de peste ocean
23 iul.


OPINIIAltfel de coaching pentru antreprenori
12 iul. Aurelia Dinu


Mobbing-ul sau presiunea psihologică de lungă durată
01 iul. Mirela Săvulescu


OPINIIOpt semne că te afli într-o negociere ostilă1
26 iun. Aurelia Dinu, Coach


OPINIITortura psihologică la locul de muncă: Cum o recunoşti?2
15 iun. Mirela Săvulescu, Expert în Capital Uman


Dăncilă începe turneul în Lituania şi Estonia
14 iun. Mihaela Dan





<<
Back
Accesează
versiunea desktop

Copyright MetaRing © 2003-2018.
Toate drepturile rezervate.

Legea copyright-ului şi tratatele internaţionale protejează acest site. Nimic din acest site ori din site-urile afiliate nu poate fi reprodus sub nici o formă şi în nici un fel fără permisiunea în prealabil scrisă de la Grupul de Presă BURSA.