Cum implementam politicile interne?
Politicile interne au fost si continua sa reprezinte unul dintre instrumentele la indemana angajatorilor pentru organizarea activitatilor lor in functie de necesitati. Dar in contextul legislativ actual, implementarea unor asemenea politici numai cu respectarea cerintelor din Codul muncii nu mai este suficienta, iar angajatorii sunt din ce in ce mai des nevoiti sa tina cont de cerinte derivand din alte domenii, cum ar fi legislatia privind protectia datelor.
Este fara tagada ca politicile interne asigura angajatorilor mai multa flexibilitate pentru stabilirea unor reguli relevante pentru activitatea tuturor salariatilor. Astfel, spre deosebire de contractele individuale sau colective de munca, a caror implementare presupune obtinerea acordului salariatilor sau al reprezentantilor salariatilor, dupa caz, politicile interne pot fi adoptate de angajatori fara a fi nevoie de un asemenea acord. Cel mult, angajatorii trebuie sa se asigure ca:
- reprezentantii salariatiilor sunt informati si consultati in prealabil cu privire la continutul politicii;
- politica este aprobata in mod formal de conducerea societatii (chiar daca a fost deja aprobata la nivel de grup);
- politica aprobata este comunicata tuturor salariatilor.
Desi, conform legii, comunicarea catre salariati se poate face prin simpla afisare, practica instantelor a impus in timp dezvoltarea unui sistem mai complex de comunicare, care poate include transmiterea politicilor tuturor salariatilor sub semnatura de primire si chiar organizarea unor sesiuni interne de formare profesionala in care sa se discute principalele aspecte reglementate de politica.
In timp, continutul politicilor interne a devenit mai complex, incepand sa reglementeze aspecte ce tin de modul de folosire al echipamentelor IT, al sistemelor de telecomunicatii si al Internetului, de modul in care salariatii se comporta in comunitatea virtuala sau de mecanismele menite sa incurajeze raportarea de catre salariati a neregulilor de natura financiar-contabila in cadrul grupului (asa-numitul „whistleblowing“).
Toate aceste aspecte au o componenta pronuntata de protectie a datelor, implementarea politicilor facand necesara utilizarea datelor salariatilor in alte scopuri decat cele clasice ce tin de gestionarea relatiei de munca. De exemplu, raportarea neregulilor de natura financiar-contabila presupune primirea de catre angajator sau chiar de catre alte societati din cadrul grupului a unor date cu privire la salariatul care raporteaza abaterea sau la salariatul vinovat de abatere. Aceste activitati impun angajatorilor respectarea unorreguli suplimentare, inclusiv:
- informarea salariatilor cu privire la modul in care sunt colectate si folosite datele lor in contextul implementarii politicilor interne;
- in anumite cazuri prevazute de lege, obtinerea consimtamantului salariatilor;
- notificarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu privire la prelucrarea datelor salariatilor si, in anumite situatii (de ex., in cazul in care datele sunt transferate catre state care nu asigura un nivel de protectie adecvat) obtinerea acordului prealabil al autoritatii pentru transferul datelor.
Pe masura ce salariatii devin constienti de drepturile ce le revin conform legislatiei privind protectia datelor, este de asteptat ca angajatorii sa devina din ce in ce consecventi in respectarea obligatiilor ce le revin in baza acestei legislatii, in caz contrar riscand aplicarea unor sanctiuni contraventionale ce se pot ridica pana la 50 000 de lei pe abatere, precum si la plata de daune salariatilor pentru prejudiciile cauzate de nerespectarea drepturilor acestora cu privire la protectia datelor cu caracter personal.
Roxana Ionescu
Asociat senior si coordonator al practicilor de protectia datelor si dreptul mediului, casa de avocatura Nestor Nestor Diculescu Kingston Petersen (NNDKP)
In domeniul protectiei datelor, Roxana are o experienta bogata in asistarea clientilor cu privire la implementarea cerintelor derivand din legislatia relevanta in contextul activitatilor de resurse umane, marketing si vanzari, precum si identificarea solutiilor optime care sa permita clientilor utilizarea datelor cu caracter personal in cadrul grupului sau achizitionarea bazelor de date de la parteneri contractuali.