Articol publicat pe site-ul BURSA On Line, ediția din 27.04.2018
OPINII
GDPR te protejează de angajații care piratează bazele de date
click aici
     Adesea, când încetează raporturile de muncă, angajații pleacă cu bazele de date ale angajatorului și le transferă noului angajator sau le folosesc pentru a-și pune pe picioare afaceri proprii. Mai există și cazul în care angajații stau bine-mersi în interiorul companiei și realizează bani buni vânzând respectivele baze de date.

     Fie că este vorba de baze de date cu clienți și furnizori, fie că vorbim des-pre baze de date cu planurile afacerii, cu schițe ale produselor, cu date despre costuri și modalități de lucru, un acces nerestricționat al salariaților la aceste baze de date poate genera probleme serioase unei companii, indiferent de mărimea acesteia.

     Cum se pot proteja angajatorii de aceste evenimente de securitate?

     Până în prezent, singura modalitate de a reduce riscul ca un salariat să plece cu bazele de date sau să le transfere unor terți era reprezentată de clauzele de confidențialitate și de cele de neconcurență.

     În cazul clauzei de confidențialitate, părțile convin ca, pe toată durata contractului individual de muncă și după încetarea acestuia, să nu transmită date sau informații de care au luat la cunoștință în timpul executării contractului, în condițiile stabilite prin regulamentele interne, în contractele colective de muncă sau în contractele individuale de muncă, așa cum stipulează art. 26 din Legea 53/2003 - Codul Muncii.

     Această clauză vizează ambele părți, iar în cazul încălcării clauzei de confidențialitate, angajatul riscă plata unor despăgubiri pentru pagubele produse angajatorului, putând chiar să fie sancționat cu desfacerea contractului individual de muncă. Însă, în practică, în favoarea angajatorului sunt soluționate foarte puține astfel de litigii.

     În cazul clauzei de neconcurență este reglementată obligația angajatului ca, pe o perioadă de maximum doi ani de la data încetării contractului individual de muncă, să nu presteze, în interes propriu sau al unui terț, o activitate care se află în concurență cu cea prestată de către angajatorul său. Pentru aceasta, angajatul beneficiază de o îndemnizație de neconcurență plătită lunar de către angajator, așa cum este specificat în art. 21 din legea 53/2003 / Codul Muncii.

     Această clauză, însă, își produce efectul numai dacă în cuprinsul contractului individual de muncă sunt prevăzute concret activitățile care îi sunt interzise salariatului la data încetării, aria geografică în care nu poate fi în reală competiție cu angajatorul, perioada și cuantumul indemnizației.

     Există însă o nouă pârghie prin care angajatorul poate împiedica piratarea bazelor de date ale companiei!

     Începând cu data de 25 mai 2018 își produce efectele GDPR - Regulamentul European privind Protecția Datelor cu Caracter Personal. Deși, la o primă vedere, acest regulament implică eforturi foarte mari din partea firmelor în sensul conformării, el poate aduce reale avantaje concurențiale și economice.

     În vederea conformării la prevederile GDPR, angajatorii au obligația de a aduce la cunoștința propriilor angajați ce înseamnă datele cu caracter personal, ce înseamnă Regulamentul European privind Protecția Datelor cu Caracter Personal, care sunt obligațiile și drepturile acestora și nu numai. Acest lucru se poate realiza printr-o serie de training-uri, cursuri și seminarii, organizate atât în cadrul firmelor, cât și prin apelarea la servicii externalizate oferite de consultanți. Și se parafează cu includerea în contractul de muncă a clauzelor aferente, cu care angajatul este cu mult mai protejat împotriva scurgerilor de date cu caracter personal din firmă.

     Tot prin prisma alinierii la GDPR, angajatorii au obligația de a-și inventaria datele cu caracter personal pe care le procesează, de a stabili cine are acces la aceste date, pentru cât timp și în ce scop. Pentru a stabili criteriile de acces la bazele de date, angajatorii pot pune la punct sisteme de acces cu parolă, acces a cărei urmă în sistem poate fi urmărită. Un alt element-cheie în ceea ce privește accesul la bazele de date este reprezentat de politicile și procedurile interne care trebuie revizuite permanent și aduse la cunoștința salariaților.

     Din punctul de vedere al accesului la datele sensibile și la reducerea riscului de evenimente de securitate, GDPR poate fi considerat un aliat al companiilor. 
MIRELA SĂVULESCU, Human Capital expert si ANCA ZEGREAN, avocat, Head of Labor Practice Biriș Goran
 

 

.