În 2026, protecția datelor angajaților va deveni o prioritate absolută pentru toate companiile românești. GDPR, adoptat în România prin Legea nr. 158/2018, impune obligații clare privind colectarea, procesarea și păstrarea datelor angajaților. În această situație, departamentele HR trebuie să aibă un sistem de management documentar eficient, aliniat cu legislația europeană și națională. Treegarden, o platformă ATS integrată cu eJobs și BestJobs, oferă soluții practice pentru gestionarea dosarelor angajaților în conformitate cu GDPR.

Ce date personale colectezi în mod legal ca angajator

Conform GDPR, angajatorii pot colecta doar date personale necesare pentru îndeplinirea contractului de muncă și pentru îndeplinirea obligațiilor legale. Datele legale includ:

  • Identitatea angajatului (nume, prenume, CNP, acte de identitate)
  • Detalii financiare (conturi bancare, informații privind salariul)
  • Date privind asigurările sociale și de sănătate
  • Informații despre performanță și evaluare

Datele sensibile (ex.: afiliere sindicală, convingeri politice, date biometrice) pot fi colectate doar cu consimțământul exprim explicit al angajatului. Orice colectare de date în afara acestor categorii poate duce la sancțiuni severe, conform art. 83 din GDPR. Treegarden simplifică acest proces prin validarea automată a categoriilor de date permise.

Funcție Treegarden

Platforma automatizează filtrarea datelor conforme GDPR, blocând colectarea neautorizată de informații sensibile. De exemplu, datele biometrice sau de identificare sunt stocate într-un mod criptat, conform standardelor ANSPDCP.

Temeiul legal pentru prelucrarea datelor angajaților

Prelucrarea datelor personale trebuie să aibă un temei legal clar, stabilit în art. 6 din GDPR. Cele mai frecvente temeiuri în HR includ:

  • Îndeplinirea contractului de muncă – ex.: prezența în registrul de evidență a salariailor.
  • Obligații legale – ex.: depunerea declarațiilor de impozit către ANAF.
  • Consimțământul angajatului – ex.: colectarea datelor pentru campanii de sănătate la locul de muncă.

În România, Codul Muncii (Legea nr. 9/1996) susține aceste temeiuri, dar cere și înregistrarea procesului de prelucrare la ANSPDCP. Treegarden integrează automat declarațiile de conformitate GDPR, oferind un audit digital al tuturor tranzacțiilor cu date.

Sfaturi practice: Asigurați-vă că fiecare proces de prelucrare are un temei legal bine documentat. De exemplu, înregistrarea prezenței prin sistemul Treegarden este justificată de îndeplinirea contractului de muncă.

Dosarul personal al angajatului și GDPR

Dosarul personal al angajatului este esențial pentru conformitatea cu legea. În România, Legea nr. 343/2005 cere menținerea unui dosar fizic sau electronic cu toate documentele angajatului. Conform GDPR:

  • Dosarul trebuie să fie accesibil doar angajaților HR autorizați.
  • Datele trebuie păstrate doar atâta timp cât este necesar pentru scopul pentru care au fost colectate (ex.: 10 ani după încheierea contractului).
  • Angajatorul trebuie să asigure confidențialitatea și integritatea datelor.

Treegarden oferă un dosar digital sigilat, cu acces controlat și audit de securitate. Integrarea cu eJobs permite importul automat al documentelor privind recrutarea și contractele.

Monitorizarea angajaților: ce este permis

Monitorizarea angajaților la locul de muncă este permisă doar dacă:

  • Este justificată de necesitatea asigurării securității (ex.: camere de supraveghere în zonele critice).
  • Angajatul este informat prin notificare scrisă și are dreptul la obiecție.
  • Datele colectate sunt păstrate doar timpul necesar.

În România, art. 112 din Codul Muncii interzice monitorizarea neautorizată a activității angajaților. Treegarden permite monitorizarea virtuală a productivității doar pentru scopuri de managementul performanței, cu aprobarea angajatului.

Funcție Treegarden

Platforma oferă rapoarte detaliate despre activitatea angajaților online, cu opțiunea de a activa monitorizarea doar după acordul explicit al angajatului, conform GDPR.

Drepturile angajaților privind datele lor

Angajații au șase drepturi esențiale conform GDPR:

  • Dreptul de acces – pot solicita o copie a datelor lor.
  • Dreptul la corectare – pot corecta datele inexacte.
  • Dreptul la ștergere – pot cere ștergerea datelor, cu excepția celor obligatorii de lege.
  • Dreptul la opoziție – pot opune prelucrării datelor pentru scopuri comerciale.
  • Dreptul la portabilitate – pot solicita transferul datelor către un alt angajator.
  • Dreptul de limitare – pot cere limitarea prelucrării datelor în anumite cazuri.

Treegarden simplifică gestionarea acestor cereri prin interfața sa, unde angajații pot solicita acțiuni direct. De exemplu, un angajat poate solicita ștergerea datelor înainte de încheierea contractului, iar sistemul generează automat un raport de confirmare.

Politica de retenție a datelor HR

Menținerea datelor angajaților pe termen lung poate crea riscuri GDPR. Conform Regulamentului General privind Protecția Datelor:

  • Datele trebuie păstrate doar pe durata contractului și 10 ani după încheierea acestuia.
  • Datele sensibile (ex.: evaluări de performanță) trebuie șterse după perioada legală.
  • Angajatorul trebuie să aibă o politică clară de retenție, documentată și verificată periodic.

Treegarden automatizează procesul de retenție, ștergând datele neesențiale la termenul stabilit. De exemplu, documentele privind contractele securitizează conform legislației românești, dar istoricul de acces la datele angajatului se șterge după 10 ani.

Recomandare: Documentați politicile de retenție într-un act intern și actualizați-le anual. Treegarden oferă șabloane pregătite pentru documente GDPR conforme legislației românești.

Întrebări Frecvente

Ce sancțiuni poate suporta o firmă pentru nerespectarea GDPR?

Conform art. 83 din GDPR, sancțiunile pot atinge până la 2% din veniturile globale anuale sau 20 de milioane de euro, conform ANSPDCP. În România, sancțiunile sunt aplicate conform Ordonanței de Urgență nr. 99/2018.

Este permisă colectarea datelor angajatului pentru analize de productivitate?

Da, dar doar dacă angajatul acordă consimțământul scris sau dacă este justificat de o nevoie legată de managementul performanței. Treegarden oferă opțiuni de colectare cu consimțământ explicit.

Cum se păstrează datele angajaților în conformitate cu GDPR?

Datele trebuie stocate într-un mediu sigur, cu acces controlat, iar ștergerea trebuie să aibă loc la termenul legal. Treegarden asigură criptarea datelor și ștergerea automată după expirarea perioadei de retenție.

Ce trebuie inclus în politica de retenție a datelor?

Politica trebuie să includă perioadele de păstrare a fiecărui tip de date, responsabilii pentru implementare și procedurile de ștergere. Treegarden oferă un generator de politici conforme GDPR.

În concluzie, conformitatea cu GDPR în gestionarea datelor angajaților nu este doar o obligație legală, ci și o oportunitate pentru a construi încrederea angajaților. Treegarden oferă instrumente moderne pentru automatizarea proceselor HR, aliniate cu legislația românească și europeană. Descoperă cum platforma noastră poate transforma eficiența departamentului HR și asigură-ți protecția datelor angajaților în conformitate cu GDPR.

Acest articol a fost creat cu asistență AI. Conținutul a fost revizuit editorial de echipa Treegarden.