Noul Regulament privind protecţia datelor personale (GDPR) afectează în bună măsură și departamentele de resurse umane, dar și angajații prin prisma faptului că intră în contact, într-un fel sau altul, cu date personale. Angajații trebuie să fie foarte atenți la modul în care prelucrează datele, deși întrega răspundere în fața legii este a angajatorului. Cu toate acestea, angajatorul se poate întoarce împotriva acestora pentru recuperarea prejudiciului.
Anca Vătășoiu, avocat la Mușat & Asociații, a prezentat în cadrul evenimentului ”GDPR 2018- Cât de pregătiți sunteți?”, organizat de Concord Communication în data de 12 octombrie, la sediul Mușat & Asociații, care este răspunderea salariaților conform GDPR. În primul rând, când vorbim de salariații care au acces la date, vorbim despre oamenii din departamentul resurselor umane ale căror bază de date este cea mai bogată, responsabilii SSM și salariații cu atribuții în sfera prelucării datelor (ex. operatorii call-center).
Pentru protecția companiilor, primul pas în concepția av. Anca Vătășoiu, este ”identificarea persoanelor care jonglează zilnic cu date personale și o definire clară a atribuților descrise în fișa postului și a contractului de muncă. Pe lângă aceste lucruri este nevoie de o informare și o prelucrare a legislației, a obligațiilor și a mecanismelor pe care angajatorul trebuie să le implementeze cu salariații. În paralel, trebuie reglementate, foarte detaliat, regulile cu privire la protecția datelor într-un regulament intern, chiar într-o politică dedicată. Tot în regulamentul intern trebuie definite şi încadrate în mod expres abaterile pentru încălcările GDPR. Angajatorii pot instrui şi comunica salariaţilor toate masurile şi procedurile care trebuiesc respectate pentru a nu ajunge în situaţia de a răspunde disciplinar/administrativ/partimonial.
 a salariatilor pentru incalcarea obligatiilor GDPR în Romania){kind=link}