Blog
Οι 5 SOS ερωτήσεις σχετικά με την επεξεργασία προσωπικών δεδομένων από τις επιχειρήσεις
- 7 Σεπτεμβρίου, 2022
- Posted by: admin
- Category: Blog

Το τελευταίο διάστημα ακούμε συνεχώς για τον κανονισμό του GDPR, που έχει εισαγάγει νέους κανόνες, όσον αφορά τις διαδικασίες διαχείρισης προσωπικών δεδομένων. Οι επιχειρήσεις οφείλουν είναι πολύ προσεκτικές, καθώς η άγνοια και η μη τήρηση μπορεί να οδηγήσει σε πρόστιμα, τα οποία δεν είναι αμελητέα.
Ποια είναι όμως τα βασικά θέματα που πρέπει να απασχολούν μια επιχείρηση, όσον αφορά την επεξεργασία προσωπικών δεδομένων.
Η δικηγόρος πιστοποιημένη Data Protection Officer και συνεργάτης της Hotel Gnosis Ζωή – Μαρκέλλα Γαλανάκη καταγράφει τις 5 SOS ερωτήσεις.
1. Έχει αλλάξει κάτι στη διαδικασία λήψης βιογραφικών;
Όταν ο υποψήφιος καταθέτει το βιογραφικό του σε μία επιχείρηση, θα πρέπει να τηρούνται ορισμένες διαδικασίες (πχ να επιλέγει το χρονικό διάστημα που θα τηρηθεί το cv στο αρχείο). Αυτό μπορεί να επιτευχθεί είτε με κάποια ειδική εφαρμογή στο site της επιχείρησης, είτε διά ζώσης με ειδικό έντυπο που θα πληροί όλες τις νόμιμες προϋποθέσεις.
Επομένως, δεν λαμβάνουμε πλέον βιογραφικά χέρι με χέρι, μέσω e-mail, μέσω whatsapp ή μέσω οποιασδήποτε εφαρμογής. Αν για τον οποιοδήποτε λόγο λάβουμε, το διαγράφουμε και ζητούμε από τον υποψήφιο να το αφήσει στην επιχείρηση υπογράφοντας το ειδικό έντυπο ή να το στείλει μέσω του site της εταιρίας (εφόσον υπάρχει ειδική σύννομη εφαρμογή).
2. Είναι επιτρεπτή η συλλογή ποινικών μητρώων εργαζομένων/υποψήφιων εργαζομένων;
Όχι, δεν είναι επιτρεπτή η συλλογή τους, παρά μόνο η συλλογή υπεύθυνων δηλώσεων των ίδιων των εργαζομένων/ υποψηφίων και αποκλειστικά για συγκεκριμένες θέσεις εργασίας.
Αναλυτικότερα, στις περιπτώσεις στις οποίες δεν υπάρχει σαφής, ρητή και ειδική νομοθετική πρόβλεψη για την απουσία ποινικής καταδίκης για συγκεκριμένα εγκλήματα και είναι απολύτως απαραίτητο λόγω της φύσης της εργασίας (πχ. διαχείριση χρημάτων), είναι δυνατό να συλλέξει η επιχείρηση πληροφορίες σχετικά με απουσία ποινικής καταδίκης απευθείας από τον εκάστοτε ενδιαφερόμενο εργαζόμενο ή υποψήφιο, δια της υποβολής υπεύθυνης δήλωσης για την ανυπαρξία καταδίκης – με την έννοια ότι η αναφερόμενη στην υπεύθυνη δήλωση ανυπαρξίας καταδίκης θα αφορά πράξεις, που σχετίζονται με την οικονομική και παραγωγική δραστηριότητα της εταιρείας και με τα καθήκοντα του υποψηφίου ή εργαζόμενου.
3. Είναι επιτρεπτή η συλλογή απολυτηρίων στρατού εργαζομένων;
Σύμφωνα με την ειδική στρατολογική νομοθεσία, το Απολυτήριο Στρατού είναι διαβαθμισμένο στρατιωτικό έγγραφο και απαγορεύεται καταρχήν στον κάτοχό του η κοινοποίηση του περιεχομένου του.
Η εκπλήρωση των στρατιωτικών υποχρεώσεων ή η νόμιμη απαλλαγή από αυτές θα πρέπει να προκύπτει αποκλειστικά από τα πιστοποιητικά στρατολογικής κατάστασης, που πρέπει να αναγράφουν αποκλειστικά και μόνο ότι κάποιος εκπλήρωσε τις στρατιωτικές του υποχρεώσεις, και, σε περίπτωση απαλλαγής, ότι απαλλάχθηκε νόμιμα από αυτές, χωρίς να αναγράφεται και ο συγκεκριμένος λόγος απαλλαγής.
Συνεπώς, με βάση τα προαναφερόμενα είναι ανεπίτρεπτη η συλλογή των απολυτηρίων στρατού των εργαζόμενων, ενώ ακόμη και η συλλογή πιστοποιητικών στρατολογικής κατάστασης θα πρέπει να κρίνεται απολύτως αναγκαία για τη συγκεκριμένη θέση. Έτσι, και με δεδομένο ότι μία τέτοια συλλογή πιστοποιητικών έχει κριθεί παραβατική στο παρελθόν ακόμη και για τη θέση φύλακα (security), θα πρέπει οι επιχειρήσεις να είναι διπλά προσεκτικές.
4. Τι ισχύει σχετικά με τις κάμερες σε e-meetings;
Η Αρχή Προστασίας εξέδωσε σαφή οδηγία: οι εργαζόμενοι δεν είναι υποχρεωτικό να ανοίγουν τις κάμερες, όταν αυτό δεν είναι απολύτως απαραίτητο για την ορθή λειτουργία της επιχείρησης. Πχ μπορεί να απαιτηθεί για μία ειδική εκπαίδευση, αλλά είναι σχεδόν απίθανο να απαιτηθεί στα πλαίσια μίας ανακοίνωσης/ενημέρωσης.
5. Έχει αλλάξει κάτι σχετικά με την αποστολή διαφημίσεων/newsletter;
Η αποστολή διαφημίσεων/newsletter επιτρέπεται μόνον κατόπιν ρητής συγκατάθεσης του παραλήπτη, με ελάχιστες εξαιρέσεις.
Εξαίρεση στον κανόνα αυτόν αποτελεί η περίπτωση στην οποία τα στοιχεία επικοινωνίας του παραλήπτη αποκτήθηκαν από τον αποστολέα στο πλαίσιο παρόμοιας, προηγούμενης συναλλαγής, κυρίως πώλησης παρόμοιων προϊόντων ή υπηρεσιών.
Επιπλέον, σε κάθε μήνυμα, ακόμα και σε αυτά που στέλνονται με συγκατάθεση, πρέπει να αναγράφεται η ταυτότητα του αποστολέα και να παρέχεται ένας έγκυρος τρόπος τερματισμού της περαιτέρω αποστολής τέτοιων μηνυμάτων.
Μάθετε όλες τις λεπτομέρειες σχετικά με τον Κανονισμό του GDPR και τις τουριστικές επιχειρήσεις στο mini σεμινάριο GDPR και τουριστικά καταλύματα: όλα όσα πρέπει να γνωρίζουμε.