Răspuns: Răspunsul, pe scurt, este nu. În conformitate cu
precizările existente pe site-ul Autorităţii Naţionale de Supraveghere a Datelor cu Caracter Personal:
Hotărârea Guvernului nr. 500/2011 reglementează obligaţia angajatorilor/prestatorilor care operează efectiv în registru de a prelucra datele cu caracter personal ale salariaţilor angajatorilor, cu respectarea prevederilor Legii nr. 677/2001, pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată.
În cazul în care o persoană fizică sau juridică, de drept privat ori de drept public, prelucrează date cu caracter personal în scopul stabilit de Hotărârea de Guvern nr. 500/2011 privind registrul general de evidenţă a salariaţilor, aceasta are calitatea de operator de date cu caracter personal.
Astfel:
- angajatorii au calitatea de operatori de date cu caracter personal;
- prestatorii care operează efectiv în registru sunt persoane împuternicite de către operator. Efectuarea prelucrărilor prin persoane împuternicite trebuie să se desfăşoare în baza unui contract încheiat în formă scrisă, care va cuprinde în mod obligatoriu obligaţia persoanei împuternicite de a acţiona doar în baza instrucţiunilor primite de la operator şi faptul că îndeplinirea obligaţiilor privind aplicarea de măsuri de securitate revine şi persoanei împuternicite.
Operatorii care prelucrează datele angajaţilor conform Hotărârii de Guvern nr. 500/2011 au, în principal, urmatoarele obligaţii:
- respectarea drepturilor persoanei vizate: dreptul la informare (art. 12), dreptul de acces la date (art. 13), dreptul de intervenţie asupra datelor (art. 14), dreptul de opoziţie (art. 15), dreptul de a nu fi supus unei decizii individuale (art. 17) şi dreptul de a se adresa justiţiei (art. 18);
- asigurarea confidenţialităţii şi securităţii datelor prelucrate (art. 19 şi art. 20).
Operatorii sunt scutiţi de obligaţia de notificare către Autoritatea de supraveghere numai pentru prelucrarea datelor angajaţilor în vederea îndeplinirii unor obligaţii legale, conform prevederilor Deciziei nr. 90/2006 emisă de preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal privind cazurile în care nu este necesară notificarea prelucrării unor date cu caracter personal.
În acelaşi timp, precizăm că operatorii care prelucrează datele cu caracter personal ale angajaţilor în scopul stabilit de Hotărârea de Guvern nr.500/2011 au obligaţia de a notifica Autoritatea de supraveghere celelalte prelucrări de date cu caracter personal efectuate de societăţile respective, ce nu se încadrează în situaţiile de excepţie de la obligaţia notificării, stabilite de Autoritatea de Supraveghere prin deciziile 90/2006 şi 100/2007, cum ar fi prelucrările de date personale efectuate în scop de: selecţie şi plasare forţă de muncă, tranzacţii imobiliare, servicii hoteliere şi de turism, monitorizarea/securitatea persoanelor, spaţiilor şi sau bunurilor publice/private (supraveghere video), servicii de asigurări şi reasigurări, marketing direct şi altele.