Răzvan Popescu, avocat specializat în drept comercial și protecția datelor personale, fondatorul cabinetului de avocatură care îi poartă numele, este genul de specialist care știe să traducă din „avocateză” în limbaj uman tot ce pare complicat.
Cu peste 15 ani de experiență, multe procese câștigate și un stil direct și accesibil, el face GDPR-ul să pară simplu chiar și pentru cei care se simt copleșiți de birocrație.
Dar ce trebuie să știe departamentele HR despre GDPR?
Cine sunt „actorii” în GDPR?
RĂZVAN POPESCU: Ca HR, probabil gestionezi cele mai multe date personale din companie. De aceea, trebuie să știi rolurile implicate în prelucrarea acestor date:
- Compania ta (Operatorul): Decide scopul și modul prelucrării datelor angajaților (contracte de muncă, plăți salariale, evaluări etc.).
- Tu, ca om de HR: Ești persoana care lucrează direct cu datele angajaților, sub îndrumarea operatorului.
- Angajatul: Persoana ale cărei date sunt prelucrate. Practic, fiecare dintre noi.
- JYSK obține două trofee la Gala Premiilor Top Angajatori Undelucram.ro
- Farmacia DONA investește un milion de euro în formarea liderilor din rețeaua sa
- Work Environments in 2026: cum redefinesc liderii de HR spațiul de lucru prin artă, siguranță psihologică și colaborarea cu AI
Ce pași concreți trebuie să urmeze HR-ul ca să fie GDPR compliant?
Recomand un traseu clar, în patru pași simpli:
- Fă ordine în casă: identifică datele personale. Practic, trebuie să răspunzi simplu la câteva întrebări esențiale. De unde vin datele personale ale angajaților? Cine și cum le prelucrează? Unde le stochezi și cui le transmiți mai departe? De exemplu, dacă ai camere video, trebuie să știi clar cine accesează înregistrările și de ce.
- Nu cere acordul angajatului dacă nu este obligatoriu! Da, ai citit bine. Majoritatea angajatorilor cred că rezolvă totul printr-un formular de consimțământ. Dar relația dintre angajat și angajator nu este egală, deci acordul poate fi contestat. Folosește, în schimb, temeiuri solide precum executarea contractului de muncă, îndeplinirea unor obligații legale (pontaj, salarii, SSM), Interes legitim (evaluarea performanțelor).
- Spune-le angajaților tăi clar ce faci cu datele lor! Angajații trebuie să înțeleagă exact ce date colectezi despre ei, de ce ai nevoie de aceste date, cine altcineva mai vede datele respective (contabili, furnizori, autorități). De exemplu, dacă folosești cartelele de acces pentru pontaj, explică asta clar și transparent.
- Fă din echipa ta un aliat în GDPR. Nu este suficient să ai doar câteva documente semnate. Echipa ta trebuie instruită continuu despre protecția datelor pentru a evita greșeli costisitoare.
Drepturile angajaților contează! Nu uita că angajații tăi au drepturi clare: dreptul de acces la datele lor, dreptul la rectificare, ștergere sau opoziție. Recomandarea mea este ca echipa HR să fie pregătită să răspundă rapid și corect la solicitările angajaților. De exemplu, dacă un angajat cere acces la imaginile CCTV sau evaluările anuale, ele trebuie puse la dispoziție transparent și rapid.
Discuția cu Răzvan Popescu confirmă un lucru important: GDPR nu este doar despre reguli și birocrație, ci despre respectul față de angajat și construirea unui climat de încredere în companie. Iar asta este în avantajul tuturor.
