GDPR și pontajul electronic — ce trebuie să știi ca angajator
Obligațiile GDPR pentru sistemele de pontaj electronic: consimțământ, retenție date, dreptul la ștergere, securitate și conformitate.
GDPR și pontajul electronic
Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) se aplică oricărui sistem care prelucrează date personale ale angajaților. Un sistem de pontaj electronic colectează: nume, ore de prezență, locație GPS, adrese IP — toate sunt date personale.
Ce date colectează un sistem de pontaj?
| Categorie | Date | Temei legal |
|---|---|---|
| Identificare | Nume, email, telefon | Contract de muncă (Art. 6.1.b) |
| Documente | CNP, CI, adresă | Obligație legală (Art. 6.1.c) |
| Prezență | Ore pontaj, check-in/out | Interes legitim (Art. 6.1.f) |
| Localizare | Coordonate GPS la pontare | Consimțământ (Art. 6.1.a) |
| Dispozitiv | IP, user agent | Interes legitim |
Obligațiile angajatorului
1. Informarea angajaților (Art. 13-14)
Angajatorul trebuie să informeze angajații înainte de implementarea sistemului de pontaj:
- Ce date sunt colectate și de ce
- Cine are acces la date
- Cât timp sunt păstrate
- Drepturile angajatului (acces, rectificare, ștergere)
2. Temeiul legal (Art. 6)
Pontajul orelor de muncă se bazează pe obligația legală (Art. 119 Codul Muncii) și interesul legitim al angajatorului. GPS-ul necesită consimțământ explicit dacă nu este strict necesar pentru executarea contractului.
3. Minimizarea datelor (Art. 5.1.c)
Colectează doar datele strict necesare. De exemplu, GPS-ul ar trebui citit doar la momentul pontării, nu continuu.
4. Securitatea datelor (Art. 32)
Datele trebuie protejate prin măsuri tehnice și organizatorice: criptare, acces pe bază de rol, backup, audit trail.
Cum respectă Pontajj GDPR-ul
Consimțământ la înregistrare
La crearea contului, administratorul și angajații acceptă explicit: termenii de utilizare, politica de confidențialitate și prelucrarea datelor conform GDPR. Timestamp-ul consimțământului este stocat.
Date criptate
- Parolele sunt hash-uite cu bcrypt
- Secretul 2FA este criptat în baza de date
- Parola SMTP per companie este criptată
- Backup-urile sunt criptate înainte de stocare
- CNP-ul este marcat ca hidden și nu apare în răspunsuri API
Acces pe bază de rol
Fiecare utilizator vede doar datele relevante pentru rolul său:
- Angajat — doar propriile pontaje și concedii
- Manager — pontajele echipei și aprobări
- HR — dosare angajați, contracte
- Admin — setări companie, rapoarte complete
Drepturile angajatului în Pontajj
| Drept GDPR | Implementare |
|---|---|
| Acces (Art. 15) | Export date personale (JSON) din Profil |
| Rectificare (Art. 16) | Editare profil + cereri de corecție pontaj |
| Ștergere (Art. 17) | Ștergere cont cu anonimizare date |
| Portabilitate (Art. 20) | Export JSON cu toate datele |
| Opoziție (Art. 21) | Contact DPO |
Retenție date
Datele de pontaj sunt păstrate conform cerințelor legale (minimum 3 ani pentru evidența timpului de muncă). La ștergerea contului, datele personale sunt anonimizate (nu șterse fizic) — pontajele rămân pentru rapoarte dar fără date identificabile.
Izolare date multi-tenant
Fiecare companie are datele complet izolate. Un angajat din compania A nu poate vedea sau accesa datele companiei B — izolarea este implementată la nivel de bază de date prin filtre automate pe toate interogările.
Vrei să simplifici pontajul în compania ta?
Încearcă Pontajj gratuit 14 zile. Fără card, fără obligații.
Începe gratuitArticole similare
Sărbătorile legale din România 2026 — calendar complet
Lista completă a sărbătorilor legale din România pentru 2026, inclusiv Paștele ortodox, Rusalii și zilele libere plătite conform Codului Muncii.
LegislațieRaport pontaj lunar — fișa de pontaj conform Codului Muncii
Cum generezi raportul lunar de pontaj conform legislației: fișa de pontaj legală, coduri prezență (P, CO, CM), export PDF și Excel.
LegislațieCalculul automat al orelor suplimentare — legislație și practică
Cum se calculează orele suplimentare conform Codului Muncii: praguri, compensații, spor weekend/sărbători și automatizare în Pontajj.