RODO a umowa o pracę

Małgorzata Regulska-Cieślak        30 lipca 2018        Komentarze (0)

Uwaga! Ten artykuł zawiera aktualizację, której treść jest dostępna tutaj.

Bardzo długo nie publikowałam nic co dotyczyłoby Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) w kontekście prawa pracy.

Jedna publikacja dla PARP-u oraz jeden artykuł na blogu. Dlaczego? Odpowiedź jest bardzo prosta. Publikowanie w Internecie, moim zdaniem, powinno dawać Czytelnikom wiedzę jak mają postępować. Na pewno nie powinno mieć na celu straszenia i natarczywego nakłaniania do skorzystania z usług związanych z wdrożeniem RODO. Nie chciałam dołączać do grona tych osób, które intensywnie straszą rozporządzeniem unijnym aby  bazując na strachu i (szerzeniu) niewiedzy zdobyć Klientów.

Nie tędy droga. Nie chciałam uczestniczyć w atakowaniu informacjami o RODO. Temat ten troszkę już okrzepł więc chciałabym się podzielić przemyślaną wiedzą.

 

RODO wywołało panikę wśród przedsiębiorców. Panika była wzmagana przez masowe publikacje w Internecie, odliczanie czasu do rozpoczęcia obowiązywania nowych przepisów o ochronie danych osobowych. Moim zdaniem jeśli przedsiębiorcą nie jest bank, towarzystwo ubezpieczeniowe lub inny tego typu duży przedsiębiorca, to nie ma czego się obawiać, o ile oczywiście dokumentacja dotycząca przetwarzania danych będzie dobrze przygotowana, a systemy informatyczne są przygotowane do RODO.

Dane osobowe pracowników a RODO

 

Jako pracodawca przetwarzasz dane swoich pracowników na podstawie art. 22 [1] § 1 i 2 Kodeksu pracy oraz na podstawie art. 6 ust. 1 lit. b) i c) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Nie musisz pozyskiwać zgody na przetwarzanie danych osobowych pracowników, ponieważ umowa o pracę oraz prawny obowiązek pobrania danych osobowych pracownika przez pracodawcę (w celu dokonywania rozliczeń, zgłoszenia do ZUS etc.) a zatem podstawa prawna wskazana w art. 6 ust. 1 pkt b) i c) „pochłania” konieczność pozyskania zgody, o której stanowi art. 6 ust. 1 lit. a) RODO. Jeżeli jednak chcesz jako pracodawca przetwarzać dane osobowe w postaci np. numeru telefonu pracownika lub jego adres e-mail, to trzeba na to pozyskać zgodę pracownika.

Obowiązkiem pracodawcy jest natomiast przekazanie pracownikowi informacji o:

  1. swojej (czyli administratora) tożsamości i danych kontaktowych oraz, gdy ma to zastosowanie, tożsamości i danych kontaktowych swojego przedstawiciela;
  2. gdy ma to zastosowanie – danych kontaktowych inspektora ochrony danych;
  3. celach przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;
  4. informacjach o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
  5. gdy ma to zastosowanie przekazujesz informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz informację o sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia;
  6. okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteriach ustalania tego okresu;
  7. o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
  8. prawie wniesienia skargi do organu nadzorczego;
  9. tym czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
  10. o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

Obowiązek informacyjny wobec pracowników – nie rób głupot!

W klauzuli informacyjnej należy napisać m.in., że pracownik posiada:

    • na podstawie art. 15 RODO prawo dostępu do swoich danych osobowych;
    • na podstawie art. 16 RODO prawo do sprostowania swoich danych osobowych;
    • na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
    • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie jego danych osobowych narusza przepisy RODO.

Pracownikowi nie przysługuje natomiast:

 

  • w związku z art. 17 ust. 3 lit. b, lub e RODO prawo do usunięcia danych osobowych, chyba że dotyczy to danych przetwarzanych na podstawie zgody pracownika i pracownik cofnął zgodę;
  • prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO – art. 20 nie dotyczy danych osobowych przetwarzanych przez pracodawcę, jeżeli jest to niezbędne do wypełnienia ciążącego na nim obowiązku prawnego, jeśli jakieś dane pracownik powierza na podstawie swojej zgody to wówczas może mu przysługiwać prawo do przenoszenia danych. Przy czym wytyczne Grupy art. 29 pod znakiem zapytania stawiają dobrowolność takiej zgody w kontekście relacji pracodawca – pracownik;
  • na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych jest art. art. 6 ust. 1 lit. b) i c).

Tak więc jak widzisz, pracownik nie ma wszelkich praw związanych z przetwarzaniem swoich danych osobowych. Zapamiętaj, że inna treść i inne prawa przysługują kontrahentowi, którego dane przetwarzasz, inną klauzulę informacyjną zawrzesz w specyfikacji istotnych warunków zamówienia, a inną gdy pozyskujesz dane w celach czysto marketingowych. Nie ma czegoś takiego jak jedna klauzula informacja dla wszystkich przypadków przetwarzana danych osobowych.

Jaka forma klauzuli informacyjnej?

Poinformować o kwestiach wynikających z przetwarzania danych osobowych pracownika a opisanych powyżej możesz nie tylko na piśmie, ale również w formie elektronicznej, tyle tylko że musisz wykazać, że tego dopełniłeś. Zatem ze względów dowodowych lepsza będzie forma pisemna. W przypadku bardzo dużych pracodawców i spełnieniu tego obowiązku wobec kilkuset lub kilku tysięcy osób już zatrudnianych byłoby to niezwykle uciążliwe.

Treść umowy o pracę a RODO

Klauzulę informacyjną możesz dodać do umowy o prace jako załącznik, możesz zawrzeć ją w samej treści umowy o pracę. W aktach osobowych pracownika nie ma miejsca na przechowywanie samodzielnego pisma pt. informacja o przetwarzaniu danych osobowych pracownika. Musisz pracownikowi taką informację przekazać, ale rozporządzenie Ministra Pracy i Polityki Socjalnej w 8 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz.U.2017.894 t.j. z dnia 2017.05.08) nie przewiduje umieszczania w aktach osobowych takiej informacji.

Otagowane jako: RODO

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Małgorzata Regulska-Cieślak RADCA PRAWNY Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Małgorzata Regulska-Cieślak RADCA PRAWNY z siedzibą w Warszawie.

Kontakt z Administratorem jest możliwy pod adresem m.regulska-cieslak@kancelaria-mregulska.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do organu nadzorczego.

Poprzedni wpis:

Następny wpis: