RODO a umowa o pracę

Małgorzata Regulska-Cieślak        30 lipca 2018        Komentarze (0)

Bardzo długo nie publikowałam nic co dotyczyłoby Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) w kontekście prawa pracy.

Jedna publikacja dla PARP-u oraz jeden artykuł na blogu. Dlaczego? Odpowiedź jest bardzo prosta. Publikowanie w Internecie moim zdaniem powinno dawać Czytelnikom wiedzę jak mają postępować. Na pewno nie powinno mieć na celu straszenia i natarczywego nakłaniania do skorzystania z usług związanych z wdrożeniem RODO. Nie chciałam dołączać do grona tych osób, które intensywnie straszą rozporządzeniem unijnym aby  bazując na strachu i (szerzeniu) niewiedzy zdobyć Klientów.

Nie tędy droga. Nie chciałam uczestniczyć w atakowaniu informacjami o RODO. Temat ten troszkę już okrzepł więc chciałabym się podzielić przemyślaną wiedzą.

 

RODO wywołało panikę wśród przedsiębiorców. Panika była wzmagana przez masowe publikacje w Internecie, odliczanie czasu do rozpoczęcia obowiązywania nowych przepisów o ochronie danych osobowych. Moim zdaniem jeśli przedsiębiorcą nie jest bank, towarzystwo ubezpieczeniowe lub inny tego typu duży przedsiębiorca, to nie ma czego się obawiać, o ile oczywiście dokumentacja dotycząca przetwarzania danych będzie dobrze przygotowana, a systemy informatyczne są przygotowane do RODO.

Dane osobowe pracowników a RODO

 

Jako pracodawca przetwarzasz dane swoich pracowników na podstawie art. 22 [1] § 1 i 2 Kodeksu pracy oraz na podstawie art. 6 ust. 1 lit. b) i c) ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Nie musisz pozyskiwać zgody na przetwarzanie danych osobowych pracowników, ponieważ umowa o pracę oraz prawny obowiązek pobrania danych osobowych pracownika przez pracodawcę (w celu dokonywania rozliczeń, zgłoszenia do ZUS etc.) a zatem podstawa prawna wskazana w art. 6 ust. 1 pkt b) i c) „pochłania” konieczność pozyskania zgody, o której stanowi art. 6 ust. 1 lit. a) RODO.

Obowiązkiem pracodawcy jest natomiast przekazanie pracownikowi informacji o:

  1. swojej (czyli administratora) tożsamości i danych kontaktowych oraz, gdy ma to zastosowanie, tożsamości i danych kontaktowych swojego przedstawiciela;
  2. gdy ma to zastosowanie – danych kontaktowych inspektora ochrony danych;
  3. celach przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;
  4. informacjach o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
  5. gdy ma to zastosowanie przekazujesz informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz informację o sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia;
  6. okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteriach ustalania tego okresu;
  7. o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
  8. prawie wniesienia skargi do organu nadzorczego;
  9. tym czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
  10. o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

Obowiązek informacyjny wobec pracowników – nie rób głupot!

W klauzuli informacyjnej należy napisać m.in., że pracownik posiada:

    • na podstawie art. 15 RODO prawo dostępu do swoich danych osobowych;
    • na podstawie art. 16 RODO prawo do sprostowania swoich danych osobowych;
    • na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
    • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie jego danych osobowych narusza przepisy RODO.

Pracownikowi nie przysługuje natomiast:

 

  • w związku z art. 17 ust. 3 lit. b, lub e RODO prawo do usunięcia danych osobowych;
  • prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
  • na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych jest art. art. 6 ust. 1 lit. b) i c).

Tak więc jak widzisz, pracownik nie ma wszelkich praw związanych z przetwarzaniem swoich danych osobowych. Zapamiętaj, że inna treść i inne prawa przysługują kontrahentowi, którego dane przetwarzasz, inną klauzulę informacyjną zawrzesz w specyfikacji istotnych warunków zamówienia, a inną gdy pozyskujesz dane w celach czysto marketingowych. Nie ma czegoś takiego jak jedna klauzula informacja dla wszystkich przypadków przetwarzana danych osobowych.

Jaka forma klauzuli informacyjnej?

Poinformować o kwestiach wynikających z przetwarzania danych osobowych pracownika a opisanych powyżej możesz nie tylko na piśmie, ale również w formie elektronicznej, tyle tylko że musisz wykazać, że tego dopełniłeś. Zatem ze względów dowodowych lepsza będzie forma pisemna. W przypadku bardzo dużych pracodawców i spełnieniu tego obowiązku wobec kilkuset lub kilku tysięcy osób już zatrudnianych byłoby to niezwykle uciążliwe.

Treść umowy o pracę a RODO

Klauzulę informacyjną możesz dodać do umowy o prace jako załącznik, możesz zawrzeć ją w samej treści umowy o pracę. W aktach osobowych pracownika nie ma miejsca na przechowywanie samodzielnego pisma pt. informacja o przetwarzaniu danych osobowych pracownika. Musisz pracownikowi taką informację przekazać, ale rozporządzenie Ministra Pracy i Polityki Socjalnej w 8 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz.U.2017.894 t.j. z dnia 2017.05.08) nie przewiduje umieszczania w aktach osobowych takiej informacji.

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Małgorzata Regulska-Cieślak RADCA PRAWNY Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Małgorzata Regulska-Cieślak RADCA PRAWNY z siedzibą w Warszawie.

Kontakt z Administratorem jest możliwy pod adresem m.regulska-cieslak@kancelaria-mregulska.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do organu nadzorczego.

Poprzedni wpis:

Następny wpis: