Przepisy Rodo, a przetwarzanie danych osobowych
Przepisy RODO, modyfikują zasady przetwarzania danych osób fizycznych, w tym na podstawie zgody. Kodeks pracy zezwala pracodawcy na pozyskanie danych osobowych, które zatrudniony obowiązany jest udostępnić. Jest to katalog zamknięty. W myśl nowej regulacji od kandydata do pracy można żądać podania: imienia (imion) i nazwiska, daty urodzenia, danych kontaktowych, wykształcenia i przebiegu zatrudnienia. Po zatrudnieniu pracodawca może pozyskać dane osobowe dotyczące: adresu zamieszkania, nr PESEL, dane dotyczące dzieci i członków najbliższej rodziny niezbędne do ustalenia uprawnień w prawie pracy. Pomocne w ich ocenie mogą być wytyczne, niezależnego podmiotu doradczego, tzw. Grupy Roboczej art. 29
Dane biometryczne, to dane osobowe, dotyczące fizycznych, behawioralnych lub fizjologicznych cech osoby fizycznej, które umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby. Do danych biometrycznych należy zaliczyć ślady daktyloskopijne, cechy tęczówki oka, podpis, wizerunek twarzy w postaci zdjęcia kandydata na pracownika umieszczonego na CV, których kopie znajdują się w aktach osobowych. Jest to katalog otwarty. Po uzyskaniu zgody pracownika można je przetwarzać tylko w przypadku, gdy dotyczą wykonywanej pracy. Za brak zgody nie można odmówić zatrudnienia ani zwolnić pracownika.
Pracodawca, po uprzednim poinformowaniu, ma prawo monitorować maile z komputerów i komórek, oddanych do użytku służbowego pracowników.
Pracodawca nie może jednak naruszyć tajemnicy korespondencji. Nie może odczytać prywatnej korespondencji pracownika. Pracodawca może sprawdzać tylko służbowe maile, i służbowe telefony. Kontrolowana może być częstotliwość korzystania z Internetów oraz logowania się na portalach społecznościowych dla sprawdzenia efektywności wykorzystania czasu pracy.
Stosowanie monitoringu w pracy, a Rodo
Monitoring jest dopuszczalny jedynie w celu zapewnienia bezpieczeństwa pracowników, zachowania tajemnicy służbowej mogącej narazić pracodawcę na szkodę oraz ochronę mienia
Stosowanie monitoringu (oprócz pomieszczeń socjalnych) jest dopuszczalne, ale tylko wyłącznie w celu zapewnienia bezpieczeństwa pracowników, ochrony mienia lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Zgoda pracowników na stosowanie monitoringu nie jest wymagana. Wymagane jest powiadomienie personelu o wprowadzeniu systemu rejestracji obrazu nie później niż 14 dni przed jego wprowadzeniem lub w przypadku nowych pracowników przed ich dopuszczeniem do pracy.
Pracodawca może wymagać od kandydata od zatrudnienia jak i od zatrudnionego orzeczenia o zdolności do pracy na danym stanowisku (zaświadczenie lekarskie). Dane osobowe informujące o zdrowiu fizycznym, psychicznym oraz orientacji seksualnej jak również dotyczące nałogów są objęte zakazem przetwarzania informacji.
Przez lata firmy gromadziły dużo danych osobowych pracowników. Aby nie naruszać rozporządzenia unijnego, administrator powinien zacząć od audytu RODO zakładowych archiwów, szkolenia RODO pracowników odpowiedzialnych za przetwarzanie danych osobowych. Więcej na ten temat dowiesz się na: https://iodoexpert.pl/ .Tylko prawidłowe wdrożenie RODO zabezpieczy przed sankcjami karnymi wynikającymi ustawy.