Wiadomość

Tarcza Covid-19

Stanowiska UODO dotyczące pracowniczych danych osobowych

15 sierpnia 2020

W ostatnich tygodniach Urząd Ochrony Danych Osobowych wydał kilka stanowisk w kwestii przetwarzania pracowniczych danych osobowych, w których przypomniał obowiązujące zasady.

Stanowisko UODO dot. monitoringu wizyjnego:

  • dokonując wyboru rozwiązań technicznych administrator powinien brać pod uwagę technologie przyjazne prywatności, które zwiększają bezpieczeństwo, np. systemy umożliwiające maskowanie lub mieszanie obszarów, które nie są istotne dla obszaru objętego nadzzorem,
  • należy wyraźnie wskazać cele wykorzystania monitoringu wizyjnego,
  • konieczne jest dopełnienie obowiązków informacyjnych wynikających z kodeksu pracy oraz art. 12-13 RODO,
  • informacje o celach, zakresie oraz sposobie zastosowania monitoringu powinny znaleźć się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy,
  • monitoring może obejmować tylko wizję, bez fonii,
  • pracodawca ma obowiązek udostępnić pracownikowi nagranie, jeśli tego zażąda (art. 15 ust.1 RODO).
  • Źrodło uodo.gov.pl

Stanowisko UODO dot. kontroli poczty elektronicznej:

  • Pracodawca powinien pamiętać o dopełnienia kodeksowych i rodowskich obowiązków informacyjnych względem pracowników przed wprowadzeniem monitoringu poczty elektronicznej.
  • Źrodło uodo.gov.pl

Stanowisko UODO dot. wywieszania list pracowników z wynikami pracy

Pracodawca może wywieszać listy pracowników z wynikami ich pracy pod następującymi warunkami:

  • takie działanie nie może narazić innych pracowników na stygmatyzację i naruszać ich dóbr osobistych,
  • przy wykorzystaniu danych dla powyższych celów należy pamiętać o zasadach minimalizacji danych i ograniczenia celu,
  • system motywacyjny dla pracowników nie powinien umożliwiać ich identyfikacji z indywidualnymi ocenami; pracodawca może np. wyróżnić parę osób z najlepszymi wynikami, ale bez ujawniania osób z najgorszymi wynikami,
  • podstawą przetwarzania danych osobowych w tym celu jest prawnie uzasadniony interes administratora danych osobowych (art. 6 ust. 1 lit. f RODO), przy braniu którego pod uwagę pracodawca powinien przeprowadzić tzw. test równowagi.
  • Źrodło uodo.gov.pl

Stanowisko UODO dot. prywatnych danych kontaktowych pracownika:

  • aby pracodawca mógł przetwarzać w celach zawodowych dane kontaktowe do pracownika pozyskane w trakcie rekrutacji (np. adres prywatnej poczty elektronicznej czy numer prywatnego telefonu komórkowego), musi uzyskać zgodę pracownika;
  • zgoda powinna być dobrowolna, pisemna oraz określać zasady kontaktu;
  • pracodawca musi określić cele, dla których za zgodą zatrudnionego będą przetwarzane jego dane kontaktowe;
  • pracownik ma prawo wycofać udzieloną zgodę w dowolnym momencie;
  • brak zgody, lub jej wycofanie, nie może powodować jakichkolwiek negatywnych konsekwencji względem osoby ubiegającej się o zatrudnienie lub pracownika.
  • Źrodło uodo.gov.pl