PRZETWARZANIE DANYCH OSOBOWYCH ORAZ MONITORING PRACOWNIKÓW PO NAJNOWSZYCH ZMIANACH. Paulina Szymczak-Kamińska

Podobne dokumenty
Ochrona danych osobowych kandydatów do pracy i pracowników. Maria Sobieska

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

Projekt Kodeks Pracy z dnia dr Mirosław Gumularz radca prawny

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Przetwarzanie danych osobowych pracowników oraz kandydatów do pracy w 2018 r.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

ZASADY DOPUSZCZALNOŚCI STOSOWANIA MONITORINGU W STOSUNKACH PRACY

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Zatrudnianie cudzoziemców

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Jak przeciwdziałać nadużywaniu zwolnień lekarskich w branży produkcyjnej? adw. Paweł Sobol

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Ochrona danych osobowych pracowników co się zmieni pod rządami RODO Paulina Szymczak-Kamińska

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

Zatrudnianie i zwalnianie pracowników. Praktyczny komentarz. Wzory dokumentów 1

I. Podstawowe Definicje

PRAWA PODMIOTÓW DANYCH - PROCEDURA

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

poleca e-book Instrukcja RODO

MONITORING POCZTY ELEKTRONICZNEJ I INNE FORMY MONITORINGU

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

I. Postanowienia ogólne

MONITORING PRACOWNIKÓW po najnowszych zmianach. adw. Krzysztof Gąsior partner w kancelarii Zawirska Gąsior

INFORMACJA dla KANDYDATÓW DO PRACY o PRZETWARZANIU DANYCH OSOBOWYCH w ELICA GROUP POLSKA Sp. z o.o.

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

10 PRZYKAZAŃ RODO DLA PRACODAWCÓW. r.pr. Edyta Jagiełło

POLITYKA OCHRONY DANYCH OSOBOWYCH

KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.

Opracował Zatwierdził Opis nowelizacji

Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

Odpowiedzialność karna podmiotów zbiorowych wyzwania compliance dla przedsiębiorstw Ewelina Rutkowska prawnik, Raczkowski Paruch

EKSPERT RADZI - JEDNODNIOWE SZKOLENIA Z ZAKRESU PRAWA PRACY. adw. Piotr Wojciechowski

POLITYKA PRYWATNOŚCI

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

Radom, 13 kwietnia 2018r.

Czas, przez który przechowujemy Państwa dane wynika z odrębnych przepisów prawa.

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

POLITYKA PRYWATNOŚCI

KLAUZULA INFORMACYJNA

Nowe przepisy i zasady ochrony danych osobowych

Załącznik nr 6. Wzór oświadczenia wymaganego od wykonawcy w zakresie wypełnienia obowiązków informacyjnych wynikających z RODO

ZARZĄDZENIE Nr 4/2019 Rektora Uniwersytetu Wrocławskiego z dnia 18 stycznia 2019 r.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ FIRMY GRUPY AUTO-BLAK

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

FORMULARZ ZGŁOSZENIA REJESTRACYJNEGO

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Prawa pacjentów przy przetwarzaniu danych osobowych Administrator Danych Osobowych Gravida Spółka z ograniczona odpowiedzialnością z siedzibą w Płocku

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

POLITYKA PRYWATNOŚCI

Kwestia spójności Rozporządzenia o Ochronie Danych Osobowych z polskim systemem prawnym. Przepisy sektorowe

POLITYKA PRYWATNOŚCI

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Informacja o przetwarzaniu danych osobowych Aplikant radcowski

3. Cel przetwarzania danych przez Administratora, podstawa prawna przetwarzania oraz okres, przez który dane osobowe będą przechowywane:

Informacja o ochronie danych osobowych

Administratorem Państwa Danych jest Karczma Matras s.c. Matras Piotr, Matras Katarzyna Młynne 240/3, Limanowa 3.

GRUPA 3 ustalenia r.pr. Patrycja Kozik. Warszawa

Klauzula Informacyjna dla Podróżnych

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Oznaczenia odzieży i produktów tekstylnych na świecie (obowiązkowe i dobrowolne)

Ochrona danych osobowych

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Załącznik do Zarządzenia Nr 16/2018/2019 Dyrektora Szkoły Podstawowej im. Wołyńskiej Brygady Kawalerii w Dębem Wielkim z dnia 21 listopada 2018r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH

KLAUZULA INFORMACYJNA Poznańskiego Sportowego Klubu Taekwon-Do

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

WNIOSEK O WYDANIE / PRZEDŁUŻENIE * PRZEPUSTKI JEDNORAZOWEJ/ STAŁEJ / TYMCZASOWEJ *

R E G U L A M I N funkcjonowania, obsługi i eksploatacji monitoringu wizyjnego na terenie Zespołu Szkół w Bielicach

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

Klauzula zgody do umieszczenia w CV skierowana do osób, które ubiegają się o zatrudnienie na podstawie umowy pracę

PRZETWARZANIE DANYCH OSOBOWYCH

Transkrypt:

PRZETWARZANIE DANYCH OSOBOWYCH ORAZ MONITORING PRACOWNIKÓW PO NAJNOWSZYCH ZMIANACH Paulina Szymczak-Kamińska

Jakie dane osobowe pracowników i kandydatów do pracy pracodawca może przetwarzać? Co mówi na ten temat RODO, a co mówią projektowane zmiany do przepisów prawa pracy? 2

O jakie dane pracodawca może pytać kandydatów do pracy i pracowników? Katalog danych, których pracodawca może żądać od kandydatów do pracy i następnie przetwarzać określa art. 22 1 k.p. Są to następujące dane kandydata do pracy: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia. Z katalogu tego wyłączone są natomiast inne dane osobowe, których pracodawca może żądać już wyłącznie od pracownika. Należą do nich imiona i nazwiska oraz daty urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy, jak również numer PESEL. 3

Czy pracodawca może żądać innych danych od kandydatów do pracy? Tak, jeżeli obowiązek ich podania wynika z odrębnych przepisów (art. 22 1 4 k.p.) chociażby pośrednio (tak będzie najczęściej) np. dopuszczalne jest pytanie kandydatki do pracy o to, czy jest w ciąży, w sytuacjach, gdy oferowana jest praca wzbroniona kobietom w ciąży. Można żądać także informacji określonych we wzorze kwestionariusza osobowego stanowiącego załącznik do rozporządzenia w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika. Przykładowo, pracodawca może pytać o obywatelstwo kandydata. 4

Co mówi na ten temat RODO? RODO w art. 88 daje państwom członkowskim możliwość zawarcia w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowych przepisów mających zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów: - rekrutacji, - wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, - zarządzania, planowania i organizacji pracy, - równości i różnorodności w miejscu pracy, - bezpieczeństwa i higieny pracy, - ochrony własności pracodawcy lub klienta - oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, - a także do celów zakończenia stosunku pracy. 5

A co mówią projektowane zmiany do przepisów prawa pracy? Obecnie trwają prace nad projektem ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO. 6

Zmiany w Kodeksie pracy a RODO Art. 22 1 k.p. 1. Pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: 1. Pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: 1.imię (imiona) i nazwisko; 2.imiona rodziców 3.datę urodzenia; 4.miejsce zamieszkania (adres do korespondencji); 5.wykształcenie; 6.przebieg dotychczasowego zatrudnienia. 1.imię (imiona) i nazwisko; 2.datę urodzenia; 3.dane kontaktowe wskazane przez taką osobę; 4.wykształcenie; 5. kwalifikacje zawodowe; 6.przebieg dotychczasowego zatrudnienia. 7

Zmiany w Kodeksie pracy a RODO Art. 22 1 k.p. 2 Pracodawca żąda podania danych osobowych, o których mowa w 1 pkt 4-6 (tj. wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia), gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. Przykładowo: certyfikat językowy, gdy praca na stanowisku będzie wymagała współpracy z osobami z innego kraju; informacja dotycząca posiadania przez pracownika prawa jazdy, w sytuacji, w której pracodawca przewiduje na danym stanowisku pracy przyznanie samochodu służbowego i konieczność przemieszczania się. 8

Zmiany w Kodeksie pracy a RODO Art. 22 1 k.p. 2. Pracodawca ma prawo żądać od pracownika podania niezależnie od danych osobowych, o których mowa w 1 także: 1.innych danych osobowych pracownika, a także imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy; 2.numeru PESEL pracownika nadanego przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL). 2. Pracodawca żąda od pracownika podania dodatkowo danych osobowych obejmujących: 1.adres zamieszkania; 2.numer PESEL, a w przypadku jego braku rodzaj i numer dokumentu potwierdzającego tożsamość; 3.inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy. 4.wykształcenie i przebieg dotychczasowego zatrudnienia, jeżeli nie istniała podstawa do ich żądania od osoby ubiegającej się o zatrudnienie. 9

Zmiany w Kodeksie pracy a RODO Art. 22 1 k.p. 4 Pracodawca żąda podania innych danych osobowych niż określone w 1 i 3, gdy jest to niezbędne do wypełniania obowiązku pracodawcy nałożonego przepisem prawa. 5 Udostępnienie pracodawcy danych osobowych następuje w formie oświadczenia osoby, której one dotyczą. Pracodawca może żądać udokumentowania danych osobowych osób, o których mowa w 1 i 3, w zakresie niezbędnym do ich potwierdzenia. Z uzasadnienia: Powyższe zmiany mają na celu przede wszystkim dostosowanie brzmienia obowiązujących przepisów prawa pracy do art. 6 ust. 1 lit c. ogólnego rozporządzenia o ochronie danych, który wprowadził przesłankę istnienia obowiązku prawnego jako podstawy pobierania danych osobowych. 10

Zmiany w Kodeksie pracy a RODO ( ) po art. 22 1 dodaje się art. 22 1a 22 1b w brzmieniu: Art. 22 1a KP 1. Zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić podstawę przetwarzania przez pracodawcę innych danych osobowych niż wymienione w art. 22 1 1 i 3, z wyjątkiem danych osobowych o których mowa w art. 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), zwanego dalej rozporządzeniem 2016/679. 2. Brak zgody, o której mowa w 1 lub jej wycofanie, nie może być podstawą niekorzystnego traktowania osoby ubiegającej się o zatrudnienie lub pracownika, a także nie może powodować wobec nich jakichkolwiek negatywnych konsekwencji, zwłaszcza nie może stanowić przyczyny uzasadniającej odmowę zatrudnienia, wypowiedzenie umowy o pracę lub jej rozwiązanie bez wypowiedzenia przez pracodawcę. 11

Zmiany w Kodeksie pracy a RODO ( ) po art. 22 1 dodaje się art. 22 1a 22 1b w brzmieniu: Art. 22 1a KP 3. Przetwarzanie, o którym mowa w 1, dotyczy danych osobowych udostępnianych przez osobę ubiegającą się o zatrudnienie lub pracownika na wniosek pracodawcy lub danych osobowych przekazanych pracodawcy z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika. Background screening? 12

Zmiany w Kodeksie pracy a RODO ( ) po art. 22 1 dodaje się art. 22 1a 22 1b w brzmieniu: Art. 22 1b KP 1. Zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić podstawę przetwarzania przez pracodawcę danych osobowych, o których mowa w art. 9 ust. 1 rozporządzenia 2016/679 wyłącznie w przypadku, gdy przekazanie tych danych osobowych następuje z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika. Art. 221a 2 stosuje się odpowiednio. 2. Przetwarzanie danych biometrycznych pracownika jest dopuszczalne także wtedy, gdy podanie takich danych jest niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę lub dostępu do pomieszczeń wymagających szczególnej ochrony. 3. Do przetwarzania danych osobowych, o których mowa w 1, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych nadane przez pracodawcę. Osoby dopuszczone do przetwarzania takich danych są obowiązane do zachowania ich w tajemnicy. 13

Zmiany w Kodeksie pracy a RODO Z uzasadnienia: Gromadzenie innych danych osobowych osoby ubiegającej się o zatrudnienie lub pracownika zostało także uzależnione od pozyskania na to ich zgody, spełniającej wszystkie wymogi określone przez ogólne rozporządzenie o ochronie danych. Oznacza to, iż taka zgoda będzie musiała być dobrowolna, konkretna, świadoma i jednoznaczna. Ponieważ projektowane przepisy nie będą przesądzać w jakiej formie ma zostać udzielona zgoda, w tej kwestii zastosowanie znajdzie bezpośrednio art. 7 rozporządzenia nr 2016/679. Zgoda stanowiąca naruszenie przepisów ww. rozporządzenia nie będzie zatem wiążąca. Jednocześnie zgodnie z projektowanymi przepisami brak zgody lub jej późniejsze wycofanie, nie będzie mogło powodować żadnych negatywnych konsekwencji dla osoby ubiegającej się o zatrudnienie lub pracownika w zakresie stosunku pracy. 14

Zmiany w Kodeksie pracy a RODO Z uzasadnienia: Przepisy będą także wyraźnie przesądzać, iż pozyskanie danych za zgodą kandydata do pracy lub pracownika, będzie mogło nastąpić zarówno z inicjatywy pracodawcy jak również pracownika. Obejmie to zatem wszystkie dane osobowe, które kandydat do pracy lub pracownik dobrowolnie dostarczy pracodawcy (np. informacja o zainteresowaniach pracownika), jak również przypadki, w których to pracodawca wystąpi z inicjatywą pozyskania określonych danych (np. informacja dotycząca posiadania przez pracownika prawa jazdy, w sytuacji, w której pracodawca przewiduje na danym stanowisku pracy przyznanie samochodu służbowego). Kandydat do pracy lub pracownik nie zawsze bowiem muszą mieć świadomość, podanie jakich danych może jeszcze polepszyć ich sytuację pracowniczą. 15

Jakie zasady obowiązują jeśli chodzi o przetwarzanie przez pracodawców danych osobowych pracowników i kandydatów do pracy? 16

Zasady przetwarzania danych Naczelne zasady przy przetwarzaniu danych to: zasada legalności, zasada ograniczonego celu, zasada minimalizacji, zasada prawidłowości, zasada rozliczalności, zasada ograniczenia przechowywania, zasada integralności i poufności. 17

Zasada legalności wymóg, aby przetwarzanie odbywało się zgodnie z prawem, rzetelnie, uczciwie i w sposób przejrzysty dla osoby, której dane dotyczą. musi istnieć podstawa prawna przetwarzania Zasada ograniczonego celu pracodawca może przetwarzać dane tylko w ściśle określonym celu, może też powierzyć przetwarzanie danych również wyznaczając określony cel. Cel ten musi być oczywiście zgodny z prawem i przysługującymi uprawnieniami Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami. cel musi być jasno i precyzyjnie określony - w innym przypadku przetwarzanie nie będzie zgodne z prawem 18

Zasada minimalizacji przetwarzanie danych pracowników może mieć miejsce tylko w takim zakresie, w jakim jest to absolutnie niezbędne do osiągnięcia celu przetwarzania częste zastosowanie przy rozważaniu legalności monitoringu w miejscu pracy Zasada prawidłowości dane zbierane przez pracodawców muszą być rzeczywiste, prawdziwe, kompletne i cały czas aktualizowane Zasada rozliczalności administrator jest odpowiedzialny za wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z wymogami RODO i musi być w stanie wykazać ich przestrzeganie. 19

Zasada ograniczenia przechowywania pracodawca nie może przechowywać danych przez czas dłuższy, niż jest to niezbędne do celów przetwarzania. Ograniczenie czasowe dotyczy danych w każdej formie, również w formie kopii zapasowych. patrzymy na konkretne przepisy, a gdy ich brak zastanawiamy się przez jaki czas niezbędne będzie przechowywanie danych w określonej sytuacji, co często sprowadza się do analizy celu przetwarzania danych. Zasada integralności i poufności obowiązek pełnego zabezpieczenia przetwarzanych danych. Pracodawca musi wdrożyć odpowiednie środki nie tylko techniczne, ale i organizacyjne, aby uchronić się przed wyciekiem danych czy dostępem do nich przez osoby nieupoważnione. Zgodnie z brzmieniem RODO pracodawca będzie rozliczany z przestrzegania powyższych zasad przy przetwarzaniu przez siebie danych. 20

Na jakich podstawach prawnych pracodawca może opierać przetwarzanie danych osobowych pracowników i kandydatów do pracy? 21

Katalog podstaw prawnych przetwarzania danych osobowych pod rządami RODO Katalog podstaw prawnych przetwarzania danych został wskazany w art. 6 RODO. Z punktu widzenia pracodawcy najważniejsze z nich to: a) zgoda osoby, której dane dotyczą podstawa ta została doprecyzowana w art. 7 RODO, o czym będzie mowa poniżej; b) jeśli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; c) jeśli jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; d) jeśli jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. 22

Zgoda pracownika w RODO W motywie 155 znajduje się wzmianka o tym, że państwa członkowskie mogą wprowadzić szczegółowe przepisy dotyczące przetwarzania danych osobowych pracowników w kontekście zatrudnienia, w szczególności warunki, na których dane osobowe można przetwarzać za zgodą pracownika. RODO przewiduje zatem co do zasady możliwość przetwarzania danych na podstawie zgody pracownika. Potwierdza to także fakt, że w RODO nie znalazła się ostatecznie wzmianka o tym, że brak równowagi zachodzi w szczególności w stosunku pracy, która pojawiała się w projektach RODO. 23

Zgoda pracownika w RODO Zgoda podmiotu danych - art. 4 pkt. 11 RODO zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Wykazanie uzyskania zgody podmiotu danych - art. 7 ust. 1 RODO Jeśli przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą, administrator powinien być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na operację przetwarzania. W zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Podmiot danych ma prawo w dowolnym momencie wycofać udzieloną wcześniej zgodę na przetwarzanie danych. Wycofanie zgody nie wpływa na dotychczasową zgodność z prawem przetwarzania prowadzonego na podstawie zgody przed jej wycofaniem (skutek ex nunc). Wycofanie zgody musi być równie łatwe, jak jej wyrażenie niedopuszczalne jest stawianie sztucznych nieuzasadnionych barier dla odwołania zgody. 24

Oświadczenie o wyrażeniu zgody Klauzula zgody powinna wskazywać podmiot przetwarzający, a także obejmować cel, dla którego dane mają być przetwarzane oraz zakres tych danych. Cele przetwarzania powinny być jak najbardziej precyzyjnie określone, aby osoba, której dane dotyczą mogła świadomie podjąć decyzję o udzieleniu zgody. Udzielenie zgody bez wskazania celu przetwarzania oraz zakresu przetwarzanych danych będzie nieskuteczne. Zgoda bowiem nie może być blankietowa. Ponadto RODO wskazuje, że zgoda musi być jednoznaczna oraz świadoma, co oznacza, m.in., że oświadczenie o wyrażeniu zgody przygotowane przez administratora powinno mieć zrozumiałą i łatwo dostępną formę, być sformułowane jasnym i prostym językiem. 25

Podstawy prawne projekt ustawy Z uzasadnienia: Mając na względzie konieczność wyjaśnienia spójności przepisów Kodeksu pracy z rozporządzeniem 2016/679 należy wskazać, iż projektowane regulacje stanowią wykonanie uprawnienia określonego w art. 88 ogólnego rozporządzenia o ochronie danych, które umożliwia wprowadzenie przez państwo członkowskie w przepisach krajowych bardziej szczegółowych regulacji mających zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych w zatrudnieniu. Dodatkowo motyw 155 ww. rozporządzenia jednoznacznie przesądził o możliwości unormowania w stosunkach pracy także przetwarzania danych osobowych pozyskiwanych za zgodą kandydata lub pracownika. Należy jednak wyraźnie podkreślić, że w ocenie projektodawcy projektowane przepisy nie wyłączają zastosowania art. 6 i art. 9 rozporządzenia 2016/679. W związku z tym po dokonaniu oceny stanu faktycznego pracodawca będzie mógł powołać się chociażby na przesłankę prawnie uzasadnionego celu interesu bądź niezbędności przetwarzania danych dla wykonania umowy. 26

Czy pracodawca może monitorować pracowników? Co mówią na ten temat nowe regulacje? Jakie obowiązki musi spełnić pracodawca, jeśli chce monitorować pracowników? 27

Czy pracodawca może monitorować pracowników? Tak. Od 25 maja 2018 r. obowiązują nowe przepisy zawarte w Kodeksie pracy regulujące kwestie monitorowania pracowników. 28

Formy i rodzaje monitoringu MONITORING WIZYJNY (monitoring w miejscu pracy) MONITORING BIOMETRYCZNY NAGRYWANIE ROZMÓW (zapis elektroniczny rozmów telefonicznych prowadzonych przez pracowników) PRZEGLĄDANIE POCZTY ELEKTRONICZNEJ MONITOROWANIE WYKORZYSTANIA KOMPUTERA/INTERNETU OPROGRAMOWANIA ZABEZPIECZAJĄCO-LOKALIZUJĄCE (lokalizowanie pracowników np. przy pomocy telefonów komórkowych, urządzeń GPS w samochodzie) REJESTR WEJŚĆ I WYJŚĆ (dla pomieszczeń zawierających dane wrażliwe) 29

Monitoring wizyjny - Art. 22(2) 1. Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, pracodawca może wprowadzić szczególny nadzór nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring). 2. Monitoring nie obejmuje pomieszczeń sanitarnych, szatni, stołówek oraz palarni lub pomieszczeń udostępnianych zakładowej organizacji związkowej, chyba, że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do realizacji celu określonego w 1 i nie naruszy to godności oraz innych dóbr osobistych pracownika, a także zasady wolności i niezależności związków zawodowych, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób. 3. Nagrania obrazu pracodawca przetwarza wyłącznie do celów, dla których zostały zebrane i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania. 30

Monitoring wizyjny - Art. 22(2) 4. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony w 3 ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. 5. Po upływie okresów, o których mowa w 3 lub 4, uzyskane w wyniku monitoringu nagrania obrazu, podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej. 6. Cele, zakres oraz sposób zastosowania monitoringu ustala się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy. 7. Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem. 8. Pracodawca przed dopuszczeniem pracownika do pracy przekazuje mu na piśmie informacje, o których mowa w 6. 31

Monitoring wizyjny - Art. 22(2) 9. W przypadku wprowadzenia monitoringu pracodawca oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny, za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem. 10. Przepis 9 nie narusza przepisów art. 12 i art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016, str. 1). 32

Monitoring poczty elektronicznej - Art. 22(3) 1. Jeżeli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy, pracodawca może wprowadzić kontrolę służbowej poczty elektronicznej pracownika (monitoring poczty elektronicznej). 2. Monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika. 3. Przepisy art. 222 6 10 stosuje się odpowiednio. ( ) 33

Monitoring inne formy? ( ) 4. Przepisy 1 3 stosuje się odpowiednio do innych form monitoringu niż określone w 1 jeśli ich zastosowanie jest konieczne do realizacji celów, określonych w 1. Z uzasadnienia: Przepisy dotyczące monitoringu będą także miały odpowiednie zastosowanie do innych form monitoringu (np. monitoring floty GPS, stron internetowych, smsów). 34

Monitoring projekt ustawy w art. 22 2 : a) po 1 dodaje się 1 1 w brzmieniu: 1 1. Monitoring nie obejmuje pomieszczeń udostępnianych zakładowej organizacji związkowej, b) 2 otrzymuje brzmienie: 2. Monitoring nie obejmuje pomieszczeń sanitarnych, szatni, stołówek oraz palarni, chyba że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do realizacji celu określonego w 1 i nie naruszy to godności oraz innych dóbr osobistych pracownika, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób. Monitoring pomieszczeń sanitarnych wymaga dodatkowo uzyskania zgody zakładowej organizacji związkowej, a jeżeli u pracodawcy nie działa zakładowa organizacja związkowa zgody przedstawicieli pracowników wybranych w trybie przyjętym u danego pracodawcy. 35

Jakie obowiązki ciążą na pracodawcy jako na administratorze danych osobowych pracowników? 36

Obowiązki administratora danych - pracodawcy Praktyczne obowiązki: 1. Przygotowanie dokumentacji zgodnej z RODO 2. Realizacja praw podmiotów danych 37

Dokumentacja wewnętrzna dotycząca ochrony danych osobowych Na gruncie przepisów RODO można wyodrębnić konieczność wprowadzenia m.in: 1. Wewnętrznych polityk wspomagających przetwarzających w realizacji zasady rozliczalności, 2. Odpowiednio zmodyfikowanych umów powierzenia przetwarzania danych, 3. Rejestru czynności przetwarzania, 4. DPIAs- ocen ryzyka dla przetwarzania danych, 5. Rejestru naruszeń ochrony danych, 6. Instrumentów prawnych zawieranych przy okazji przekazania danych do państwa trzeciego, 7. Procedur realizacji praw podmiotów danych, 8. Polityk ochrony danych wspomagających administratora w zapewnieniu odpowiedniego stopnia ochrony danych, 9. Wspólnych uzgodnienia między współadministratorami danych, 10. Upoważnień / poleceń do przetwarzania danych. 38

Realizacja praw podmiotów danych - Prawo do informacji Administrator powinien podjąć wszelkie środki, aby obowiązek informacyjny spełnić w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, a także przy użyciu jasnego i prostego języka. Obowiązek poinformowania powinien zostać spełniony na piśmie lub w inny sposób np. elektronicznie. W razie żądania osoby, której dane dotyczą, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą. Co do zasady za czynność informowania nie można pobierać opłat! 39

Realizacja praw podmiotów danych - Prawo do informacji Wyjątek: jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter w takich sytuacjach administrator może pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań albo odmówić udzielenia informacji. Uwaga: Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter, spoczywa na administratorze. 40

Realizacja praw podmiotów danych - Prawo do informacji O czym należy informować? Zakres informacji, które mają być podane przy zbieraniu danych (art. 13 i 14 RODO) znacznie rozszerzony: 1. Nie tylko oznaczenie administratora danych, ale także dane kontaktowe ABI/inspektora ochrony danych. 2. Nie tylko cel przetwarzania, ale także podstawa prawna przetwarzania. 3. Wskazanie uzasadnionych interesów jeżeli są one podstawą przetwarzania. 4. Nie tylko pouczenie o prawie dostępu do danych, korekty i sprzeciwu, ale również o prawie do cofnięcia zgody, jeżeli jest ona podstawą przetwarzania oraz o prawie wniesienia skargi do organu nadzorczego. 5. Informacja o zamiarze przekazania danych do państwa trzeciego oraz o gwarancjach odpowiedniego poziomu ochrony danych w tym państwie. 6. O okresie przechowywania danych lub kryteriach jego ustalania. 7. O profilowaniu. 41

Realizacja praw podmiotów danych - Prawo dostępu do danych Pod rządami RODO poszerzenie prawa dostępu do danych: Przekazanie podmiotowi danych na jego żądanie określonych informacji, których zakres został rozszerzony analogicznie do katalogu informacji przekazywanych przy zbieraniu danych (art. 13 i 14 RODO). Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora: 1) potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, 2) jest uprawniona do uzyskania dostępu do nich oraz uzyskania informacji takich jak z art. 13 i 14 RODO (cele przetwarzania; kategorie odnośnych danych osobowych; informacje o odbiorcach lub kategoriach odbiorców, okres przechowywania danych osobowych, itp.). 42

Realizacja praw podmiotów danych - Prawo dostępu do danych Sposób realizacji prawa dostępu do danych (art. 15 ust.3 RODO) Dostarczenie przez Administratora osobie, której dane dotyczą, jedną kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną. 43

Realizacja praw podmiotów danych - Prawo dostępu do danych Termin - bez zbędnej zwłoki a w każdym razie w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie najpóźniej w terminie miesiąca od otrzymania żądania informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem. 44

Dziękuję za uwagę. Zapraszam do zadawania pytań Paulina Szymczak-Kamińska North America: Mexico - United States Central & South America: Argentina - Brazil - Chile - Colombia - Panama - Peru Western Europe: Austria - Belgium - Cyprus - Denmark - Finland - France - Germany - Greece - Ireland - Italy Luxembourg - Netherlands - Norway - Portugal - Spain - Sweden - Switzerland - United Kingdom Eastern Europe: Czech Republic - Estonia - Hungary - Latvia - Lithuania - Poland - Romania - Russia - Slovakia - Turkey - Ukraine Middle East & Asia Pacific: China - India - Israel - Japan - Korea, Republic of - New Zealand - United Arab Emirates www.iuslaboris.com 45

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres