Pracodawco! Bądź na bieżąco ze zmianami w ochronie danych osobowych

Pracodawco! Bądź na bieżąco ze zmianami w ochronie danych osobowych

Jeżeli przez majówkowym wypoczynek zupełnie umknął ci fakt, że nastąpiły zmiany dotyczące ochrony danych osobowych, to tym wpisem, mam nadzieję, nadrobisz zaległości.

Ustawą z dnia 21 lutego 2019 roku o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 zostało wprowadzonych zmian w ponad 160 ustawach.

Dla pracodawcy najważniejsze nowelizacje dotyczą:

  • kodeksu pracy
  • ustawy o rozwiązywaniu sporów zbiorowych
  • ustawy o systemie ubezpieczeń społecznych
  • ustawy o zakładowym funduszu świadczeń socjalnych
  • ustawy o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych
  • ustawy o systemie ubezpieczeń społecznych
  • ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych

Krótka ściąga poniżej.

 

Zmiany w Kodeksie pracy dotyczą:

  • danych osobowych, których pracodawca może żądać od kandydata na pracownika i pracownika już zatrudnionego,
  • przetwarzania danych osobowych pracownika na podstawie zgody,
  • przetwarzania szczególnych kategorii danych osobowych pracownika oraz
  • prowadzenia w zakładzie pracy monitoringu wizyjnego.

 

Zmiany w ustawie o rozwiązywaniu sporów zbiorowych dotyczą:

  • danych podawanych przy wpisie na z listę mediatorów ustalonej przez ministra właściwego do spraw pracy
  • przetwarzanie danych poza wskazanymi w ustawie, tylko za zgodą osoby obiegającej się o wpis.

Zmiany w ustawie o systemie ubezpieczeń społecznych:

  • zakład może wykonać obowiązek informacyjny przez udostępnienie informacji, w miejscu publicznie dostępnym w centrali lub terenowych jednostkach organizacyjnych oraz na swojej stronie internetowej lub w Biuletynie Informacji Publicznej na stronie podmiotowej Zakładu,
  • podczas pozyskiwania danych osobowych Zakład informuje osobę, której dane dotyczą, o miejscu udostępnienia tych informacji.

Zmiany w ustawie o zakładowym funduszu świadczeń socjalnych:

  • udostępnienie pracodawcy danych osobowych osoby uprawnionej do korzystania z funduszu następuje na podstawie oświadczenia,
  • do przetwarzania danych osobowych dotyczących zdrowia mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych, które są zobowiązane do zachowania tajemnicy,
  • pracodawca przetwarza dane przez okres niezbędny dla przyznania świadczenia oraz dochodzenia roszczeń z nim związanych,
  • pracodawca dokonuje przeglądu danych nie rzadziej niż 1/rok pod katem ich przydatności, a zbędne usuwa.

Zmiany w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych:

  • przetwarzania przez pracodawcę danych, w tym dane ostanie zdrowia osób, w celu określonym w ustawie
  • przedstawienie pracodawcy dokumentów potwierdzających dane osobowe ostanie zdrowia jest dobrowolne
  • administrator zapewnia odpowiednie środki służące ochronie danych

Zmiany dotknęły również ustawy o systemie ubezpieczeń społecznych w zakresie wypełnienia obowiązku informacyjnego przewidzianego w art. 13 rozporządzenia o ochronie danych.

Natomiast w ustawie o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych sprecyzowano zasadę minimalizacji danych na okoliczność rozpoznania wniosku o potwierdzenie okresów składkowych.

W ustawie nie ma przepisów przejściowych, poza trzema drobnymi przypadkami, z których żadna nie dotyczy kwestii pracowniczych.

Dlatego skutkiem wejścia w życie przepisów jest stosowanie ich niemal z dnia na dzień.

 

Zdjęcie: Pexels.com

I see you, czyli monitorowanie pracowników w świetle ochrony danych

I see you, czyli monitorowanie pracowników w świetle ochrony danych

O wprowadzaniu nowych przepisów o ochronie danych osobowych, potocznie zwanych RODO, pisałam już na Blogu Bliżej Prawa i cały tekst artykułu możesz znaleźć pod linkiem: RODO w HR. Jak wprowadzać ochronę danych w kadrach.

Dzisiaj chciałabym się zająć jednym z aspektów przetwarzania danych pracowników, a mianowicie monitorowaniem w zakładach pracy.

Brrrrrr….

Na samą myśl, że ktoś chce mnie monitorować, czyli podglądać, śledzić, od razu się wzdrygam, ale czy rzeczywiście jest tak strasznie.

Przeanalizujmy.

 

Czy monitorowanie w pracy jest legalne

 

Odpowiedź brzmi „tak”. Co do zasady pracodawca ma prawo monitorować zakład pracy, chociażby z powodów bezpieczeństwa, ochrony mienia przed kradzieżą, czy zachowania porządku.

Oczywiście wyłączone są z obecności kamer pomieszczenia sanitarne (toalety, prysznice).

Podstawą dla takich działań jest z jednej strony wprowadzone art. 111 ustawy o ochronie danych zmiany w Kodeksie pracy poprzez dodanie art. 22(2) i art. 22(3).

Jak one brzmią? Bardzo proszę:

Art. 22(2) § 1 K.p. Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, pracodawca może wprowadzić szczególny nadzór nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring).

§ 2. Monitoring nie obejmuje pomieszczeń sanitarnych, szatni, stołówek oraz palarni lub pomieszczeń udostępnianych zakładowej organizacji związkowej, chyba, że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do realizacji celu określonego w § 1 i nie naruszy to godności oraz innych dóbr osobistych pracownika, a także zasady wolności i niezależności związków zawodowych, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób.

 

Uzasadnieniem tutaj ma być zapewnienie bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, pracodawca.

Jeżeli pracodawca monitoruje wizerunek, czyli mówiąc wprost ma na terenie firmy zamontowane kamery i nagrywa, jak wchodzisz do pracy, wsiadasz do windy, wychodzisz itd. Nagranie (i twoje dane osobowe na nim utrwalone) mogą być przetwarzane wyłącznie do celów, dla których zostały zebrane i przechowywane przez okres nieprzekraczający 3 miesięcy od dnia nagrania.

 

 

Monitorowanie komputera

 

Także pracodawca może wprowadzić kontrolę służbowej poczty elektronicznej pracownika.

Jednak monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika.

 

Czy pracodawca musi poinformować pracownika?

 

Tak, musi poinformować.

Zarówno wówczas, gdy chce monitorować za pomocą kamer. Pomimo tego, że je widać, że są zamontowane nad wejściem, czy ścianie budynku.

Jak również, że chce monitorować komputer.

Praktycznie można to zrobić poprzez umieszczenie informacji przy wejściu na teren monitorowany, że jest monitorowany 🙂

Eureka!!

Jednak poza samym stwierdzeniem: TEREN MONITOROWANY, należy wskazać, kto jest administratorem, w jakim celu przetwarza dane, jakie dane przetwarza, przez jaki okres je przechowuje oraz jak można się skontaktować z administratorem (jeśli masz problem ze sformułowaniem to zleć nam przygotowanie – KONTAKT).

Także tutaj przepisy to regulują:

Art. 22 (2) § 9 K.p. W przypadku wprowadzenia monitoringu pracodawca oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny, za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem.

Co do monitorowania komputera to praktycznie jest zebrać oświadczenia pisemne i przechowywać w aktach osobowych, bądź wyświetlić w formie komunikatora przy załączaniu stacji roboczej, wymuszając kliknięcie: ZGODA lub OK lub analogiczne.

Klientom proponuję komunikat o takiej treści:

Stacja jest monitorowana zgodnie z zasadami określonymi w Polityce Bezpieczeństwa Informacji. Jeżeli akceptujesz postanowienia naciśnij „OK”.

I na koniec, w kwestii informowania pracowników o monitorowania odsyłam do przepisu.

Art. 22 (2) § 7 K.p. Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem.

 

Zdjęcie: Pexels.com