Jak skutecznie chronić dane osobowe pracowników?

Zgodnie z Rekomendacją Rady Europy, dotyczącą danych osobowych pracowników oraz osób ubiegających się o zatrudnienie, pracodawcy powinni zdecydowanie unikać nieuzasadnionej ingerencji w prawo do prywatności swoich pracowników i kandydatów do pracy, a także odpowiednio chronić wszelkie dane, jakie pozyskali w związku z prowadzonymi procesami rekrutacji czy świadczeniem stosunku pracy. Co to oznacza w praktyce? Poniżej najważniejsze zalecenia w 10 punktach.

1. Pracodawca może monitorować służbową pocztę pracownika tylko w określonych przypadkach.

Aby pracodawca mógł mieć wgląd do służbowej poczty pracownika, pracownik musi być wcześniej uprzedzony o tym, że jego służbowa korespondencja może być monitorowana. Ponadto, taki monitoring musi mieć konkretne uzasadnienie, np. istotne względy bezpieczeństwa.

Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO

Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie.
ODBIERZ PAKIET

2. Pracodawca nie ma prawa monitorować prywatnej skrzynki e-mail pracownika

W żadnym przypadku pracodawca nie może sprawdzać zawartości prywatnych skrzynek mailowych pracownika, ani też monitorować korespondencji przychodzącej czy wychodzącej, nawet jeśli prywatna komunikacja elektroniczna odbywa się z wykorzystaniem służbowego sprzętu i w godzinach pracy.

3. Profile społecznościowe są własnością pracownika.

Pracodawca nie ma prawa żądać od pracownika czy kandydata do pracy, dostępu do informacji, jakimi dzieli się on na portalach społecznościowych. Nie jest również uprawniony do jakiejkolwiek ingerencji w udostępniane treści czy zaangażowanie pracownika w ramach poszczególnych grup społecznościowych.

4. Monitoring wizyjny pod nadzorem.

Stosowanie monitoringu wizyjnego powinno wynikać z uzasadnionych celów organizacji, takich jak ochrona produkcji, zdrowia, bezpieczeństwa lub zapewnienia skutecznego prowadzenia organizacji. Niemniej, pracownicy powinni być poinformowani o chęci jego stosowania jeszcze przed wprowadzeniem technologii oraz systemów informacyjnych umożliwiających monitorowanie (nawet pośrednio) ich działań.

5. Testy psychologiczne są dozwolone jedynie w ściśle określonych przypadkach.

Pracodawca nie ma prawa dowolnie korzystać z testów i analiz psychologicznych w celu oceny charakteru czy osobowości pracownika lub kandydata do pracy. Takie procedury są dozwolone jedynie w sytuacji, gdy jest to konieczne z powodu zakresu obowiązków i odpowiedzialności na danym stanowisku oraz gdy prawo zapewnia odpowiednie środki ochronne dla pozyskanych w ten sposób danych.

6. Informacje zdrowotne pod szczególnym nadzorem.

Przetwarzane przez pracodawcę informacje na temat zdrowia pracownika lub kandydata na pracownika muszą być ściśle związane z jego zdolnością do wykonywania obowiązków na danym stanowisku. Celem przetwarzania tych danych może być wyłącznie zapewnienie bezpieczeństwa osobie, której dane dotyczą lub innym osobom, np. jej współpracownikom.

7. Dane biometryczne tylko w razie wyższej konieczności.

Zbieranie i przetwarzanie przez pracodawców danych biometrycznych (odciski palców, wzory twarzy, skan siatkówki oka) pracowników jest dopuszczalne jedynie wówczas, gdy jest to niezbędne dla ochrony uzasadnionych interesów pracodawcy, innych pracowników lub w różny sposób zaangażowanych podmiotów trzecich. Dodatkową przesłanką jest brak możliwości zastosowania innych środków – mniej inwazyjnych, a jednocześnie efektywnie porównywalnych.

8. Przetwarzanie danych genetycznych jest zabronione.

Dane genetyczne nie mogą być przetwarzane w celu określenia, czy pracownik lub kandydat do pracy nadaje się na określone stanowisko. Tego typu dane mogą być przetwarzane jedynie w wyjątkowych, określonych przez prawo, okolicznościach.

9. Pracownik ma pełne prawo wglądu do swoich danych.

Pracownicy mają prawo do wglądu do wszystkich swoich danych osobowych, przetwarzanych przez pracodawcę. Mają również prawo do informacji na temat źródła pozyskanych danych oraz celów ich przetwarzania. W skład tych danych wchodzą również informacje ewaluacyjne, dotyczące oceny wyników, efektywności, zdolności i umiejętności pracowników.

10. Dane kandydatów, którzy nie uzyskali zatrudnienia powinny zostać usunięte.

Praca dobryymi narzędziami RODO - to nie praca!

O ile kandydat w swojej aplikacji nie zawrze jednoznacznej informacji, że wyraża zgodę na przetwarzanie swoich danych osobowych również na potrzeby przyszłych procesów rekrutacji, niedoszły pracodawca ma obowiązek trwałego usunięcia jego danych.

Czytaj także:

-
4.42/5 (43) 1
Najczęstsze błędy przy zawieraniu umów powierzenia
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>