Spis treści
Zgodnie z aktualnie obowiązującymi przepisami, pracodawca może domagać się od pracownika podania danych osobowych, które uznawane są za wrażliwe. Jeżeli w zakładzie pracy funkcjonuje fundusz socjalny, przy korzystaniu z jego wsparcia zatrudniony będzie musiał przekazać informację o stanie finansów w swojej rodzinie. W zależności od sytuacji teczka danego pracownika może szybko się zapełniać. W jaki sposób odpowiednio przechowywać dane osobowe? I kto ma dostęp do zebranych w teczce informacji?
Dane poufne, czyli jakie?
Dane szczególnych kategorii, inaczej zwane danymi wrażliwymi, zostały zdefiniowane w art. 9 Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) i obejmują:
- dane ujawniające pochodzenie rasowe lub etniczne,
- poglądy polityczne,
- przekonania religijne lub światopoglądowe,
- przynależność do związków zawodowych,
- dane genetyczne i dane biometryczne, które są przetwarzane w celu jednoznacznego zidentyfikowania danej osoby,
- dane dotyczące zdrowia, seksualności lub orientacji seksualnej danej osoby.
Te informacje dotyczą prywatnej i osobistej sfery życia jednostki. RODO wprowadza ogólny zakaz przetwarzania danych wrażliwych. Istnieją od niego wyjątki, które określone są w art. 9 ust. 2 RODO.
Co zawierają akta osobowe w miejscu pracy?
Być może zastanawiasz się, co zawierają teczki osobowe pracowników i jakie są Twoje prawa. Teczka akt osobowych jest zbiorem dokumentów dotyczących pracownika, które pracodawca jest zobowiązany gromadzić. Obejmuje:
- umowę o pracę,
- dokumenty związane z wynagrodzeniem,
- informację o ukończonych szkołach i wcześniejszym doświadczeniu zawodowym,
- uprawnienia,
- inne.
Mówiąc krótko: w teczce znajdują się wszelkie informacje, które są istotne dla zatrudnienia. Ochrona prywatności jest prawem każdej osoby, gwarantowanym przez konstytucję. Dlatego akta osobowe powinny być należycie zabezpieczone.
Wgląd w akta osobowe
Powinienes wiedzieć, jakie informacje są przechowywane w Twojej teczce osobowej. Jeśli masz pytania lub obawy dotyczące dokumentów, zawsze istnieje możliwość zwrócenia się do pracodawcy lub działu HR z prośbą o wyjaśnienia.
Zakres ochrony danych osobowych regulowany przez RODO został znacząco rozszerzony – sama definicja danych osobowych obejmuje wszystkie informacje pozwalające na identyfikację konkretnej osoby. W praktyce oznacza to, że dane, które podlegają ochronie zgodnie z przepisami RODO, to także:
- imię,
- nazwisko,
- adres zamieszkania,
- numer PESEL,
- numer telefonu,
- adres e-mail.
Zasady przetwarzania danych osobowych w miejscu pracy nałożone przez RODO nakazują pracodawcom przestrzeganie określonych wytycznych. Informacje nie powinny być przetwarzane w sposób nieuzasadniony, który nie obejmuje wykonywania umowy o pracę lub wypełnianie obowiązków prawnych. Dane można przetwarzać w celu obrony przed ewentualnymi roszczeniami stron prawowitych.
Upewnij się, że znasz swoje prawa i nie krępuj się ich dochodzić, gdyż są one istotną częścią Twojego stosunku pracy.
Zgoda na przetwarzanie danych w miejscu pracy
Zgoda pracownika na przetwarzanie danych osobowych zgodnie z przepisami RODO musi być wyrażona w sposób świadomy i dobrowolny. Pracodawca nie może wymusić na pracowniku udzielenia zgody jako warunku zatrudnienia. Pracownik ma prawo do jej wycofania w dowolnym momencie.
RODO gwarantuje pracownikom pewne prawa związane z ochroną ich danych osobowych. Wśród nich jest prawo do dostępu do informacji na temat przetwarzania danych, takich jak:
- cele przetwarzania,
- rodzaje danych,
- osoby, które otrzymują te dane,
- okres przechowywania danych.
Ponadto, pracownik ma prawo do korekty nieprawidłowych informacji, ich usunięcia lub ograniczenia przetwarzania w określonych sytuacjach. Dodatkowo jako zatrudniony masz prawo do przenoszenia danych osobowych do innego podmiotu, jeśli technicznie jest to możliwe.
Jak przechowywać dane osobowe pracowników zgodnie z RODO?
RODO reguluje sposób przechowywania danych. Urząd Ochrony Danych Osobowych ma prawo przeprowadzić kontrolę. Niedopuszczalna jest sytuacja, w której dane osobowe pracowników znajdują się w niezabezpieczonej szufladzie biurka lub na komputerze niechronionym hasłem.
1. Określ cel
Przed zbieraniem danych określ jasno cel, dla którego są one gromadzone. To umożliwi zapewnienie, że dane są zbierane tylko wtedy, gdy są niezbędne do realizacji konkretnego zadania lub procesu.
Unikaj zbierania nadmiarowych danych, które nie są istotne w kontekście określonego celu. Im bardziej ograniczysz zbieranie danych, tym mniejsze ryzyko naruszenia prywatności.
2. Audytuj
Zbieraj tylko te dane, które są niezbędne. Skup się na istotnych i niezbędnych – sprawdzaj co jakiś czas, czy na pewno przechowujesz tylko takie.
3. Zabezpiecz fizycznie i elektronicznie
Zastosuj odpowiednie zabezpieczenia, takie jak sejfy, zamki i dostęp tylko dla upoważnionych osób.
W przypadku danych przechowywanych elektronicznie korzystaj z silnego szyfrowania, zarówno podczas przechowywania, jak i transferu, aby zapobiec nieautoryzowanemu dostępowi.
4. Ogranicz dostęp
Udzielaj dostępu do danych tylko osobom, które są upoważnione do ich przetwarzania. Stosuj zasadę najmniejszych uprawnień, aby upewnić się, że pracownicy mają dostęp tylko do tego, co niezbędne do wykonywania ich obowiązków. Monitoruj i kontroluj dostęp do danych, a także zapisuj wszystkie wykonywane na nich operacje.
5. Szkolenia i monitorowanie
Pracownicy powinni być odpowiednio przeszkoleni w zakresie ochrony danych osobowych i świadomi ryzyka związanego z nieprawidłowym ich przetwarzaniem.
Regularnie monitoruj i audytuj praktyki przechowywania danych, aby upewnić się, że są zgodne z przepisami RODO. W przypadku naruszenia reaguj zgodnie z obowiązującymi przepisami, w tym zgłaszając incydent organowi nadzoru i informując osoby, których dane mogą być zagrożone.
Co obejmuje ewidencja czasu pracy?
Jaką pulę informacji powinien zgromadzić pracodawca w związku z prowadzoną dla każdego pracownika ewidencją czasu pracy? Zgodnie z przepisami, obejmować powinna:
- pracę w poszczególnych dobach, w tym również pracę w godzinach nadliczbowych, w porze nocnej lub w niedzielę i święta,
- wszelkie dyżury i urlopy,
- zwolnienie od pracy, wszelkie usprawiedliwione i nieusprawiedliwione nieobecności w zakładzie pracy.
Pracodawca musi też pamiętać, że ewidencję powinien prowadzić na bieżąco przez cały okres zatrudnienia każdego z pracowników. Ewentualnym wyjątkiem może być przy tym art. 149 § 2 Kodeksu pracy, mówiącym o pracownikach, którzy:
- są objęci systemem zadaniowym czasu pracy,
- zarządzają w imieniu pracodawcy zakładem pracy,
- otrzymują ryczałt za godziny nadliczbowe lub za pracę w porze nocnej.
W ich przypadku nie jest konieczne ewidencjonowanie godzin pracy. To jednak wyjątek – w kwestii pozostałych pracowników podmiot zatrudniający jest zobowiązany ewidencję prowadzić.
Dodatkowa dokumentacja
Zakład pracy może działać w różnych branżach i zatrudniać pracowników z różnych grup. W zależności od tego, czy firma dostarcza pracownikom odzież i obuwie robocze lub środki ochrony indywidualnej, niezbędne jest prowadzenie kart ewidencji. Co więcej, z przepisów prawa pracy wynika również, że pracodawca jest zobowiązany rejestrować wszystkie wypadki, jakie miały miejsce w pracy i prowadzić rejestr zachorowań na choroby zawodowe lub podejrzeń o takie choroby.
Szczególne obowiązki zostały nałożone na pracodawców, których pracownicy świadczą pracę w specyficznym środowisku. Zgodnie z art. 222 § 2 Kodeksu pracy podmiot zatrudniający ma obowiązek rejestrowania wszystkich rodzajów pracy wykonywanych w kontakcie z substancjami chemicznymi, ich mieszaninami, czynnikami lub procesami technologicznymi o działaniu rakotwórczym lub mutagennym. Dodatkowo niezbędne jest prowadzenie rejestru pracowników, którzy zatrudnieni są właśnie przy takich pracach.
Dane osobowe pracowników – podsumowanie
Aktualne przepisy pozwalają pracodawcom na zbieranie danych osobowych, w tym danych wrażliwych, w celu prowadzenia dokumentacji związanej z zatrudnieniem i czasem pracy pracowników. Zgodnie z RODO, takie informacje muszą być przechowywane w sposób odpowiednio zabezpieczony, zarówno fizycznie, jak i elektronicznie, aby uniknąć nieautoryzowanego dostępu lub wycieku.
Pracownicy mają prawo do informacji na temat przetwarzania swoich danych i mogą w każdym momencie wycofać udzieloną zgodę RODO. Wszystkie te praktyki pomagają w zachowaniu zgodności z przepisami. Ostatecznie, prowadzenie i przechowywanie danych osobowych w sposób zgodny z RODO jest obowiązkiem i jednocześnie gwarantem praw pracowników w miejscu pracy.
To może Cię również zainteresować