DOKUMENTACJA PRACOWNICZA A RODO

RODO nie rozróżnia pomiędzy pracownikami a klientami – przedsiębiorca jest zobowiązany stosować wszystkie przepisy RODO również wobec pracowników. Oznacza to, że każdy przedsiębiorca musi spełnić szereg obowiązków wobec danych osobowych pracowników.

 

Najważniejsza jest informacja

Podstawowym założeniem RODO jest podniesienie świadomości osób, których dane są przetwarzane. Dotyczy to również pracowników. Pracownik z pewnością ma pewną wiedzę o tym, jakie dane są przetwarzane i przez kogo, np. że pracodawca jest administratorem jego danych osobowych. Ale czy wie, że sprawy kadrowe są obsługiwane przez zewnętrzną firmę? Albo czy wie, do kogo się zwrócić, jeśli uważa, że jego dane nie są przetwarzane we właściwy sposób? Pracodawca musi spełnić tzw. obowiązek informacyjny również wobec pracownika.

Podstawa prawna

Niezależnie od informacji pracodawca zawsze musi mieć podstawę prawną do przetwarzania konkretnych danych. Taką podstawą jest np. Kodeks pracy, który wymaga od kandydata do pracy, a potem pracownika, podania konkretnych informacji o sobie i, ewentualnie, swoich dzieciach.

Ale często pracodawcy przetwarzają więcej informacji o swoich pracownikach, niż zezwala Kodeks pracy. Na przykład pracodawca nie powinien przechowywać w aktach osobowych pracownika, czy na biurku, jego CV. CV zawiera wiele dodatkowych informacji o pracowniku, np. jego zainteresowania, dodatkowe szkolenia, a czasami też zdjęcie. Dlatego CV – po zatrudnieniu pracownika – powinno zostać zniszczone.

Minimalna ilość danych, minimalny czas

Pracodawca powinien również pamiętać o tym, że może gromadzić tylko taką ilość danych, która jest mu rzeczywiście niezbędna. Jeśli dane z jakiegoś powodu stały się zbędne – to należy je usunąć. Dotyczy to również samej dokumentacji pracowniczej. Np. jeśli pracownik otrzymał karę porządkową, to po roku nienagannej pracy wzmianka o tej karze powinna zostać usunięta z akt pracownika. I rzeczywiście pracodawca albo osoba z HR powinna wyjąć ten dokument i zniszczyć go. Dłuższe przetwarzanie takich danych stanowi naruszenie danych osobowych i naruszenie praw pracowniczych.

Pracodawca nie powinien również przechowywać w aktach osobowych, ani w żaden inny sposób, kopii czy skanów dowodów osobistych pracowników. Jest tam cały szereg informacji niepotrzebnych pracodawcy.

Poufność

Pracodawca musi zapewnić odpowiednie środki ochrony danych osobowych. Jeśli dane przetwarzane są komputerowo będą to mi.in. zabezpieczenie hasłem dostępu i udostępnienie tylko osobom upoważnionym (np. właściciel, dział HR, zewnętrzna księgowość – na podstawie umowy powierzenia przetwarzania danych). Nie każdy pracownik może mieć dostęp do przetwarzania danych osobowych innych pracowników.

Ważne jest również, aby zapewnić odpowiednie środki techniczne, np. systemy antywirusowe, zabezpieczenia sieci, kopie zapasowe. Dla drukowanych dokumentów będą to środki fizyczne, tj. szafki zamykane na klucz, karty dostępu do pomieszczeń, w których przechowywane są dane osobowe pracowników, zabezpieczenia ppoż.

Poprzedni artykuł
Następny artykuł