Obowiązki pracodawcy w świetle RODO

29 października 2022
5/5 - (3 votes)

Powstanie stosunku pracy generuje po stronie pracodawcy szereg obowiązków związanych z dokumentowaniem przebiegu pracy pracownika, w tym przede wszystkim prowadzenie akt osobowych

Czy pracodawca może wykonać kserokopię dokumentu tożsamości pracownika, którego zatrudnia?

Zazwyczaj nie istnieje prawnie uzasadniona potrzeba wykonywania kopii tego typu dokumentu. Co więcej posiadanie jej będzie prowadziło do gromadzenia nadmiarowych danych niezwiązanych z wykonywaną przez pracownika pracą.

Czy pracodawca może przechowywać informacje związane z życiem osobistym pracowników w ich aktach osobowych?

Nie zawsze będzie tak, że w aktach osobowych pracownika znajdować się będą wyłącznie informacje związane z jego stosunkiem pracy.

Zazwyczaj, aby pracownik mógł skorzystać z określonych uprawnień będzie musiał udostępnić pracodawcy

rodo1

informacje dotyczące jego życia osobistego.

Przykładem może być urlop związany z realizacją jego zobowiązań cywilnych, publicznych itp. (zawarcie małżeństwa, śmierć krewnego, oddanie krwi, wezwanie do sądu itd.).

Czy w przypadku zatrudnienia pracownika pracodawca musi ponownie spełnić wobec niego obowiązek informacyjny?

Ponieważ dane pracownika już zatrudnionego pracodawca będzie przetwarzał w innym celu aniżeli kandydata oraz zmieni się krąg odbiorców tych danych, pracownik powinien pozyskać informacje w tym zakresie. Cel ten można osiągną umieszczając powyższe informacje w ramach klauzuli informacyjnej przekazywanej kandydatom w toku rekrutacji (poprzez uzupełnienie jej o informacje dotyczące celu przetwarzania danych i wskazanie odbiorców danych w razie zatrudnienia kandydata) lub też poprzez uzupełnienie tych informacji już po zatrudnieniu pracownika.
Dane pracownika są poufne i nie mogą być ujawniane bez jego zgody bądź innej podstawy prawnej.

Jakie informacje o pracowniku można umieścić na liście obecności pracowników?

Przepisy prawa nie precyzują sposobu potwierdzania obecności pracownika w pracy. Często spotykanym sposobem jest złożenie podpisu na liście obecności. W wielu sytuacjach na owych listach, dostępnych dla wszystkich pracowników można było znaleźć informację o tym, że dany pracownik jest chory bądź korzysta z urlopu „na żądanie”. Taka praktyka jest niewłaściwa, a informacje m.in. o zwolnieniach lekarskich czy urlopie „na żądanie”, więc o szczególnych rodzajach nieobecności powinny znaleźć się w ewidencji czasu pracy, do którego dostęp oprócz samego pracownika, którego karta dotyczy mogą mieć jeszcze osoby odpowiedzialne za sprawy kadrowe i osoba reprezentująca pracodawcę (bezpośredni przełożony, osoby zarządzające zakładem pracy). Reasumując symbol absencji nie powinien być zamieszczony na liście obecności. Wystarczy wskazanie czy dany pracownik jest obecny czy też nie. W przeciwnym razie może to naruszać zasady minimalizacji oraz poufności danych osobowych. Czas pracy jest jednym z kluczowych elementów pracy zarówno dla pracownika jak i pracodawcy. To jak kwestia potwierdzania obecności w pracy przez pracownika będzie zorganizowana określać powinien regulamin lub inny wewnętrzny dokument, niezależnie czy będzie to lista obecności czy system kart zbliżeniowych – to już wewnętrzna sprawa samego pracodawcy – ważne jest by przy tych czynnościach nie naruszać praw i wolności swoich pracowników.

Czy pracodawca może umieścić zdjęcia pracowników na identyfikatorach?

Ze względu na to, że wizerunku pracownika nie ma wśród danych wskazanych w Kodeksie pracy, aby pracodawca mógł je

rodo2

pozyskać i umieścić np. na identyfikatorze musi legitymować się zgodą pracownika. Należy jednak zaznaczyć, że zgoda musi

być udzielona dobrowolnie, a zatem pozyskiwanie przez pracodawcę zgody pracownika będzie możliwe, jeżeli pracownik będzie

miał możliwość odmowy jej udzielenia i nie spotkają go z tego powodu żadne negatywne konsekwencje. Warto dodać, że zgoda może być odwołana w każdym czasie.

Istnieją jednak sytuacje wyjątkowe, gdy wizerunek pracownika jest ściśle związany z wykonywanym przez niego zawodem czy charakterem pracy i wskazywanie wizerunku pracownika przewidują wprost przepisy prawa. Jako przykład podać można choćby pracowników ochrony, co do których – ze względów bezpieczeństwa – powinna być możliwość ich identyfikacji. Wówczas pracodawca nie jest zobowiązany do pozyskiwania zgody w tym właśnie celu.
Czy pracodawca może umieścić na swojej stronie internetowej takie dane osobowe pracowników, jak ich imiona i nazwiska, stanowiska, numery telefonów, czy adresy e-mail?

Informacje o pracowniku takie jak np. jego imię i nazwisko, czy właśnie służbowy adres e-mail są ściśle związane z życiem zawodowym pracownika i z wykonywaniem przez niego obowiązków służbowych. Dane te mogą być wykorzystywane (np. udostępniane) przez pracodawcę nawet bez zgody pracownika, którego one dotyczą. Pracodawca nie może być pozbawiony możliwości ujawniania nazwisk pracowników, zajmujących określone stanowiska w ramach instytucji i pozostających w kontakcie z podmiotami zewnętrznymi – kontrahentami, klientami. Przeciwne stanowisko prowadziłoby do sparaliżowania lub poważnego ograniczenia możliwości działania pracodawcy, bez żadnego rozsądnego uzasadnienia w ochronie interesów i praw pracownika. Z tego też względu za dopuszczalne uznać także należy umieszczanie imion i nazwisk pracowników na drzwiach w zakładach pracy, na pieczątkach imiennych, pismach sporządzanych w związku z pracą oraz prezentowanie w informatorach o instytucjach i przedsiębiorstwach. Kwestie tego typu uregulowane powinny zostać w regulaminach pracy, a pracownik powinien być świadomy tego przed nawiązaniem stosunku pracy.

Czy pracodawca może umieścić na swojej stronie internetowej wraz z danymi kontaktowymi wizerunek pracownika?

Nie. Publikacja wizerunku pracownika na stronie internetowej będzie wymagała uzyskania jego dobrowolnej zgody.

Czy pracodawca może umieszczać zdjęcia pracowników w Internecie?

Sytuacja umieszczania zdjęć pracownika w Intranecie jest sytuacją szczególną, gdyż dostęp do tego wewnętrznego systemu ma ściśle określony krąg osób, tj. pracownicy, którzy znają się nawzajem, oraz z uwagi na cel, jaki przyświeca tego typu działaniom pracodawcy, jakim jest usprawnienie procesu zarządzania i wewnętrznej komunikacji w firmie. Jeśli pracodawca jest podmiotem z sektora prywatnego, można więc się zastanowić czy takie działanie nie będzie się mieściło w granicach jego usprawiedliwionego celu zgodnie z art. 6 ust. 1 lit. f RODO. Należy pamiętać, że w niektórych sytuacjach może wystąpić nawet konieczność umożliwienia wizualnej identyfikacji pracownika wynikająca np. z zakresu jego obowiązków, charakteru wykonywanej pracy czy potrzeb pracodawcy związanych z konkretnym stanowiskiem pracy. O ile więc umieszczenie zdjęć w Intranecie służy jedynie polepszeniu i usprawnieniu zarządzania firmą, a dostępu do nich nie mają osoby z zewnątrz, to można przyjąć to za dopuszczalne.

Gdyby jednak w ocenie pracownika wspomniana praktyka godziła w jego dobro, może on skorzystać z unormowań art. 21 ust. 1 RODO regulującego prawo do sprzeciwu z przyczyn związanych ze szczególną sytuacją takiej osoby.
Czy, a jeśli tak, to w jakim zakresie pracodawca może wykorzystać służbowy adresu e-mail po byłym pracowniku?

W związku z dynamicznym rozwojem nowych technologii, jednym z podstawowych sposobów komunikacji w relacjach pomiędzy firmami i instytucjami jest poczta elektroniczna. Powszechną praktyką jest nadawanie pracownikom adresów e-mailowych, składających się z imienia i nazwiska, pierwszej litery imienia i nazwiska lub w niektórych przypadkach z pseudonimu. Zarówno taki adres mailowy, jak też pozbawiony imienia i nazwiska, ale powiązany z konkretną osobą, uznawany jest za dane osobowe związane z zatrudnieniem. Problem pojawia się w sytuacji ustania stosunku pracy. Jeśli adres e-mail byłego pracownika stanowi dane osobowe, wówczas taki adres powinien zostać usunięty z chwilą zakończenia stosunku pracy, a przed usunięciem konta wszystkie dane związane z wykonywaną pracą powinny zostać przekazane pracodawcy. Pracodawca może zobowiązać pracownika do skontaktowania się z osobami, z którymi pracownik pozostawał w służbowych relacjach, celem poinformowania ich o usunięciu adresu e-mail. Natomiast po zakończeniu współpracy pracodawca może tak skonfigurować serwer poczty, aby korespondencja była przekierowana na inny adres, a także żeby nadawca otrzymywał zwrotną wiadomość informującą, że nie ma takiego użytkownika.

Przetwarzanie danych na potrzeby przyznawania świadczeń z Zakładowego Funduszu Świadczeń Socjalnych (ZFŚS)
Pomimo tego, że funkcjonowanie Zakładowego Funduszu Świadczeń Socjalnych (ZFŚS) określają przepisy prawa 11 , a zasady i warunki korzystania z usług i świadczeń z niego finansowanych oraz zasady przeznaczania środków ZFŚS określa pracodawca w regulaminie, to kwestią nieuregulowaną pozostaje kwestia gromadzenia danych, które mają świadczyć o sytuacji materialnej pracownika uprawniającej go do skorzystania z finansowanych z Funduszu świadczeń.

Czy i jakie dane pracownika można pozyskać, aby zweryfikować czy przysługuje mu prawo do pozyskania świadczenia z Funduszu?

Prawo uzależnia przyznawanie ulgowych usług i świadczeń oraz wysokość dopłat z Funduszu od określonych kryteriów,

rodo3

j. sytuacji życiowej, rodzinnej i materialnej osoby uprawnionej. Przyznanie świadczeń, a także ich wysokość,

uzależniona jest od spełnienia przez osobę ubiegającą się o to świadczenie określonych kryteriów socjalnych.

Kryterium dotyczące sytuacji rodzinnej i materialnej pracownika oznacza, że przy ustalaniu wysokości

świadczenia znaczenie ma sytuacja życiowa i materialna wszystkich członków jego rodziny, z którymi prowadzi wspólne gospodarstwo domowe.

Jeżeli zatem przyznawanie świadczeń jest uzależnione od kryterium socjalnego, to oznacza, że sytuacja pracownika lub innej osoby uprawnionej do korzystania z Funduszu wymaga każdorazowo jej określenia, czyli przetwarzania danych osobowych pracownika i członków jego rodziny. Przetwarzanie tych danych nie może jednak prowadzić do gromadzenia ich w zakresie szerszym, niż jest to konieczne dla realizacji celu, w jakim dane są pozyskiwane, bowiem adekwatność danych w stosunku do celu ich przetwarzania powinna być rozumiana, jako równowaga pomiędzy uprawnieniem osoby do dysponowania swymi danymi a interesem administratora danych (pracodawcy).
Czy można żądać od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych?

Uprawnienie pracodawcy do żądania podania stosownych informacji oraz przedłożenia odpowiednich dokumentów uzasadniających przyznanie świadczenia z Funduszu powinno zatem znajdować uzasadnienie w regulaminie, o którym mowa powyżej, który powinien precyzować zasady i warunki korzystania z usług i świadczeń finansowanych z Funduszu oraz tryb rozpatrywania wniosków o ich przyznanie. Należy jednak mieć na względzie, że zakazane jest zbieranie danych niemających znaczenia, jak i danych o większym, niż konieczny stopniu szczegółowości, jak również danych zbieranych „na przyszłość”. Zatem konieczność weryfikacji sytuacji materialnej osoby ubiegającej się o środki z Zakładowego Funduszu Świadczeń Socjalnych może być dokona w inny sposób, niż pozyskiwanie przez pracodawcę np. kopii zeznania podatkowego (PIT) osoby będącej członkiem rodziny pracownika. Przedstawienie takiego dokumentu jedynie do wglądu pracodawcy będzie w celu dokonania takiej weryfikacji w pełni wystarczające. Warto również rozważyć przyjęcie rozwiązań polegających na respektowaniu oświadczeń o wysokości dochodu przypadającego na jednego członka rodziny ze wskazaniem ile osób i w jakim wieku składa się na rodzinę pracownika. Należy również wskazać, że forma oświadczenia wskazuje na dobrowolność jego złożenia. Pracownik, który będzie chciał skorzystać z przysługującego mu uprawnienia, np. dofinansowania do wypoczynku, będzie obowiązany wypełnić oświadczenie. W sytuacji, kiedy nie będzie on chciał złożyć stosownego oświadczenia, pracodawca nie będzie zaś miał podstaw do wypłacenia danego świadczenia, ponieważ przyznawanie ulgowych usług i świadczeń oraz wysokość dopłat z Funduszu jest uzależniona od określonych w ustawie kryteriów.

Przez jaki czas można przetwarzać dane pracownika udostępnione na potrzeby rozpatrzenia jego wniosku przez ZFSŚ?

Dane osobowe powinny być przechowywane przez pracodawcę przez okres nie dłuższy niż jest to niezbędne do przyznania ulgowej usługi i świadczenia oraz dopłaty z Funduszu oraz ustalenia ich wysokości, a także przez okres dochodzenia do nich praw lub roszczeń. Pracodawca powinien także dokonywać systematycznego, np. raz w roku, przeglądu danych osobowych w celu ustalenia, które dane osobowe są niezbędne do ich dalszego przechowywania oraz usuwać te dane, których dalsze przechowywanie jest zbędne. Przykładowo, jeżeli pracodawca w ramach ZFŚS wspiera pracownika poprzez dofinansowanie wypoczynku, tzw. wczasy pod gruszą, powinien on usunąć dane z ubiegłych lat. Pracodawca nie ma podstaw do tego, aby zbierać dane osobowe „na przyszłość” oraz dane niepotrzebne do wypłacenia należnego świadczenia, mając na uwadze zasadę minimalizacji danych. W związku z tym oświadczenie pracownika o wysokości dochodu przypadającego na jednego członka rodziny ze wskazaniem ile osób i w jakim wieku składa się na rodzinę pracownika wydaje się być w pełni wystarczające i zgodne z zasadami celowości, minimalizacji danych, przejrzystości i rozliczalności. Dane te pracodawca może przetwarzać w zakresie niezbędnym do czasu wykonania koniecznych rozliczeń i sprawozdawczości (w przypadku np. jednostek publicznych).
W czasie trwania stosunku pracy pracodawca niejednokrotnie zmuszony jest udostępnić dane pracowników innym podmiotom w celu realizacji przez nie ich uprawnień bądź w związku z oferowaniem przez nie na rzecz pracodawcy jak i jego pracowników pewnych usług. W każdej takiej sytuacji pracodawca musi mieć podstawę prawną zarówno do udostępnienia danych pracownika jak i żądania ich od innego podmiotu.

Przetwarzanie danych osobowych pracowników w ramach relacji pracodawcy z organizacją związkową.
Kwestie dotyczące uprawnień związków zawodowych oraz wzajemnych relacji między nimi a pracodawcą, które w sposób oczywisty wiążą się z przetwarzaniem danych pracowników, określają przepisy prawa  . Wydaje się jednak, że nie regulują w sposób wyczerpujący sposobu udostępnienia i zakresu danych, które te podmioty mogą między sobą wymieniać.

Czy pracodawca ma prawo zażądać od organizacji związkowej przedstawienia pełnej listy osób pozostających pod jej ochroną, gdy nie ma zamiaru zwolnić ich z pracy?

Przepisy prawa pracy przewidują współdziałanie pracodawcy z zakładową organizacją związkową w indywidualnych sprawach ze stosunku pracy. Pracodawca ma obowiązek współdziałać w takich sprawach z zakładową organizacją związkową reprezentującą pracownika z tytułu jego członkostwa w związku zawodowym albo wyrażenia zgody na obronę praw pracownika niezrzeszonego w związku – zgodnie z ustawą o związkach zawodowych. Jednak przepisy te nie mogą stanowić podstawy do pozyskiwania przez pracodawcę od związku zawodowego, wszystkich danych osobowych pracowników korzystających z ochrony tego związku. Odnoszą się one bowiem do ochrony stosunku pracy indywidualnego pracownika, w stosunku, do którego pracodawca chce np. wypowiedzieć umowę o pracę. Oznacza to, że pozyskiwanie informacji o przynależności związkowej pracownika w toku konsultacji ze związkami zawodowymi jest uzasadnione w razie zamiaru rozwiązania umowy o pracę z konkretnym pracownikiem. Jednak brak jest podstaw do pozyskiwania przez pracodawcę od związku zawodowego danych osobowych w odniesieniu do wszystkich pracowników korzystających z ochrony danego związku zawodowego, w sytuacji, gdy pracodawca nie ma zamiaru ich zwolnić z pracy.
Przetwarzanie danych pracowników w ramach realizacji zadań z zakresu medycyny pracy
Kodeks pracy zobowiązuje pracodawcę do kierowania pracowników na wstępne, okresowe i kontrolne badania lekarskie (zwane łącznie badaniami profilaktycznymi) i przechowywania orzeczeń wydanych na ich podstawie. Z kolei kwestię sposobu kierowania pracownika na te badania regulują przepisy ustawy o służbie medycyny pracy  , które stanowią, że badania wstępne, okresowe i kontrolne pracowników oraz inne świadczenia zdrowotne są wykonywane na podstawie pisemnej umowy zawartej przez podmiot obowiązany do ich zapewnienia (pracodawcę) z podstawową jednostką służby medycyny pracy (podmioty wykonujące działalność leczniczą w celu sprawowania profilaktycznej opieki zdrowotnej nad pracującymi).

Czy kierując pracowników na badania profilaktyczne pracodawca musi zawrzeć z jednostką służby medycyny pracy umowę powierzenia?

Nie. Pracodawca i podstawowa jednostka służby medycyny pracy zawierając umowę, o której mowa powyżej, działają niezależnie od siebie (każdy z nich samodzielnie ustala cele i środki przetwarzania danych osobowych). A zatem są jak oddzielnymi administratorami danych.

Czy, a jeśli tak, to w jakim zakresie pracodawca może przetwarzać dane pracowników związane z przeprowadzonymi wobec nich badaniami profilaktycznymi?

Po przeprowadzonym badaniu profilaktycznym lekarz przeprowadzający badanie profilaktyczne dokonuje w dokumentacji medycznej pracownika opisu badania oraz wpisu treści orzeczenia, a następnie wydaje orzeczenie lekarskie osobie badanej oraz pracodawcy. Do przechowywania dokumentacji badań profilaktycznych stosuje się odpowiednio ogólnie obowiązujące przepisy o dokumentacji medycznej. Należy pamiętać przy tym, że dane zawarte w dokumentacji medycznej oraz dane zawarte w dokumentacji (dokumentacji badań i orzeczeń psychologicznych), są objęte tajemnicą zawodową i służbową. Dane te mogą być udostępniane wyłącznie podmiotom określonym w odrębnych przepisach i na zasadach określonych w tych przepisach.
Przetwarzanie danych pracowników w ramach organizowanych przez pracodawców szkoleń
Każdy pracodawca dąży do podnoszenia kwalifikacji swoich pracowników poprzez kierowanie ich na różnego rodzaju szkolenia. Oprócz szkoleń, do których przeprowadzenia pracodawca zobowiązany jest na podstawie przepisów prawa, np. z zakresu bhp, pracodawcy mogą zaoferować pracownikom szkolenia podnoszące ich kwalifikacje zawodowe (np. regulowane postanowieniami układów zbiorowych pracy, porozumień zbiorowych, regulaminów pracy, statutów pracy, umów o pracę). Ze względu na podmiot, który szkolenie organizuje, wyróżnić możemy szkolenia wewnętrzne – organizowane u pracodawcy i przez pracodawcę przy pomocy własnych pracowników lub osób najętych (z zewnątrz) lub zewnętrzne – organizowane przez firmy szkoleniowe lub inne instytucje. Skierowanie pracownika na szkolenie wiąże się zaś w sposób oczywisty z przetwarzaniem jego danych.

Czy osoby szkolące z zakresu bhp mogą przetwarzać dane pracowników szkolonych?

Szkolenia z zakresu bhp mogą być przeprowadzone przez pracownika pracodawcy wyznaczonego np. ds. bhp lub podmiot zewnętrzny (osobę fizyczną lub firmę). Pracownik ds. bhp lub podmiot zewnętrzny będący osobą fizyczną powinni posiadać upoważnienie do przetwarzania danych osób biorących udział w szkoleniu. Z kolei firma zewnętrzna będzie musiała zawrzeć z pracodawcą umowę powierzenia przetwarzania danych osobowych.

Pracodawca chce zaoferować pracownikom szkolenia podnoszące ich kwalifikacje zawodowe. Jak się to ma do przetwarzania ich danych osobowych przez podmioty szkolące?

Podobnie jak w przypadku szkoleń z zakresu bhp, jeśli szkolenie prowadzi pracownik pracodawcy wyznaczony do przeprowadzania takich szkoleń, może szkolić pracowników. Jeżeli zewnętrzna firma szkoleniowa prześle do pracodawcy ofertę szkoleń i pracownicy pracodawcy zdecydują się na skorzystanie z tych szkoleń i następnie firma ta przekaże za pośrednictwem pracodawcy formularze (zgłoszenia) do wypełnienia przez pracowników (poprzez wpisanie ich danych osobowych), wówczas firma taka będzie administratorem ich danych osobowych. W tym przypadku firma szkoleniowa może przetwarzać dane osobowe pracownika na podstawie jego zgody. Natomiast, jeżeli pracodawca zajmie się rozdysponowaniem ww. formularzy do pracowników i następnie uzupełnione formularze odbierze od nich (by je przekazać firmie szkoleniowej) wówczas firma szkoleniowa będzie musiała zawrzeć z tym pracodawcą umowę powierzenia przetwarzania danych osobowych pracowników.

Jakie obowiązki wobec pracowników będzie miał pracodawca w przypadku zlecenia ich przeszkolenia firmie zewnętrznej?

Jeżeli szkolenie odbywa się w taki sposób, że pracownik bierze udział w szkoleniu, na które sam się zapisał w firmie zewnętrznej,

rodo4

natomiast pracodawca jedynie finansuje udział tego pracownika w szkoleniu, to firma zewnętrzna, jako odrębny administrator,

przetwarza dane osobowe pracownika i będzie musiała wykonywać w stosunku do niego obowiązki informacyjne oraz pozostałe zadania określone w RODO.
Monitoring poczty elektronicznej pracownika
Na jakiej podstawie pracodawca może prowadzić monitoring poczty elektronicznej pracownika?

Pracodawca może monitorować pocztę elektroniczną swoich pracowników, ale musi pamiętać, że uprawnienie to dotyczy tylko służbowej poczty elektronicznej. Ma takie prawo, jeżeli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy. Takie uprawnienie pracodawcy zostało przewidziane w art. 223 Kodeksu pracy.

Czy pracodawca może kontrolować służbową pocztę elektroniczną pracownika?

Tak. Pracodawca może kontrolować aktywność swoich pracowników w trakcie pozostawania ich do jego dyspozycji w miejscu pracy, tzn. może sprawdzać czy pracownicy nie korzystają ze stron zabronionych czy też z innych witryn, które nie służą wykonywaniu przez nich obowiązków służbowych. Pracodawcy zależy przecież na tym, aby pracownicy jak najpełniej wykorzystali czas pracy na wykonywanie swoich obowiązków, a także, aby prawidłowo korzystali z udostępnionych im w tym celu narzędzi. Co istotne, kontrola nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika. Kontrola taka ma służyć zapewnieniu, by pracownik nie był zbytnio obciążony pracą oraz wykorzystywał powierzone mu narzędzia do celów zawodowych.

Czy pracodawca może kontrolować prywatną skrzynkę pocztową swojego pracownika?

Pracodawca nie może kontrolować prywatnej korespondencji swoich pracowników, jest to wręcz zabronione. Takie zachowanie naruszałoby konstytucyjne prawo do prywatności. Monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika.
Przetwarzanie danych osobowych w związku z wykonywaniem zadań na podstawie umów cywilnoprawnych
Jakie dane o osobie, która wykonuje zadania na podstawie umowy cywilnoprawnej, można zbierać?

Ze względu na mnogość możliwych form prawnych i charakteru współpracy między stronami, różny będzie zestaw danych osobowych, który jest niezbędny do zawarcia i realizacji takich umów. W odróżnieniu od pracowniczych form zatrudnienia, przepisy prawa cywilnego nie określają wprost zakresu danych, które mogą być pozyskiwane przez podmiot zatrudniający w ramach niepracowniczych form zatrudnienia. Prawo cywilne statuuje zasadę swobody umów, która umożliwia dowolne kształtowanie treści umów o ile nie sprzeciwia się to charakterowi i naturze stosunku zobowiązaniowego. W takiej sytuacji podmiot zatrudniający powinien dokonać analizy zakresu danych, których zebranie jest konieczne w związku z realizacją umowy i ciążącymi na nim obowiązkami wynikającymi z umowy (np. wypłata wynagrodzenia) lub z przepisów prawa (np. płatność składek na ubezpieczenie społeczne). Nie ma on tutaj pełnej swobody, gdyż jest on związany wymogami określonymi przez postanowienia RODO, a w szczególności musi zapewnić zgodność z zasadami ograniczenia celu oraz minimalizacji danych.

rodo4

Loading

Please follow and like us: