Każda firma musi wdrożyć odpowiedni system ochrony danych osobowych i wypełniać obowiązki związane z przestrzeganiem przepisów rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w skrócie RODO). Jak będzie wyglądał dokładnie taki system i jakie obszary będą wymagać specjalnej uwagi, będzie zależne od sposobu i skali przetwarzania danych w danej instytucji. Są jednak pewne obowiązki, które będą dotyczyć niemal wszystkich przedsiębiorców. Jednym z nich jest obowiązek informacyjny. 

 

Obowiązek informacyjny RODO

 

Każdy podmiot, każda firma, która przetwarza w jakikolwiek sposób dane osobowe musi przestrzegać zasad jakie pojawiły się wraz z RODO. Obowiązek informacyjny jest jednym z najważniejszych. Dzięki temu osoba, której dane dotyczą, może uzyskać informacje, niezbędne do udzielenia zgodny na ich przetwarzanie ale nie tylko.

 

Obowiązek informacyjny to czynne działania administratora w celu udzielenia wszelkich informacji lub czynne skierowanie danej osoby do miejsca, w którym znajdują się niezbędne informacje dotyczące przetwarzania jej danych. 

 

Zawsze gdy dochodzi do przetwarzania danych, mamy obowiązek właściwego poinformowania określonej osoby o tym fakcie. Najlepiej jeszcze przed rozpoczęciem przetwarzania. Tak samo, gdy warunki i cechy przetwarzania danych zmienią się z jakiegoś powodu. Wówczas administrator również powinien poinformować osobę, której dane dotyczą, o każdej zmianie. Osoba ta musi otrzymać pełną wiedzę na temat samego administratora, celu przetwarzania danych, odbiorców danych czy przysługujących mu praw. To warunek konieczny do wyrażenia świadomej zgody na przetwarzanie danych. Co ważne, dotyczy to nie tylko przetwarzania danych klientów i partnerów ale też pracowników firmy.

Niezależnie czy dotyczy to Waszego klienta, czy pracownika pewne kwestie pozostają niezmienne. Zgoda wyrażana przez osobę fizyczną musi być jednoznaczna, świadoma i dobrowolna. Jeżeli przetwarzanie służy różnym celom, zgoda musi być udzielona na wszystkie te cele. Warto pamiętać też o zasadzie rozliczalności, wyrażonej w art. 5 ust. 2 RODO, oraz przepisami art. 7 ust. 1 RODO. Administrator danych osobowych musi być w stanie wykazać, że osoba, której dane dotyczą, taką zgodę wyraziła. Dlatego też dobrą praktyką jest prowadzenie rejestru zgód i zachowanie formy pisemnej. Wspominaliśmy o tym, gdy pisaliśmy o klauzuli informacyjnej na naszym blogu. Dlatego też regularnie udostępniamy Wam darmowe wzory i informacje dotyczące dokumentacji RODO. A jak wygląda to w przypadku pracowników?

 

klauzula informacyjna rodo dla pracowników

 

Wraz z powstaniem stosunku pracy powstają też określone prawa i obowiązki pracodawcy i pracownika, których
realizacja wiąże się z koniecznością przetwarzania danych. Zgodnie z art. 221 § 2 i 4 Kodeksu pracy pracodawca ma prawo żądać od pracownika, którego zdecydował się zatrudnić, podania danych osobowych. Dotyczy to tych podstawowych danych (niezbędnych już na poziomie rekrutacji) ale także tych mniej oczywistych. Takich jak na przykład imion i nazwisk oraz dat urodzenia jego dzieci – zwłaszcza gdy podanie takich danych jest konieczne ze względu na korzystanie przez niego ze szczególnych uprawnień przewidzianych w prawie pracy. To może być też numeru PESEL lub innych dane jeżeli obowiązek ich podania wynika z odrębnych przepisów. Aby móc przetwarzać te dane zgodnie z prawem konieczne będzie zastosowanie m.in. odpowiedniej klauzuli informacyjnej.

Klauzula informacyjna dla pracowników

 

Jak pokazują dotychczasowe przykłady i decyzje Prezesa Urzędu Ochrony Danych Osobowych, organ nadzorczy przywiązuje wagę nie tylko do spełnienia obowiązku informacyjnego, lecz także do treści klauzul informacyjnych. Przy ich tworzeniu warto posiłkować się wytycznymi Grupy Roboczej Art. 29 (obecnie Europejska Rada Ochrony Danych). Zgodnie ze wspomnianymi zaleceniami klauzula powinna być przede wszystkim czytelna i zrozumiała, a informacje w niej zawarte powinny być jak najbardziej precyzyjne. Dotyczy to każdego rodzaju klauzul informacyjnych RODO, również wewnętrznych, związanych ze sprawami pracowniczymi. Trzeba pomyśleć o tym już na poziomie rekrutacji. Jakiś czas temu podsumowaliśmy jak powinna przebiegać rekrutacja zgodna z RODO. Zajrzyjcie do tego artykułu – znajdziecie tam sporo praktycznych informacji, które są bezpośrednio związane z dzisiejszym wątkiem, a których nie chcemy powtarzać.

O klauzuli informacyjnej dla pracownika trzeba pomyśleć nie tylko w kontekście rekrutacji i ale też w przypadku pracowników, którzy już z Wami pracują. Oczywiście jeśli do tej pory tego nie zrobiliście. Informacje o pracowniku takie jak np. jego imię i nazwisko, służbowy adres e-mail są ściśle związane z życiem zawodowym pracownika i z wykonywaniem przez niego obowiązków służbowych. Dane te mogą być wykorzystywane (np. udostępniane) przez pracodawcę nawet bez zgody pracownika. Firma nie może być pozbawiona możliwości ujawniania nazwisk pracowników, zajmujących określone stanowiska i pozostających w kontakcie z podmiotami zewnętrznymi – kontrahentami, klientami, urzędami itp. Dlatego też na przykład umieszczanie imion i nazwisk pracowników na drzwiach w zakładach pracy, na pieczątkach czy pismach (związanych z wykonywaną pracą) należy uznać za właściwe. Najlepiej jeśli tego typu kwestie tego typu uregulowane zostaną w polityce ochrony danych.

Nie musicie stosować klauzuli i obowiązku informacyjnego jeśli osoba (której dane przetwarzacie) już dysponuje tymi informacjami (obowiązek informacyjny nie musi być powtarzany). Warto jednak pamiętać, że dane zatrudnionego pracownika, pracodawca będzie przetwarzał w innym celu aniżeli kandydata. Zmieni się też krąg odbiorców tych danych. Pracownik powinien pozyskać informacje w tym zakresie, a pracodawca powinien mieć udokumentowane spełnienie tego obowiązku. Między innymi temu będzie służyć klauzula informacyjna RODO.

 

Darmowy wzór klauzuli informacyjnej RODO

 

Poniżej udostępniamy darmowy wzór klauzuli informacyjnej RODO dla pracowników. Możecie wykorzystać go we własnym zakresie. Potraktujcie go jako przykład wyjściowy, a nie jako sztywny szablon. Warto zerknąć na treść dokumentu, porównać go z własnymi potrzebami i uzupełnić jego treść o dodatkowe podpunkty. Nie bez powodu przygotowaliśmy go w formacie .doc 😉

Aby pobrać wzór, wystarczy kliknąć na poniższą grafikę:

darmowy wzór klauzuli informacyjnej rodo

 

Jeśli macie dodatkowe uwagi i wątpliwości związane z ochroną danych pracowników (i nie tylko), zachęcamy do kontaktu! Nasza pomoc może mieć bardziej bezpośrednią formę, niż tylko wsparcie merytoryczne, czy darmowe wzory niektórych dokumentów. Chętnie pomożemy zbudować odpowiednie standardy, uporządkujemy procesy przetwarzania danych w Waszej firmie, przeprowadzimy szkolenia dla pracowników i zadbamy o Wasze cyfrowe bezpieczeństwo.

Porozmawiajmy o szczegółach – skorzystaj z darmowego monitoringu IT!

 

Ochrona danych Klauzula informacyjna dla pracownika