Eksperci zachęcają pracodawców, aby dołączyli do banków i ubezpieczycieli wydzwaniających do swoich klientów, by poinformować ich o nowych zasadach gromadzenia i przetwarzania ich danych osobowych. Najlepiej żeby najbliższy piątek, 25 maja 2018 r., poinformowali przeszło 16 mln zatrudnionych u siebie pracowników i współpracowników na zleceniu czy działalności gospodarczej o tym, że przetwarzają ich dane osobowe.
Zdaniem prawników warto zadbać o dopełnienie tego obowiązku, ponieważ wszelkie błędy i niedopatrzenia w tym zakresie mogą stać się podstawą do żądania odszkodowania przez zwolnionego pracownika, który po latach uzna, że jego dane były nieprawidłowo przetwarzane przez pracodawcę.
Obowiązek informacyjny narzuca wchodzące w tym dniu unijne rozporządzenie 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (tzw. RODO). W myśl art. 13 tego rozporządzenia administrator danych osobowych musi poinformować osoby, których dane pozyskuje, nie tylko, jak było dotychczas, o swojej tożsamości i danych kontaktowych, podstawie prawnej i celach przetwarzania danych, o odbiorcach tych danych, ale także o prawie dostępu do treści danych i prawie do ich poprawiania.
Papier, mail lub obwieszczenie
– RODO nie precyzuje, jak dokładnie należy spełniać obowiązek informacyjny przewidziany w art. 13, który nakazuje jedynie, aby administrator danych podał osobie fizycznej niezbędne informacje podczas pozyskiwania od niej danych osobowych, czyli na etapie podejmowania współpracy – tłumaczy Agata Kłodzińska, specjalista ds. ochrony danych w ODO24. – Prawidłowy na gruncie RODO obowiązek informacyjny z dniem 25 maja 2018 roku trzeba spełnić także w stosunku do już zatrudnionych czy współpracujących z firmą osób. O ile forma jest dowolna, o tyle ważne jest, aby każdy pracownik czy współpracownik zapoznał się z treścią klauzuli informacyjnej i aby administrator zgodnie z zasadą rozliczalności był w stanie wykazać fakt spełnienia obowiązku informacyjnego na wypadek kontroli ze strony organu nadzorczego.
– W przedsiębiorstwach zatrudniających do 20–30 osób najłatwiej i najprościej przekazać je na papierze i warto wtedy zebrać potwierdzenia odbioru od pracowników. W większych zakładach lepszą formą przekazania staje się mail. Nie trzeba wtedy zbierać potwierdzeń otrzymania takiej informacji, ale warto, aby pracodawca zachował sobie dowody na to, że wysłał takie informacje do pracowników – dodaje dr Marcin Wujczyk, radca prawny w kancelarii Baran, Książek, Bigaj & Wujczyk. – Nie polecam zaś informowania pracowników o zmianach w formie obwieszczenia wywieszonego w widocznym miejscu. To bardzo ryzykowne, gdyż w razie kontroli pracodawcy trudno będzie udowodnić, że zatrudnieni zapoznali się z taką informacją. Nie jest to więc dobry sposób, by wywiązać się z obowiązku informacyjnego w stosunku do pracowników, którzy nie mają służbowej skrzynki mailowej. W takim przypadku lepiej wydrukować taką informację na papierze i odebrać potwierdzenie także na papierze, że ją otrzymali.