fbTrack
REKLAMA
REKLAMA

Firma

RODO: Dane wrażliwie mocniej chronione

123RF
Przetwarzanie szczególnych kategorii danych osobowych, tzw. danych wrażliwych,na podstawie zgody, będzie dopuszczalne wyłącznie z inicjatywy pracownika.

Zgodnie z nowelizacją, przetwarzanie szczególnych kategorii danych osobowych wymienionych w art. 9 RODO, takich jak:

- pochodzenie rasowe lub etniczne,

- poglądy polityczne,

- przekonania religijne lub światopoglądowe,

- przynależność do związków zawodowych,

- dane genetyczne,

- dane dotyczące zdrowia, seksualności lub orientacji seksualnej

na podstawie zgody kandydata do pracy lub pracownika może odbyć się wyłącznie z inicjatywy samych podmiotów danych. Pracodawca nie może wystąpić z wnioskiem o udzielenie zgody na ich przetwarzanie.

Oznacza to, że aby przetwarzać tzw. dane wrażliwe pracowników/kandydatów, podstawą prawną dla pracodawców będą głównie inne podstawy prawne niż zgoda, wymienione w art. 9 RODO. Może to być m.in. niezbędność do wypełnienia obowiązków i wykonywania szczególnych praw w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej (np. informacje o stanie zdrowia, w szczególności o przewlekłych chorobach, w związku z powierzonym rodzajem pracy i obowiązkiem zapewnienia odpowiedniego poziomu BHP) lub ochrona żywotnych interesów podmiotu danych (kandydata/pracownika) w przypadku jego fizycznej lub prawnej niezdolności do wyrażenia zgody. Wyraźna zgoda podmiotu danych może być podstawą prawną w przypadku zainicjowania przez pracownika takiego przetwarzania.

Upoważnienie i poufność

W zakresie danych wrażliwych nowym wymogiem wprowadzonym nowelizacją jest obowiązek pracodawcy zapewnienia, aby osoby dopuszczone do przetwarzania danych wrażliwych posiadały pisemne upoważnienie od pracodawcy do takiego przetwarzania oraz zostały zobowiązane do zachowania tak uzyskanych informacji w tajemnicy.

Dyskusyjne jest, czy mowa w tym artykule o formie pisemnej w rozumieniu kodeksu cywilnego, czy tylko w formie pisemnej w rozumieniu RODO (tj. de facto formie dokumentowej, w tym elektronicznej, jak np. umowa powierzenia przetwarzania na podstawie 28 ust. 9 RODO). Naszym zdaniem, ta druga możliwość również jest dopuszczalna.

Obowiązek ten dotyczy wszystkich przetwarzających dane wrażliwe pracowników w celu realizacji obowiązków pracodawcy (np. zewnętrznego specjalistę ds. BHP przystosowującego miejsce pracy dla pracownika z orzeczoną niepełnosprawnością), jak również osób zatrudnionych w danej jednostce, które przetwarzają dane wrażliwe kolegów z pracy.

Realizacja takich obowiązków względem poszczególnych pracowników działu HR / administracji jest łatwa w realizacji. Problemy mogą się pojawić w dużych zakładach pracy lub o rozproszonej strukturze terytorialnej, gdzie o absencjach, w tym chorobowych, podwładni raportują do bezpośredniego przełożonego, brygadzisty lub managera liniowego. Taka sytuacja wymaga upoważnienia wszystkich tych osób lub globalnej zmiany zasad raportowania o nieobecnościach, w tym najprawdopodobniej poprzez zmianę regulaminu pracy lub innych spisanych procedur wewnętrznych.

Biometria także na żądanie szefa

Nowelizacja wprowadziła wyjątek – tym razem rozszerzający – w zakresie przetwarzania danych biometrycznych. Uprawniła pracodawców do żądania od pracowników podania danych biometrycznych do przetwarzania (w praktyce głównie odcisku palców lub tęczówki oka), gdy jest to konieczne:

- dla zapewnienia kontroli dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę, lub

- do dostępu do pomieszczeń wymagających szczególnej ochrony.

Paulina Grotkowska Senior Associate w praktyce prawa pracy kancelarii Bird & Bird

Uposażenie pracodawcy w możliwość żądania udostępnienia danych biometrycznych bez względu na zgodę załogi czy jej brak należy ocenić pozytywnie, w tym poprzez pryzmat eliminacji ryzyka finansowego po stronie pracodawcy, który zainwestował już w systemy dostępu biometrycznego. Brak tego wyjątku wymagałby demontażu systemu dostępu opartego na biometrii wobec nieudzielenia zgód przez załogę na taką kontrolę. Oczywiście pracodawca musi ocenić, czy spełnia przesłanki przetwarzania danych biometrycznych określone w nowych przepisach kodeksu pracy. Przetwarzanie takich danych jest bowiem ograniczone. Ich wykorzystanie może zapewniać dostęp do szczególnie ważnych informacji (np. zapisanych na nośnikach elektronicznych zabezpieczonych poprzez odcisk palca) lub pomieszczeń wymagających szczególnej ochrony (tzw. stref kontroli dostępu).

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA