Słowniczek

Polityka prywatności pracowników

Polityka prywatności pracowników to dokument wewnętrzny regulujący zasady przetwarzania danych osobowych pracowników przez pracodawcę, wymagany w świetle RODO (Rozporządzenie o Ochronie Danych Osobowych) i polskiej ustawy o ochronie danych osobowych. Pracodawca jako administrator danych ma obowiązek poinformować pracowników o: tożsamości administratora i inspektora ochrony danych, celach i podstawach prawnych przetwarzania, kategoriach przetwarzanych danych, odbiorcach danych (np. ZUS, US, firmy obsługujące kadry), okresie przechowywania, prawach pracownika (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw) oraz prawie do skargi do UODO. Polityka obejmuje też zasady monitoringu (GPS, kamery, poczta e-mail, internet), transferu danych do podmiotów trzecich (outsourcing płac, medycyna pracy) oraz bezpieczeństwa danych. Pracownik powinien zapoznać się z polityką i potwierdzić to pisemnie — potwierdzenie przechowywane jest w aktach osobowych.

Zakres określa art. 22¹ KP: imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje, przebieg zatrudnienia, PESEL, adres, dane dzieci (dla celów świadczeń), numer konta bankowego. Inne dane — tylko na podstawie odrębnych przepisów lub zgody.

Nie zawsze — obowiązek dotyczy organów publicznych, podmiotów przetwarzających dane na dużą skalę i przetwarzających dane wrażliwe na dużą skalę. Większość prywatnych pracodawców nie ma tego obowiązku, ale może wyznaczyć IOD dobrowolnie.

Akta osobowe: 10 lat (zatrudnieni od 2019) lub 50 lat (wcześniejsi). Dane rekrutacyjne niezatrudnionych: usunąć po zakończeniu rekrutacji (max. 3 miesiące). Dane do celów podatkowych: 5 lat. Dane ZFŚS: do czasu realizacji celu.

Tak, ale pod warunkami: musi poinformować pracowników o monitoringu (cel, zakres, sposób), cel musi być uzasadniony (bezpieczeństwo, kontrola wykorzystania narzędzi), monitoring nie może naruszać tajemnicy korespondencji prywatnej.

UODO może nałożyć karę do 20 mln EUR lub 4% rocznego obrotu. Pracownik może też żądać odszkodowania za naruszenie jego praw. Najczęstsze naruszenia to: brak informacji o przetwarzaniu, nadmiarowe zbieranie danych i brak zabezpieczeń.

Powiązane pojęcia

Akta osobowe pracownika

Ewidencja czasu pracy

Informacja o warunkach zatrudnienia

Karta obiegowa

Kwestionariusz osobowy