Autor: Fundacja Centrum Bezpieczeństwa

Rekomendacje dotyczące aktualizacji treści poradnika UODO dla pracodawcy opracowane przez Fundację Centrum Bezpieczeństwa.

Urząd Ochrony Danych Osobowych (UODO) opublikował komunikat dotyczący konsultacji społecznych w zakresie aktualizacji poradników na temat ochrony danych osobowych. Konsultacje te mają na celu dostosowanie treści do aktualnych przepisów i wyzwań związanych z ochroną danych osobowych w miejscu pracy. W odpowiedzi na ten komunikat przedstawiamy rekomendacje Fundacji do aktualizacji poradnika „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”, aby zapewnić zgodność z RODO i aktualnymi wytycznymi Europejskiej Rady Ochrony Danych (EROD) oraz wyzwaniami adekwatnymi do obecnie pojawiających się wyzwań dla pracodawców w związku z przetwarzaniem danych osobowych pracowników i współpracowników.

Rekomendowany zakres aktualizacji poradnika:

  1. Przejrzystość i zrozumiałość informacji:
    • Kontekst: Zgodnie z wytycznymi EROD (European Data Protection Board), informacje przekazywane osobom, których dane są przetwarzane, powinny być zrozumiałe i łatwo dostępne.
    • Rekomendacja: Rekomendujemy wprowadzenie przykładowych klauzul informacyjnych oraz sekcji FAQ, aby zapewnić, że pracownicy są w pełni świadomi swoich praw i obowiązków związanych z przetwarzaniem danych osobowych. Proponujemy również ulepszenie formatowania dokumentu poprzez wyraźne nagłówki i punkty, a także dodanie infografik i diagramów, które wizualnie wyjaśnią kluczowe procesy.
    • Przykładowe pytania do odpowiedzi w poradniku:
      1. Jakie elementy powinna zawierać przykładowa klauzula informacyjna dla pracowników?
      2. W jaki sposób pracodawca może prezentować informacje o przetwarzaniu danych, aby były one zrozumiałe dla wszystkich pracowników?
      3. Jakie narzędzia wizualne (np. infografiki, diagramy) mogą być używane do wyjaśniania procesów przetwarzania danych?
  2. Zgoda na przetwarzanie danych:
    • Kontekst: Zgoda musi być dobrowolna, świadoma i jednoznaczna, co jest szczególnie istotne w kontekście zależności pracodawca-pracownik.
    • Rekomendacja: Wytyczne powinny jasno określać sytuacje, w których wymagana jest zgoda pracownika, oraz zawierać wzorcowe formularze zgody z możliwością jej wycofania bez negatywnych konsekwencji.
    • Przykładowe pytania do odpowiedzi w poradniku:
      1. W jakich sytuacjach konieczne jest uzyskanie zgody pracownika na przetwarzanie jego danych osobowych?
      2. Jakie elementy powinien zawierać wzorcowy formularz zgody?
      3. Jakie prawa przysługują pracownikowi w przypadku wycofania zgody na przetwarzanie danych?
  1. Minimalizacja danych:
    • Kontekst: Zasada minimalizacji danych nakłada obowiązek zbierania tylko tych danych, które są niezbędne do osiągnięcia określonych celów.
    • Rekomendacja: Proponujemy przegląd i aktualizację listy danych zbieranych na różnych etapach zatrudnienia, aby zapewnić, że zbierane są tylko niezbędne informacje zgodnie z zasadą minimalizacji danych.
    • Przykładowe pytania do odpowiedzi w poradniku:
      1. Jakie kryteria powinny być stosowane do określenia niezbędności danych osobowych zbieranych na różnych etapach zatrudnienia?
      2. Jak często pracodawca powinien przeglądać i aktualizować listę zbieranych danych osobowych?
      3. Jakie środki techniczne i organizacyjne mogą być stosowane, aby zapewnić minimalizację przetwarzanych danych?
  1. Okres przechowywania danych:
    • Kontekst: Zgodnie z zasadą ograniczenia przechowywania, dane osobowe nie mogą być przechowywane dłużej niż jest to konieczne.
    • Rekomendacja: Szczegółowe wytyczne dotyczące maksymalnych okresów przechowywania danych osobowych, z uwzględnieniem różnych typów dokumentów (np. CV, umowy, dokumentacja kadrowa).
    • Przykładowe pytania do odpowiedzi w poradniku:
      1. Jakie są maksymalne okresy przechowywania różnych typów dokumentów (np. CV, umowy, dokumentacja kadrowa)?
      2. Jakie kroki należy podjąć po upływie okresu przechowywania danych osobowych?
      3. Jakie procedury należy wdrożyć, aby zapewnić zgodność z zasadą ograniczenia przechowywania danych?
  1. Monitoring w miejscu pracy:
    • Kontekst: Pracodawcy często stosują monitoring wizyjny i monitoring komunikacji elektronicznej, co może rodzić zagrożenia dla prywatności pracowników.
    • Rekomendacja: Uaktualnienie wytycznych dotyczących zasad prowadzenia monitoringu, informowania pracowników o celach, zakresie i metodach monitoringu oraz zabezpieczeń technicznych i organizacyjnych.
    • Przykładowe pytania do odpowiedzi w poradniku:
      1. Jakie są wymagania dotyczące informowania pracowników o celach, zakresie i metodach monitoringu?
      2. Jakie techniczne i organizacyjne zabezpieczenia należy stosować podczas monitoringu?
      3. Jakie są prawa pracowników w kontekście monitoringu komunikacji elektronicznej?
  1. Prawa pracowników:
    • Kontekst: Pracownicy mają prawo do dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych.
    • Rekomendacja: Proponujemy wprowadzenie wytycznych dotyczących procedur ułatwiających pracownikom korzystanie z ich praw, takich jak dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania oraz przenoszenie danych.
    • Przykładowe pytania do odpowiedzi w poradniku:
      1. Jakie procedury należy wdrożyć, aby umożliwić pracownikom korzystanie z prawa dostępu do swoich danych osobowych?
      2. Jakie kroki należy podjąć w przypadku żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przez pracownika?
      3. Jakie są terminy odpowiedzi na żądania pracowników dotyczące przetwarzania ich danych osobowych?
  1. Przetwarzanie danych w rekrutacji:
    • Kontekst: Rekrutacja, zwłaszcza online, wiąże się z ryzykiem nadmiernego gromadzenia danych osobowych.
    • Rekomendacja: Wytyczne powinny być zaktualizowane, aby uwzględniać przetwarzanie danych podczas rekrutacji online, korzystania z portali rekrutacyjnych i agencji zatrudnienia, oraz zabezpieczenia danych kandydatów.
    • Przykładowe pytania do odpowiedzi w poradniku:
      1. Jakie dane osobowe mogą być zbierane podczas rekrutacji online?
      2. Jakie zabezpieczenia należy wdrożyć, aby chronić dane osobowe kandydatów?
      3. Jakie informacje o przetwarzaniu danych należy przekazać kandydatom podczas rekrutacji?
  1. Przetwarzanie danych biometrycznych:
    • Kontekst: Dane biometryczne są szczególnie wrażliwe i ich przetwarzanie musi być ściśle regulowane.
    • Rekomendacja: Wprowadzenie wytycznych dotyczących warunków, na jakich można przetwarzać dane biometryczne (np. odciski palców, rozpoznawanie twarzy), oraz zapewnienie odpowiednich środków ochrony w tym w zakresie zabezpieczeń Multi Factor Authentication (MFA).
    • Przykładowe pytania do odpowiedzi w poradniku:
      1. Jakie warunki muszą być spełnione, aby przetwarzanie danych biometrycznych było zgodne z RODO?
      2. Jakie środki ochrony danych biometrycznych należy wdrożyć?
      3. Jakie prawa przysługują pracownikom w kontekście przetwarzania ich danych biometrycznych?
  1. Bezpieczeństwo przetwarzania w zakresie pracy zdalnej:
  2. Wykorzystywanie AI w zakresie przetwarzania danych osobowych:
  • Kontekst: Praca zdalna stała się powszechna, co wiąże się z nowymi zagrożeniami dla danych osobowych.
  • Rekomendacja: Uwzględnić wytyczne dotyczące zabezpieczeń technicznych i organizacyjnych podczas pracy zdalnej, takie jak korzystanie z VPN, szyfrowanie danych, bezpieczne przechowywanie nośników danych oraz regularne aktualizacje oprogramowania. Dodanie sekcji na temat tworzenia polityk bezpieczeństwa pracy zdalnej, obejmujących zasady korzystania z urządzeń i oprogramowania.
    • Przykładowe pytania do odpowiedzi w poradniku:
  • Jakie techniczne i organizacyjne zabezpieczenia należy stosować podczas pracy zdalnej?
  • Jakie zasady powinny być określone w politykach bezpieczeństwa pracy zdalnej?
  • Jakie kroki należy podjąć, aby zapewnić bezpieczne przechowywanie nośników danych podczas pracy zdalnej?
  • Kontekst: AI jest coraz częściej wykorzystywana w procesach rekrutacyjnych, zarządzaniu personelem i po rozwiązaniu stosunku pracy.
  • Rekomendacja: Wprowadzenie wytycznych dotyczących stosowania AI, z naciskiem na transparentność algorytmów, zapewnienie niedyskryminacyjnych wyników oraz prawo pracowników do informacji o wykorzystywaniu AI w procesach decyzyjnych. Zasady dotyczące audytów i ocen wpływu na prywatność (DPIA) przy wdrażaniu AI.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie informacje o wykorzystywaniu AI w procesach decyzyjnych należy przekazać pracownikom?
  2. Jakie środki należy wdrożyć, aby zapewnić transparentność algorytmów AI?
  3. Jakie są wymagania dotyczące audytów i ocen wpływu na prywatność (DPIA) przy wdrażaniu AI?
  4. Informowanie pracowników o naruszeniach ochrony danych:
  • Kontekst: Pracownicy muszą być niezwłocznie informowani o naruszeniach danych osobowych.
  • Rekomendacja: Wprowadzenie wytycznych informowania pracowników o naruszeniach, obejmujących kroki naprawcze, potencjalne konsekwencje oraz środki ochrony dostępne dla pracowników. Dodanie wzorcowych komunikatów i procedur postępowania.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie procedury informowania pracowników o naruszeniach ochrony danych należy wdrożyć?
  2. Jakie kroki naprawcze należy podjąć po wykryciu naruszenia ochrony danych?
  3. Jakie informacje o potencjalnych konsekwencjach naruszenia ochrony danych należy przekazać pracownikom?
  4. Przetwarzanie danych pracowniczych w programach kafeteryjnych i usługach typu multisport:
  • Kontekst: Programy kafeteryjne i karty multisport wymagają przetwarzania dodatkowych danych osobowych pracowników.
  • Rekomendacja: Określenie zakresu danych niezbędnych do realizacji tych świadczeń oraz wytycznych dotyczących zgód pracowników. Wprowadzenie polityk prywatności dostosowanych do specyfiki tych usług oraz zapewnienie odpowiednich zabezpieczeń.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie dane osobowe są niezbędne do realizacji świadczeń w programach kafeteryjnych?
  2. Jakie zgody pracowników należy uzyskać w kontekście tych świadczeń?
  3. Jakie polityki prywatności należy wdrożyć dla programów kafeteryjnych i usług typu multisport?
  4. Przetwarzanie danych osobowych w ramach związków zawodowych, funduszy socjalnych oraz kas zapomogowo-pożyczkowych:
  • Kontekst: Związki zawodowe i fundusze socjalne przetwarzają szczególne kategorie danych osobowych.
  • Rekomendacja: Jasne wytyczne dotyczące przetwarzania danych przez te organizacje, w tym zapewnienie zgody i prawa do prywatności. Wprowadzenie wytycznych zapewniających zgodność z RODO w kontekście tych działań w szczególności w zakresie danych osobowych członków rodziny lub osób trzecich.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie kategorie danych osobowych mogą być przetwarzane przez związki zawodowe i fundusze socjalne?
  2. Jakie zgody należy uzyskać na przetwarzanie tych danych?
  3. Jakie procedury należy wdrożyć, aby zapewnić zgodność z RODO w kontekście działań związków zawodowych?
  4. Przetwarzanie prywatnych danych kontaktowych pracowników w celu przesłania dokumentów PIT-11:
  • Kontekst: Pracodawcy często wykorzystują prywatne dane kontaktowe pracowników do przesyłania dokumentów PIT-11.
  • Rekomendacja: Określenie wytycznych przetwarzania prywatnych danych kontaktowych, w tym uzyskiwanie zgody na ich wykorzystanie i zapewnienie bezpiecznego przesyłania dokumentów podatkowych.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie wytyczne należy stosować przy przetwarzaniu prywatnych danych kontaktowych pracowników?
  2. Jakie zgody należy uzyskać od pracowników na wykorzystanie ich danych kontaktowych do przesyłania dokumentów PIT-11?
  3. Jakie zabezpieczenia należy wdrożyć, aby zapewnić bezpieczne przesyłanie dokumentów PIT-11?
  4. Wykorzystywanie prywatnego sprzętu pracownika w celach służbowych (BYOD):
  • Kontekst: Programy BYOD (Bring Your Own Device) wiążą się z ryzykiem dla bezpieczeństwa danych.
  • Rekomendacja: Wprowadzenie rekomendacji dla polityk BYOD, obejmujących wymagania dotyczące zabezpieczeń urządzeń, ochrony danych, zarządzania dostępem oraz procedur w przypadku zgubienia lub kradzieży urządzenia. Wdrożenie narzędzi MDM (Mobile Device Management) do zarządzania prywatnymi urządzeniami wykorzystywanymi w celach służbowych.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie wymagania dotyczące zabezpieczeń urządzeń należy określić w politykach BYOD?
  2. Jakie procedury należy wdrożyć w przypadku zgubienia lub kradzieży urządzenia?
  3. Jakie narzędzia MDM (Mobile Device Management) mogą być stosowane do zarządzania prywatnymi urządzeniami wykorzystywanymi w celach służbowych?
  4. Przetwarzanie danych osobowych sygnalistów i prowadzenie postępowań wyjaśniających:
  • Kontekst: Zgłaszanie nieprawidłowości przez sygnalistów wymaga szczególnej ochrony danych.
  • Rekomendacja: Wprowadzenie wytycznych zapewniających anonimowość sygnalistów, zasady minimalizacji danych, oraz bezpiecznego przechowywania i przetwarzania informacji związanych z postępowaniami wyjaśniającymi.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie procedury należy wdrożyć, aby zapewnić anonimowość sygnalistów?
  2. Jakie zasady minimalizacji danych należy stosować w postępowaniach wyjaśniających?
  3. Jakie zabezpieczenia należy wdrożyć w celu ochrony danych osobowych sygnalistów?
  4. Przetwarzanie danych osobowych w zakresie udostępniania danych uprawnionym podmiotom, np. policji, sądów:
  • Kontekst: Pracodawcy muszą udostępniać dane osobowe na żądanie uprawnionych organów.
  • Rekomendacja: Określenie wytycznych weryfikacji uprawnień żądających podmiotów, zasady dokumentowania przekazania danych oraz zapewnienie zgodności z zasadą proporcjonalności i minimalizacji danych.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie procedury weryfikacji uprawnień żądających podmiotów należy wdrożyć?
  2. Jakie zasady dokumentowania przekazania danych należy stosować?
  3. Jakie środki należy podjąć, aby zapewnić zgodność z zasadą proporcjonalności i minimalizacji danych?
  4. Żądanie udostępnienia danych pracownika przez komorników:
  • Kontekst: Komornicy często żądają udostępnienia danych osobowych pracowników.
  • Rekomendacja: Wprowadzenie wytycznych dotyczących weryfikacji zasadności żądania oraz zabezpieczenia danych podczas ich przekazywania, zgodnie z przepisami RODO.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie wytyczne należy stosować przy weryfikacji zasadności żądania udostępnienia danych przez komorników?
  2. Jakie procedury należy wdrożyć, aby zabezpieczyć dane osobowe podczas ich przekazywania?
  3. Jakie prawa przysługują pracownikom w kontekście udostępnienia ich danych osobowych komornikom?
  4.  Przetwarzanie danych osobowych pracowników służby cywilnej w zakresie udostępniania informacji publicznej oraz udostępniania danych w BIP:
  • Kontekst: Pracownicy służby cywilnej są często zobowiązani do udostępniania swoich danych w ramach informacji publicznej.
  • Rekomendacja: Określenie zakresu danych, które mogą być publikowane, oraz procedur ich udostępniania, aby zapewnić zgodność z zasadą proporcjonalności i ochrony prywatności.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie kategorie danych osobowych mogą być publikowane w ramach informacji publicznej?
  2. Jakie procedury udostępniania danych w BIP należy wdrożyć?
  3. Jakie środki należy podjąć, aby zapewnić zgodność z zasadą proporcjonalności i ochrony prywatności?
  4. Przetwarzanie danych osobowych w zakresie badania trzeźwości pracownika lub przebywania pod wpływem środków działających podobnie do alkoholu:
  • Kontekst: Pracodawcy mogą być zobowiązani do badania trzeźwości pracowników.
  • Rekomendacja: Ustalenie wytycznych dotyczących przeprowadzania takich badań, informowania pracowników o ich prawach oraz bezpiecznego przechowywania wyników.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie wytyczne należy stosować przy przeprowadzaniu badań trzeźwości pracowników?
  2. Jakie prawa przysługują pracownikom w kontekście takich badań?
  3. Jakie procedury należy wdrożyć, aby zapewnić bezpieczne przechowywanie wyników badań?
  4. Przetwarzanie danych osobowych pracownika w zakresie korzystania z kwalifikowanego podpisu elektronicznego w zakresie realizacji obowiązków służbowych:
  • Kontekst: Pracownicy mogą używać kwalifikowanego podpisu elektronicznego do celów służbowych.
  • Rekomendacja: Określenie rekomendacji bezpiecznego przechowywania i używania podpisów elektronicznych, w tym procedur odwołania podpisu i ochrony przed nieautoryzowanym użyciem.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie zasady bezpiecznego przechowywania i używania podpisów elektronicznych należy określić?
  2. Jakie procedury należy wdrożyć w przypadku odwołania podpisu elektronicznego?
  3. Jakie środki należy podjąć, aby chronić przed nieautoryzowanym użyciem podpis
  4. Przetwarzanie danych osobowych pracownika w postaci nagrania wizerunku i głosu podczas nagrywania spotkań służbowych prowadzonych online:
  • Kontekst: Spotkania online często są nagrywane, co wiąże się z przetwarzaniem danych osobowych.
  • Rekomendacja: Proponujemy ustalenie wytycznych informowania uczestników o nagrywaniu, uzyskiwania zgody oraz bezpiecznego przechowywania i udostępniania nagrań.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie informacje należy przekazać pracownikom przed rozpoczęciem nagrywania spotkań służbowych prowadzonych online?
  2. Jakie zgody pracowników są wymagane na nagrywanie ich wizerunku i głosu podczas spotkań online?
  3. Jakie procedury należy wdrożyć, aby zapewnić bezpieczne przechowywanie i udostępnianie nagrań spotkań służbowych?
  4. Przetwarzanie danych osobowych pracowników w przypadku prowadzenia dokumentacji pracowniczej w postaci elektronicznej:
  • Kontekst: Coraz więcej pracodawców prowadzi dokumentację pracowniczą w formie elektronicznej.
  • Rekomendacja: Wprowadzenie wytycznych dotyczących bezpieczeństwa przechowywania, dostępu i archiwizacji elektronicznej dokumentacji pracowniczej.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie wytyczne należy stosować przy przechowywaniu elektronicznej dokumentacji pracowniczej?
  2. Jakie zasady dostępu do elektronicznej dokumentacji pracowniczej powinny być wdrożone?
  3. Jakie środki techniczne i organizacyjne należy zastosować, aby zapewnić bezpieczne archiwizowanie elektronicznej dokumentacji pracowniczej?
  4. Przetwarzanie danych osobowych pracownika w przypadku pełnienia funkcji pełnomocnika pracodawcy:
  • Kontekst: Pracownicy pełniący funkcję pełnomocników mogą przetwarzać i ujawniać swoje dane osobowe.
  • Rekomendacja: Określenie wytycznych ujawniania i przetwarzania danych osobowych pełnomocników, w tym procedur dotyczących zgód i zabezpieczeń w związku z udostępnianiem danych.
  • Przykładowe pytania do odpowiedzi w poradniku:
  1. Jakie kategorie danych osobowych pełnomocników mogą być przetwarzane i ujawniane w związku z pełnionymi funkcjami?
  2. Jakie zgody należy uzyskać od pracowników pełniących funkcje pełnomocników na przetwarzanie i ujawnianie ich danych osobowych?
  3. Jakie środki zabezpieczające należy wdrożyć, aby chronić dane osobowe pełnomocników przed nieautoryzowanym dostępem i ujawnieniem?

Podsumowanie:

W przedstawionym dokumencie uwzględniono szereg rekomendacji dotyczących aktualizacji poradnika UODO „Ochrona danych osobowych w miejscu pracy”. Rekomendacje te mają na celu dostosowanie poradnika do aktualnych przepisów oraz wyzwań związanych z ochroną danych osobowych w kontekście zatrudnienia.

Przejrzystość i zrozumiałość informacji zostały uznane za kluczowe, dlatego proponowane jest wprowadzenie przykładowych klauzul informacyjnych, sekcji FAQ oraz infografik, które wizualnie wyjaśnią kluczowe procesy. Zgoda na przetwarzanie danych powinna być dobrowolna, świadoma i jednoznaczna, a pracownicy muszą mieć możliwość jej wycofania bez konsekwencji. Minimalizacja danych i ograniczenie okresu ich przechowywania są również istotne, dlatego proponuje się przegląd i aktualizację listy danych zbieranych na różnych etapach zatrudnienia oraz określenie maksymalnych okresów ich przechowywania.

Rekomendacje dotyczą także monitoringu w miejscu pracy, w tym uaktualnienia wytycznych dotyczących zasad jego prowadzenia oraz informowania pracowników o celach i metodach monitoringu. Prawa pracowników, takie jak dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania oraz przenoszenie danych, wymagają wprowadzenia procedur ułatwiających ich egzekwowanie. W kontekście rekrutacji, zwłaszcza online, ważne jest uwzględnienie ryzyka nadmiernego gromadzenia danych oraz zabezpieczenia danych kandydatów. Przetwarzanie danych biometrycznych wymaga wprowadzenia wytycznych dotyczących warunków ich przetwarzania oraz zabezpieczeń.

Praca zdalna, która stała się powszechna, wiąże się z nowymi zagrożeniami dla danych osobowych, dlatego proponuje się uwzględnienie wytycznych dotyczących zabezpieczeń technicznych i organizacyjnych. Wykorzystywanie AI w procesach rekrutacyjnych i zarządzaniu personelem powinno być regulowane poprzez transparentność algorytmów i zapewnienie niedyskryminacyjnych wyników. Informowanie pracowników o naruszeniach ochrony danych musi obejmować procedury informowania, kroki naprawcze oraz potencjalne konsekwencje. Przetwarzanie danych pracowniczych w programach kafeteryjnych i usługach typu multisport wymaga określenia zakresu danych oraz polityk prywatności.

Przetwarzanie danych osobowych przez związki zawodowe, fundusze socjalne oraz kasy zapomogowo-pożyczkowe powinno być regulowane poprzez jasne wytyczne zapewniające zgodność z RODO. Przetwarzanie prywatnych danych kontaktowych pracowników w celu przesyłania dokumentów PIT-11 wymaga uzyskiwania zgody i zapewnienia bezpiecznego przesyłania dokumentów. Wykorzystywanie prywatnego sprzętu pracowników w celach służbowych (BYOD) powinno być regulowane przez polityki BYOD obejmujące zabezpieczenia urządzeń i zarządzanie dostępem.

Przetwarzanie danych sygnalistów oraz prowadzenie postępowań wyjaśniających musi zapewniać anonimowość sygnalistów i bezpieczeństwo danych. Udostępnianie danych uprawnionym podmiotom, takim jak policja czy sądy, wymaga weryfikacji uprawnień i dokumentowania przekazywania danych. Żądania udostępnienia danych pracownika przez komorników powinny być regulowane poprzez wytyczne dotyczące weryfikacji zasadności żądania oraz zabezpieczenia danych. Przetwarzanie danych osobowych pracowników służby cywilnej w zakresie udostępniania informacji publicznej oraz w BIP wymaga określenia zakresu publikowanych danych i procedur ich udostępniania. Badania trzeźwości pracowników oraz korzystanie z kwalifikowanego podpisu elektronicznego również wymagają określenia wytycznych dotyczących bezpieczeństwa i procedur.

Wszystkie te rekomendacje mają na celu stworzenie bardziej praktycznego i zgodnego z RODO poradnika, który będzie lepiej służył zarówno pracodawcom, jak i pracownikom, zapewniając skuteczną ochronę danych osobowych w miejscu pracy.

 

 

Podmiot udostępniający: Departament Komunikacji Społecznej
Wytworzył informację:
user Karol Witowski
date 2024-07-02
Wprowadził informację:
user Edyta Madziar
date 2024-07-02 13:07:19
Ostatnio modyfikował:
user Natalia Tołwińska
date 2024-11-27 08:29:38