Pracodawco, wszędzie trąbią o ochronie danych, a Ty nie wiesz, czy masz porządek na własnym podwórku? Mam kilka rad.
- Zadbaj o politykę prywatności pracowników. Powinieneś ustalić taką politykę w celu określenia, w jaki sposób będą zbierane, przechowywane, przetwarzane i udostępniane dane osobowe pracowników.
- Odpowiednie klauzule informacyjne to coś, co zdecydowanie powinieneś mieć! Poinformuj swoich pracowników o celach, zakresie oraz sposobach przetwarzania ich danych osobowych. Powinni mieć jasną wiedzę na temat zbieranych informacji oraz ich przeznaczenia. Możesz to uwzględnić także w regulaminie pracy.
- W przypadku, gdy przetwarzanie danych osobowych pracowników opiera się na ich zgodzie, powinieneś mieć na to papier, czyli uzyskać ją w sposób jasny i dobrowolny. Zgoda powinna być udzielona w formie wyraźnego oświadczenia lub innych jednoznacznych działań.
- Pamiętaj, że niektóre działania wynikają z prawnie uzasadnionego interesu administratora i nie wymagają zgody.
Pracodawcy są odpowiedzialni za zapewnienie odpowiedniego poziomu bezpieczeństwa danych osobowych pracowników. To oznacza zastosowanie odpowiednich środków technicznych i organizacyjnych, aby chronić dane przed utratą, nieuprawnionym dostępem, zmianą czy zniszczeniem.
Powinieneś określić, kto w firmie ma dostęp do danych osobowych pracowników, w jakim stopniu i celu. Dostęp powinien być ograniczony tylko do osób, które są uprawnione i potrzebują tych informacji w kontekście wykonywania swoich obowiązków służbowych.
Masz prawo przetwarzać dane osobowe pracowników w celu realizacji umowy o pracę, wypełnienia obowiązków prawnych czy wykonania świadczeń socjalnych, ale pamiętaj o zasadach minimalizacji oraz retencji danych!