Rada Europy o przetwarzaniu danych osobowych pracowników

Autor: Wioleta Szczygielska
Data: 09-04-2015 r.

Pracodawcy nie mogą monitorować prywatnej korespondencji swoich pracowników – wynika z rekomendacji w sprawie przetwarzania danych osobowych pracowników wydanych przez Radę Europy dla państw UE. RE przypomina też m.in., że pracodawcy mogą przetwarzać dane zdrowotne pracownika, tylko jeśli są one bezpośrednio związane ze zdolnością do wykonywania pracy.

Rada Europy wydała zalecenia dla państw członkowskich UE określające zasady przetwarzania danych osobowych pracowników i kandydatów do pracy. Przyjęty przez Komitet Ministrów tekst rewiduje zalecenia w tej samej sprawie z 1989 roku, w czasie, gdy Internet dopiero się rozwijał. Zaktualizowany tekst ma na celu sprostanie wyzwaniom, jakie niesie rozwój nowych technologii informacyjnych i komunikacyjnych.

Zalecenia Rady dotyczą zarówno sektora publicznego jak i prywatnego. RE wskazuje, że ​pracodawcy powinni unikać nieuzasadnionego zakłócenia prawa pracowników do życia prywatnego w miejscu pracy. Rekomendacja wskazuje szereg zabezpieczeń, jakie powinien wprowadzić pracodawca, aby odpowiednio chronić dane osobowe pracowników. Zawiera też wskazówki, w jaki sposób pracodawcy powinni gromadzić, przechowywać i przekazywać dane osobowe na zewnątrz, na przykład do organów publicznych.

Rada stwierdziła też, że pracownicy powinni mieć wgląd do wszelkich informacji – również tych wykorzystywanych przy ocenie ich pracy – które posiada pracodawca. Powinni też wiedzieć skąd pracodawca pozyskał te dane i jaki jest cel ich przetwarzania. Pracownicy muszą również mieć prawo do poprawienia danych lub żądania ich usunięcia, jeśli są one niedokładne lub były przetwarzane niezgodnie z prawem.

Zgodnie z zaleceniami Rady, pracodawcy nie powinny w żadnych okolicznościach monitorować prywatnej korespondencji swoich pracowników. Jeżeli jednak wprowadzana jest kontrola korzystania z Internetu w miejscu pracy, to powinno się korzystać z narzędzi prewencyjnych, jak filtry czy blokady, aby zapobiec gromadzeniu prywatnych informacji.

Poza tym, monitorowanie aktywności pracowników w Internecie może być prowadzone tylko wtedy, gdy pracownicy zostali poinformowani z wyprzedzeniem o takiej możliwości. Ponadto musi się to odbywać tylko w celu zapewnienia bezpieczeństwa lub ze względu na inne uzasadnione przyczyny.

Z rekomendacji Rady wynika też, że stosowanie systemów informatycznych, w tym nadzoru wideo, do monitorowania aktywności i zachowań pracowników jest w zasadzie zabronione. Zdaniem Rady takie działanie może być wyjątkowo dopuszczone, z zastrzeżeniem spełnienia rygorystycznych warunków.

Gromadzenie i dalsze przetwarzanie danych biometrycznych, takich jak odciski palców, powinno odbywać się tylko wtedy, gdy jest to konieczne do ochrony uzasadnionych interesów pracodawców, pracowników i osób trzecich i tylko wtedy, gdy nie istnieją inne, mniej inwazyjne środki – wynika z rekomendacji.

Rada podkreśla też, że dane genetyczne nie mogą być przetwarzane w celu określenia przydatności zawodowej pracownika. Mogą być one wykorzystywane tylko w wyjątkowych okolicznościach przewidzianych przez prawo i na podstawie ścisłych gwarancji prawnych. Natomiast wszelkie dane medyczne przetwarzane przez pracodawcę muszą być bezpośrednio związane z zdolnością pracownika do wykonywania swoich obowiązków.

Źródło:

Rada Europy

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 36892 )
Array ( [docId] => 36892 )