Przetwarzanie danych osobowych pracowników po wdrożeniu RODO
  1. Od pracowników zbiera się następujące dane:
  • imiona rodziców,
  • data urodzenia,
  • miejsce zamieszkania (adres do korespondencji),
  • wykształcenie,
  • przebieg dotychczasowego zatrudnienia,
  • inne dane osobowe pracownika, a także imiona i nazwiska oraz daty urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy,
  • numeru PESEL pracownika nadanego przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL).

Wskazówka!

  • W projekcie ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 pojawiły się istotne dla pracodawców zapisy dotyczące przetwarzania danych osobowych pracowników.
  • W szczególności zgodnie z proponowanymi zapisami przetwarzanie przez pracodawcę innych danych osobowych niż wymienione w Kodeksie pracy będzie dopuszczalne za zgodą osoby ubiegającej się o zatrudnie nie lub pracownika i tylko wtedy, gdy jest to dla niej korzystne.
  • Brak takiej zgody lub jej wycofanie nie może być podstawą niekorzystnego traktowania osoby ubiegającej się o zatrudnienie lub pracownika, a także nie może powodować wobec niej jakichkolwiek negatywnych konsekwencji, zwłaszcza nie może stanowić przyczyny uzasadniającej odmowę zatrudnienia, wypowiedzenie umowy o pracę lub jej rozwiązanie bez wypowiedzenia przez pracodawcę.
  1. W celu realizacji obowiązku informacyjnego administrator danych przekazuje pracownikowi klauzulę informacyjną w dwóch egzemplarzach: jeden dla pracownika, drugi, po podpisaniu, pracownik oddaje administratorowi danych.

 

Wzór klauzuli informacyjnej dla pracowników

 

Klauzula informacyjna dla pracowników

 

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. – RODO informuję:

Administratorem Pani/Pana danych osobowych jest ……………………………….......................................................…

Inspektorem ochrony danych w ……………………… jest Pan/Pani ……….… (dane kontaktowe) ………..…...............

Pani/Pana dane osobowe przetwarzane będą w celu ……................…............. (wpisać cel), na podstawie art. 6 ust. 1 lit. a/art. 6 ust. 1 lit. b/art. 6 ust. 1 lit. c/art. 6 ust. 1 lit. d/art. 6 ust. 1 lit. e ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

WSKAZÓWKA!

RODO określa następujące podstawy przetwarzania danych osobowych:

  • art. 6 ust. 1 lit. a RODO: osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów,
  • art. 6 ust. 1 lit. b RODO: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
  • art. 6 ust. 1 lit. c RODO: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
  • art. 6 ust. 1 lit. d RODO: przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
  • art. 6 ust. 1 lit. e RODO: przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
  •  
  • Odbiorcą Pani/Pana danych osobowych będzie ZUS, Urząd Skarbowy ……...................................................…….

WSKAZÓWKA!

Należy wymienić wszystkie podmioty, które będą odbiorcami danych pracowników, np. ZUS, Urząd Skarbowy, bank, firma ubezpieczeniowa itp.

  • Pani/Pana dane osobowe będą przekazywane do państwa trzeciego/organizacji międzynarodowej na podstawie ……………………………………………………................……

WSKAZÓWKA!

Należy uzupełnić tylko wtedy, gdy dane będą przekazywane do państwa trzeciego/organizacji międzynarodowej. Podstawy przekazania określa art. 13 ust. 1 lit. f RODO.

  • Pani/Pana dane osobowe będą przechowywane przez okres …………………….....................................................……

WSKAZÓWKA!

Jeżeli nie ma możliwości wskazania okresu przechowywania, należy podać kryterium ustalania tego okresu, np. do zakończenia postępowania, przez okres ......….. zgodnie z przepisani ustawy itp.

  • Posiada Pani/Pan prawo dostępu do swoich danych osobowych, prawo ich sprostowania, prawo do żądania ich usunięcia, prawo do żądania ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec ich przetwarzania.

WSKAZÓWKA!

Jeżeli przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą, należy poinformować ją także o prawie do cofnięcia zgody w dowolnym momencie. Takie wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, innymi słowy przetwarzanie danych przed wycofaniem zgody korzysta z waloru legalności.

 

  • Posiada Pani/Pan prawo wniesienia skargi do GIODO/Prezesa Urzędu Ochrony Danych Osobowych, jeżeli Pani/Pana dane będą przetwarzane niezgodnie z przepisami ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
  • Podanie przez Pana/Panią danych osobowych jest dobrowolne/jest wymogiem ustawowym. Konsekwencją niepodania danych będzie ……… (wpisać konsekwencje).
  • Pani/Pana dane będą przetwarzane w sposób zautomatyzowany, w tym także w formie profilowania, na zasadach ………………………………………………………………

WSKAZÓWKA!

Należy wypełnić tylko w sytuacji, gdy administrator danych przetwarza dane osobowe pracowników w sposób zautomatyzowany, zgodnie z art. 13 ust. 2 f RODO, np. przez profilowanie.

 

  1. Dane osobowe pracowników administratora danych mogą być przetwarzane wyłącznie przez upoważnione do tego osoby.
  2. Administrator danych może udzielić upoważnienia do przetwarzania danych osobowych pracowników wskazanym przez niego osobom. Wówczas zobowiązany jest do prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych.
  3. Osoby upoważnione do przetwarzania danych osobowych pracowników mają obowiązek złożenia admi­nistratorowi danych pisemnego oświadczenia o zachowaniu w tajemnicy danych osobowych, które przetwarzają.