iSecure logo
  • pl
  • en
    • Blog

    Nieudokumentowane pozyskiwanie zgody na przetwarzanie wizerunku pracownika — dlaczego to ryzyko i jak to robić poprawnie?

    Olga Skotnicka
    Kategorie

    Wizerunek pracowników to jeden z najdelikatniejszych obszarów ochrony danych osobowych w każdej organizacji. Choć intuicyjnie można myśleć: „zgoda została wyrażona ustnie przy podpisaniu umowy” lub „to tylko event firmowy i wewnętrzny intranet firmy”, albo „pracownik nie jest roszczeniowy, nie będzie problemu’’, rzeczywistość jest znacznie bardziej złożona. Brak formalnego, udokumentowanego procesu pozyskiwania zgody na przetwarzanie wizerunku może skutkować naruszeniami prawa, wysokimi karami i utratą zaufania pracowników.

    Podczas przeprowadzanego audytu w organizacji usłyszałam, że wcześniej nikt nie zgłaszał problemów związanych z publikowaniem wizerunku osób w mediach społecznościowych spółki.

    Czy to faktycznie chroni spółkę? Oczywiście nie. Wypracowaliśmy i opracowaliśmy w tej spółce zestaw zgód, które nie utrudniają ani nie ograniczają codziennych działań, a jednocześnie umożliwiają korzystanie z wizerunku zgodnie z obowiązującymi przepisami. Co więcej, są one dołączone do pakietu dokumentów pracowniczych.

    Zgodnie z przepisami wizerunek pracownika stanowi dane osobowe i podlega ochronie. Zgoda to jedna z podstaw prawnych do przetwarzania danych osobowych, ale nie jedyna.

    W praktyce w kontekście zatrudnienia często stosuje się także inne podstawy (np. uzasadniony interes pracodawcy w zakresie wykonywania obowiązków służbowych), jednak wykorzystanie wizerunku w materiałach marketingowych, PR czy publikacjach wymaga wyraźnej i możliwej do wycofania zgody. Zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna.

    Ważna jest również łatwość jej wycofania.

     

    Jakie są ryzyka z nieudokumentowanym pozyskiwaniem zgody?

    Największa to oczywiście kontrola ze strony PUODO – pracodawca nie ma potwierdzenia, że zgoda została uzyskana i dobrze zrozumiana. A co za tym idzie, narażenie na sankcje: kary finansowe, w tym za przetwarzanie bez podstawy prawnej lub bez właściwej zgody.

    Ważnym aspektem jest oczywiście naruszenie zaufania pracowników: pracownicy mogą czuć się niekomfortowo, jeśli ich wizerunek jest wykorzystywany bez jasnej i łatwo wycofywanej zgody.

    Dokumentacja zgód na przetwarzanie wizerunku pracowników to nie tylko formalność, to kluczowy element zgodności z RODO i budowania zaufania wewnątrz organizacji.

    Brak odpowiedniej dokumentacji może prowadzić do konsekwencji prawnych i reputacyjnych. Dlatego warto zainwestować w jasne procedury, przejrzystą politykę przetwarzania wizerunku oraz systemy umożliwiające łatwe zarządzanie zgodami i ich wycofywaniem.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Paweł Wojciechowski

    Tworzenie baz danych na podstawie profilów osób na portalach branżowych typu LinkedIn w kontekście przetwarzania danych osobowych i zgodności z RODO

    W dobie cyfryzacji i globalizacji, portale branżowe takie jak LinkedIn stały się integralną częścią nowoczesnego rynku pracy i kluczowymi narzędziami w rozwoju kariery zawodowej oraz w zarządzaniu zasobami ludzkimi. Platformy te, w szczególności, umożliwiają profesjonalistom nie tylko prezentowanie swojego doświadczenia zawodowego, umiejętności i osiągnięć, ale także nawiązywanie i utrzymywanie cennych kontaktów biznesowych. Firmy z kolei […]

    Czytaj więcej
    O ochronie danych osobowych w Nowoczesnej Firmie
    Bartosz Migas

    Nieoczywiste korzyści z audytu RODO

    Niedługo minie dwa lata od wejścia w życie rozporządzenia RODO, które postawiło przedsiębiorstwa przed koniecznością rozliczenia się ze sposobu przetwarzania danych osobowych, tak klientów jak i biznesowych partnerów. Wydawać by się mogło, że po takim czasie wdrożenie regulacji będzie już powszechne, jednakże wiele firm jest jeszcze w trakcie dostosowywania się do przepisów lub właśnie rewiduje […]

    Czytaj więcej
    Karolina Żebrowska

    Czy administrator musi udostępnić podmiotowi danych nagranie jego rozmów telefonicznych?

    Bardzo często spotykamy się z sytuacją, w której rozmowy telefoniczne podlegają nagrywaniu. W ten sposób funkcjonuje znaczna część rynku poczynając od call centre, infolinii sprzedażowych, banków czy placówek medycznych. Osoby, których rozmowa będzie nagrywana powinny zostać o tym fakcie uprzedzone jeszcze przed rozpoczęciem nagrywania. Nagrywanie rozmów stanowi z kolei przetwarzanie danych osobowych, a zatem osoba, […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki