iSecure logo
  • pl
  • en
    • Blog

    Prywatne dane kontaktowe pracownika – na jakich zasadach można je przetwarzać

    Agnieszka Rapcewicz
    Kategorie

    Dzisiaj bierzemy na warsztat temat przetwarzania prywatnych danych kontaktowych pracownika, czyli w szczególności jego prywatnego numeru telefonu i adresu e-mail. Na pierwszy rzut oka mogłoby się wydawać, że nie ma o czym mówić. Możliwe, że sporo pracodawców przetwarza na co dzień takie informacje – przecież nasz pracownik, jeszcze na etapie rekrutacji przekazał swoje dane kontaktowe, wydawałoby się więc, że swobodnie można je dalej wykorzystywać. Czy tak w rzeczywistości jest? Otóż nie.

    Na etapie rekrutacji kandydat podaje dobrowolnie wybrane przez niego dane kontaktowe wyłącznie w związku z prowadzonym procesem rekrutacyjnym. Gdy pracodawca zdecyduje się już na zatrudnienie wybranej osoby, mamy do czynienia z nowym procesem przetwarzania danych osobowych, a cele przetwarzania są odmienne od tych przyjętych na etapie rekrutacji.

    Jeżeli pracodawca chce kontaktować się z pracownikiem, jak również umożliwić mu kontakt z innymi pracownikami oraz ewentualnie klientami/kontrahentami, powinien zapewnić pracownikowi odpowiednie narzędzia do tego celu. Obejmuje to nie tylko sprzęt, ale także służbowy numer telefonu i służbowy adres e-mail. Na przetwarzanie wskazanych danych kontaktowych pracodawca nie musi odbierać zgody pracownika. Podstawą prawną dla ich wykorzystywania jest co do zasady prawnie uzasadniony interes pracodawcy.

    Inaczej jest w przypadku, gdy pracodawca nie zapewnił pracownikowi służbowych danych kontaktowych, a zachodzi konieczność porozumienia się z pracownikiem w sprawach służbowych. Co zrobić w takiej sytuacji? Odebrać zgodę od pracownika na przetwarzanie jego prywatnego numeru telefonu lub prywatnego adresu e-mail (ewentualnie innych danych kontaktowych). W tym miejscu trzeba podkreślić, że pracownik ma prawo tej zgody odmówić i nie mogą go z tego tytułu spotkać żadne negatywne konsekwencje. Mówi o tym wprost kodeks pracy. Pracownik musi mieć zapewnioną swobodę co do podjęcia powyższej decyzji. Co istotne, nie można zmusić pracownika, aby zgodził się łącznie na przetwarzanie zarówno prywatnego numeru telefonu, jak i prywatnego adresu e-mail. Może on albo w ogóle nie wyrazić zgody, albo wyrazić zgodę na jeden kanał komunikacji, albo na kilka lub wszystkie. Pamiętaj, aby zgodnie z zasadą rozliczalności udokumentować wyrażenie zgody przez pracownika. Może ona mieć formę pisemną lub mailową. Ustną zgodę będzie trudno udowodnić. Zwróć także uwagę na to, że choć co do zasady w przypadku przetwarzania danych osobowych na podstawie zgody dane osobowe mogą być przechowywane do czasu jej cofnięcia, to w przypadku ustania zatrudnienia pracodawca powinien uznać, że wyczerpał się cel przetwarzania prywatnych danych kontaktowych pracownika i również powinien te dane usunąć.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Maciej Łukaszewicz

    Szczepienia przeciw COVID-19 w zakładzie pracy

    Temat szczepień w zakładach pracy jest w ostatnich tygodniach jednym z istotniejszych kwestii w każdym większym przedsiębiorstwie. Dostępność szczepionek przeciw Covid-19 stała się na tyle wysoka, że zakłady pracy starają się zapewnić swoim pracownikom możliwość zaszczepienia się. W tym czasie większość Inspektorów Ochrony Danych w Polsce zastanawia się, w jaki sposób zaprojektować proces szczepień w […]

    Czytaj więcej
    Katarzyna Ułasiuk-Delamare

    RODO a portale ogłoszeniowe – najczęstsze błędy podczas zamieszczania ogłoszeń o pracę

    Pracodawco! Czy Ty też chcesz dotrzeć do kandydatów ze swoim ogłoszeniem o pracę za pośrednictwem portali ogłoszeniowych? Jeżeli tak, to ten artykuł jest zdecydowanie dla Ciebie. Wyjaśnię w nim, jakie przypadki w praktyce często generują ryzyko błędu, ale też – dla równowagi – przedstawię kilka ważnych porad, dzięki którym Twoje ogłoszenie będzie zgodne z RODO. […]

    Czytaj więcej
    Maria Lothamer

    Pomoc humanitarna dla obywatelek i obywateli Ukrainy a RODO

    W związku z toczącą się wojną w Ukrainie pojawiło się bardzo wiele fantastycznych osób, chcących pomóc obywatelkom i obywatelom tego kraju, w tym tak dla nich trudnym czasie. Zrodziło się pytanie, jak tę pomoc uregulować pod kontem przetwarzania danych osobowych, aby była ona zgodna z prawem, a zarazem, aby to prawo nie utrudniało możliwości jej […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki