iSecure logo
  • pl
  • en
    • Blog

    Prywatne dane kontaktowe pracownika – na jakich zasadach można je przetwarzać

    Agnieszka Rapcewicz
    Kategorie

    Dzisiaj bierzemy na warsztat temat przetwarzania prywatnych danych kontaktowych pracownika, czyli w szczególności jego prywatnego numeru telefonu i adresu e-mail. Na pierwszy rzut oka mogłoby się wydawać, że nie ma o czym mówić. Możliwe, że sporo pracodawców przetwarza na co dzień takie informacje – przecież nasz pracownik, jeszcze na etapie rekrutacji przekazał swoje dane kontaktowe, wydawałoby się więc, że swobodnie można je dalej wykorzystywać. Czy tak w rzeczywistości jest? Otóż nie.

    Na etapie rekrutacji kandydat podaje dobrowolnie wybrane przez niego dane kontaktowe wyłącznie w związku z prowadzonym procesem rekrutacyjnym. Gdy pracodawca zdecyduje się już na zatrudnienie wybranej osoby, mamy do czynienia z nowym procesem przetwarzania danych osobowych, a cele przetwarzania są odmienne od tych przyjętych na etapie rekrutacji.

    Jeżeli pracodawca chce kontaktować się z pracownikiem, jak również umożliwić mu kontakt z innymi pracownikami oraz ewentualnie klientami/kontrahentami, powinien zapewnić pracownikowi odpowiednie narzędzia do tego celu. Obejmuje to nie tylko sprzęt, ale także służbowy numer telefonu i służbowy adres e-mail. Na przetwarzanie wskazanych danych kontaktowych pracodawca nie musi odbierać zgody pracownika. Podstawą prawną dla ich wykorzystywania jest co do zasady prawnie uzasadniony interes pracodawcy.

    Inaczej jest w przypadku, gdy pracodawca nie zapewnił pracownikowi służbowych danych kontaktowych, a zachodzi konieczność porozumienia się z pracownikiem w sprawach służbowych. Co zrobić w takiej sytuacji? Odebrać zgodę od pracownika na przetwarzanie jego prywatnego numeru telefonu lub prywatnego adresu e-mail (ewentualnie innych danych kontaktowych). W tym miejscu trzeba podkreślić, że pracownik ma prawo tej zgody odmówić i nie mogą go z tego tytułu spotkać żadne negatywne konsekwencje. Mówi o tym wprost kodeks pracy. Pracownik musi mieć zapewnioną swobodę co do podjęcia powyższej decyzji. Co istotne, nie można zmusić pracownika, aby zgodził się łącznie na przetwarzanie zarówno prywatnego numeru telefonu, jak i prywatnego adresu e-mail. Może on albo w ogóle nie wyrazić zgody, albo wyrazić zgodę na jeden kanał komunikacji, albo na kilka lub wszystkie. Pamiętaj, aby zgodnie z zasadą rozliczalności udokumentować wyrażenie zgody przez pracownika. Może ona mieć formę pisemną lub mailową. Ustną zgodę będzie trudno udowodnić. Zwróć także uwagę na to, że choć co do zasady w przypadku przetwarzania danych osobowych na podstawie zgody dane osobowe mogą być przechowywane do czasu jej cofnięcia, to w przypadku ustania zatrudnienia pracodawca powinien uznać, że wyczerpał się cel przetwarzania prywatnych danych kontaktowych pracownika i również powinien te dane usunąć.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Przemysław Siarka

    Czy muszę udostępniać dane na żądanie osoby fizycznej? Jeżeli tak, to jak bezpiecznie zrealizować prawo dostępu do danych?

    Europejska Rada Ochrony Danych (EROD) udostępniła wytyczne do konsultacji publicznych przedstawiając różne aspekty prawa dostępu do danych https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-012022-data-subject-rights-right_pl. Konsultacje zostały zakończone, pierwszą część wytycznych opisałem w poprzednim artykule https://www.isecure.pl/blog/prawo-dostepu-do-danych-w-oczach-erod/, teraz zapraszam na drugą część. Na co powinieneś zwrócić uwagę obsługując wniosek dostępu do danych? Za wytycznymi ERODu powtórzmy ogólne zasady prawa dostępu do danych. Co […]

    Czytaj więcej
    Gdy nastąpił wyciek danych
    Przemysław Siarka

    Czy chronisz swoje dane w chmurze?

    Ułatwienie pracy czy jedynie większe ryzyko otrzymania kary? Praca w środowisku chmurowym może zaoferować organizacjom wiele korzyści, jak również niesie ze sobą wiele niebezpieczeństw, np.: – możliwość przechwycenia kont pracowników, – nieuprawniony dostęp do danych znajdujących się w chmurze, – nieautoryzowane zmiany czy utrata plików, – inne naruszenia ochrony danych osobowych. Wprowadzając odpowiednie polityki oraz […]

    Czytaj więcej
    Wymiana doświadczenia
    Michał Sztąberek

    Twoja zgoda nie musi być taka formalna, czyli o sztuce pisania klauzul

    Niektórzy mówią, że zgoda to najważniejsza przesłanka przetwarzania danych. To oczywiście nieprawda, ponieważ RODO przewiduje sześć równorzędnych i w pełni autonomicznych „opcji” na bazie których można oprzeć działania na danych osobowych. Ale faktem jest, że zgoda jest dość często wykorzystywana – zwłaszcza w kontekście marketingowym. Czy słusznie tak często po nią sięgamy? Tu prostej odpowiedzi […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki