iSecure logo
  • pl
  • en
    • Blog

    Prywatne dane kontaktowe pracownika – na jakich zasadach można je przetwarzać

    Agnieszka Rapcewicz
    Kategorie

    Dzisiaj bierzemy na warsztat temat przetwarzania prywatnych danych kontaktowych pracownika, czyli w szczególności jego prywatnego numeru telefonu i adresu e-mail. Na pierwszy rzut oka mogłoby się wydawać, że nie ma o czym mówić. Możliwe, że sporo pracodawców przetwarza na co dzień takie informacje – przecież nasz pracownik, jeszcze na etapie rekrutacji przekazał swoje dane kontaktowe, wydawałoby się więc, że swobodnie można je dalej wykorzystywać. Czy tak w rzeczywistości jest? Otóż nie.

    Na etapie rekrutacji kandydat podaje dobrowolnie wybrane przez niego dane kontaktowe wyłącznie w związku z prowadzonym procesem rekrutacyjnym. Gdy pracodawca zdecyduje się już na zatrudnienie wybranej osoby, mamy do czynienia z nowym procesem przetwarzania danych osobowych, a cele przetwarzania są odmienne od tych przyjętych na etapie rekrutacji.

    Jeżeli pracodawca chce kontaktować się z pracownikiem, jak również umożliwić mu kontakt z innymi pracownikami oraz ewentualnie klientami/kontrahentami, powinien zapewnić pracownikowi odpowiednie narzędzia do tego celu. Obejmuje to nie tylko sprzęt, ale także służbowy numer telefonu i służbowy adres e-mail. Na przetwarzanie wskazanych danych kontaktowych pracodawca nie musi odbierać zgody pracownika. Podstawą prawną dla ich wykorzystywania jest co do zasady prawnie uzasadniony interes pracodawcy.

    Inaczej jest w przypadku, gdy pracodawca nie zapewnił pracownikowi służbowych danych kontaktowych, a zachodzi konieczność porozumienia się z pracownikiem w sprawach służbowych. Co zrobić w takiej sytuacji? Odebrać zgodę od pracownika na przetwarzanie jego prywatnego numeru telefonu lub prywatnego adresu e-mail (ewentualnie innych danych kontaktowych). W tym miejscu trzeba podkreślić, że pracownik ma prawo tej zgody odmówić i nie mogą go z tego tytułu spotkać żadne negatywne konsekwencje. Mówi o tym wprost kodeks pracy. Pracownik musi mieć zapewnioną swobodę co do podjęcia powyższej decyzji. Co istotne, nie można zmusić pracownika, aby zgodził się łącznie na przetwarzanie zarówno prywatnego numeru telefonu, jak i prywatnego adresu e-mail. Może on albo w ogóle nie wyrazić zgody, albo wyrazić zgodę na jeden kanał komunikacji, albo na kilka lub wszystkie. Pamiętaj, aby zgodnie z zasadą rozliczalności udokumentować wyrażenie zgody przez pracownika. Może ona mieć formę pisemną lub mailową. Ustną zgodę będzie trudno udowodnić. Zwróć także uwagę na to, że choć co do zasady w przypadku przetwarzania danych osobowych na podstawie zgody dane osobowe mogą być przechowywane do czasu jej cofnięcia, to w przypadku ustania zatrudnienia pracodawca powinien uznać, że wyczerpał się cel przetwarzania prywatnych danych kontaktowych pracownika i również powinien te dane usunąć.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Maciej Łukaszewicz

    Kiedy mogę złożyć sprzeciw na przetwarzanie moich danych osobowych?

    Prawo do sprzeciwu jest jednym z praw przyznanych podmiotom danych na gruncie przepisów Rozporządzenia o ochronie danych osobowych. Prawo do sprzeciwu na przetwarzanie danych osobowych uregulowane jest w art. 21 RODO. Jest to prawo ograniczone, możliwe do realizacji w określonych przypadkach. W jaki sposób wygląda realizacja prawa do sprzeciwu, o czym powinniśmy pamiętać jako administrator […]

    Czytaj więcej
    Maciej Łukaszewicz

    Branża hotelarska – istotne aspekty zgodności z przepisami RODO

    Ogólne Rozporządzenie o Ochronie Danych (RODO) wprowadziło szereg obowiązków dla przedsiębiorstw, w tym dla branży hotelarskiej, której działalność opiera się na gromadzeniu, przetwarzaniu i przechowywaniu danych osobowych klientów. Zrozumienie i stosowanie się do tych zasad jest niezbędne, aby zapewnić zgodność z prawem oraz ochronę prywatności gości. W niniejszym artykule postaramy się omówić najważniejsze obowiązki wynikające […]

    Czytaj więcej
    Michał Sztąberek

    Jak zabezpieczyć dane osobowe graczy na forum internetowym?

    Wiele firm z branży gamedev jest w stałym kontakcie ze społecznością graczy. Często taka relacja zaczyna się na długo przed wydaniem gry, czasami może to być etap beta – testów albo tzw. early access (tu świetnym przykładem może być chyba największy hit 2023 r. czyli Baldur’s Gate 3) podczas którego gracze mają możliwość przetestować dany […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki