iSecure logo
Blog

Prywatne dane kontaktowe pracownika – na jakich zasadach można je przetwarzać

Kategorie

Dzisiaj bierzemy na warsztat temat przetwarzania prywatnych danych kontaktowych pracownika, czyli w szczególności jego prywatnego numeru telefonu i adresu e-mail. Na pierwszy rzut oka mogłoby się wydawać, że nie ma o czym mówić. Możliwe, że sporo pracodawców przetwarza na co dzień takie informacje – przecież nasz pracownik, jeszcze na etapie rekrutacji przekazał swoje dane kontaktowe, wydawałoby się więc, że swobodnie można je dalej wykorzystywać. Czy tak w rzeczywistości jest? Otóż nie.

Na etapie rekrutacji kandydat podaje dobrowolnie wybrane przez niego dane kontaktowe wyłącznie w związku z prowadzonym procesem rekrutacyjnym. Gdy pracodawca zdecyduje się już na zatrudnienie wybranej osoby, mamy do czynienia z nowym procesem przetwarzania danych osobowych, a cele przetwarzania są odmienne od tych przyjętych na etapie rekrutacji.

Jeżeli pracodawca chce kontaktować się z pracownikiem, jak również umożliwić mu kontakt z innymi pracownikami oraz ewentualnie klientami/kontrahentami, powinien zapewnić pracownikowi odpowiednie narzędzia do tego celu. Obejmuje to nie tylko sprzęt, ale także służbowy numer telefonu i służbowy adres e-mail. Na przetwarzanie wskazanych danych kontaktowych pracodawca nie musi odbierać zgody pracownika. Podstawą prawną dla ich wykorzystywania jest co do zasady prawnie uzasadniony interes pracodawcy.

Inaczej jest w przypadku, gdy pracodawca nie zapewnił pracownikowi służbowych danych kontaktowych, a zachodzi konieczność porozumienia się z pracownikiem w sprawach służbowych. Co zrobić w takiej sytuacji? Odebrać zgodę od pracownika na przetwarzanie jego prywatnego numeru telefonu lub prywatnego adresu e-mail (ewentualnie innych danych kontaktowych). W tym miejscu trzeba podkreślić, że pracownik ma prawo tej zgody odmówić i nie mogą go z tego tytułu spotkać żadne negatywne konsekwencje. Mówi o tym wprost kodeks pracy. Pracownik musi mieć zapewnioną swobodę co do podjęcia powyższej decyzji. Co istotne, nie można zmusić pracownika, aby zgodził się łącznie na przetwarzanie zarówno prywatnego numeru telefonu, jak i prywatnego adresu e-mail. Może on albo w ogóle nie wyrazić zgody, albo wyrazić zgodę na jeden kanał komunikacji, albo na kilka lub wszystkie. Pamiętaj, aby zgodnie z zasadą rozliczalności udokumentować wyrażenie zgody przez pracownika. Może ona mieć formę pisemną lub mailową. Ustną zgodę będzie trudno udowodnić. Zwróć także uwagę na to, że choć co do zasady w przypadku przetwarzania danych osobowych na podstawie zgody dane osobowe mogą być przechowywane do czasu jej cofnięcia, to w przypadku ustania zatrudnienia pracodawca powinien uznać, że wyczerpał się cel przetwarzania prywatnych danych kontaktowych pracownika i również powinien te dane usunąć.

Pobierz wpis w wersji pdf

Podobne wpisy:

Jak przetwarzać dane - poradnik (cz. III)

Jak przetwarzać dane – poradnik (cz. III)

W ostatnich dwóch poradnikach z cyklu „Jak przetwarzać dane” przedstawiliśmy i krótko opisaliśmy Wam dwie z pięciu przesłanek, umożliwiających przetwarzanie danych tzw. „zwykłych” zgodnie z ustawą o ochronie danych osobowych. Jak się zapewne domyślacie, w tej części poradnika przedstawimy Wam kolejną, trzecią już, przesłankę legalizującą przetwarzanie danych (w praktyce ustawodawca w art. 23 ust. 1 pkt. 3 określił na dobrą sprawę dwie sytuacje legalizujące przetwarzanie danych).

Budowanie RODO świadomości w organizacji – bo pracownik stanowi jeden z kluczowych elementów systemu ochrony danych

Mimo upływu czasu od wdrożenia RODO, temat świadomości pracowników i współpracowników w każdej organizacji jest tematem nadal interesującym. Pomimo stworzenia części prawno-proceduralnej w organizacji, czyli wdrożenia procedur, dostosowania witryny internetowej, zbudowania rejestrów, obowiązków informacyjnych czy zgód, u osób zarządzających nadal pojawia się niepewność. O szkoleniach i ich rodzajach pisaliśmy już wcześniej tutaj. W dzisiejszym artykule […]

Wewnętrzny inspektor ochrony danych a konflikt interesów w organizacji

Zgodnie z RODO obowiązkiem niektórych administratorów i przetwarzających będzie powołanie inspektora ochrony danych (IOD). Taki obowiązek będzie miał miejsce w przypadku wszystkich organów i podmiotów publicznych, jak również w stosunku do podmiotów, które w ramach swojej głównej działalności regularnie i na dużą skalę monitorują osoby lub jeżeli działalność podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki