Autor: A.G.

Szanowny Panie Prezesie

W odpowiedzi na informację zamieszczoną na stronie internetowej Urzędu Ochrony Danych Osobowych pn. Czas na rewizję poradników UODO – czekamy na Was, a także po spotkaniu z Panem Prezesem w dniu 14.06.2024 r. oraz Kościelnym IOD, przesyłam zagadnienia, które nurtują pracodawców, z którymi współpracuję w ramach wykonywanej funkcji inspektora ochrony danych.

1. Wpływa do pracodawcy CV kandydata do pracy, który nie prowadzi rekrutacji. Mimo zamieszczonej przez kandydata klauzuli o wyrażeniu zgody na przetwarzanie danych nie chcemy przechowywać takiego dokumentu. Czy pracownik działu kadr, sekretariatu powinien zawiadomić takiego adresata o tym, że usunął jego dane?
2. Jakie zapewnienie ochrony danych osobowych powinien spełnić Administrator danych wobec wewnętrznej (własnej) komisji rekrutującej, prócz upoważnienia do przetwarzania danych?
3. Przed nawiązaniem z osobą stosunku pracy lub przed dopuszczeniem osoby do innej działalności na podstawie ustawy z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich, pracodawca jest zobowiązany do weryfikacji w odpowiednich rejestrach i odebrania oświadczenia od przyszłego pracownika, ale także praktykantów, stażystów, wolontariuszy (tyczy się tych, którzy będą dopuszczeni do działalności, o której mowa w art. art. 21 ust. 1 ww. ustawy), warto byłoby opisać w Poradniku, co powinien zrobić pracodawca w tym zakresie, aby uczynić zadość przepisom prawa w obszarze ochrony danych.
4. Czy zawierając umowę cywilnoprawną na świadczenie jakiejś usługi z osobą fizyczną możemy żądać nr pesel, serii i nr dowodu osobistego osoby, z którą zawieramy taką umowę?
5. Czy zawierając umowę cywilnoprawną na świadczenie jakiejś usługi z przedsiębiorcą możemy żądać nr NIP, serii i nr dowodu osobistego osoby z którą zawiera się umowę?
6. Informacje dotyczące spraw ZFŚS w Waszym poradniku „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców” oparte są na porządku prawnym z 2018 r. W 2019 r. była istotna zmiana w ustawie o ZFŚS w zakresie danych osobowych, warto byłoby wskazać jakie obowiązki ma pracodawca w obszarze ochrony danych, a w szczególności dokonywania przeglądu danych osobowych i jakim dokumentem powinien wykazać się, że wypełnił zadość przepisowi prawa.
7. Kasa Zapomogowo Pożyczkowa – czy obowiązkowe jest wyrażenie zgody na przetwarzanie danych osobowych przez pracownika, jeżeli administrator działa na podstawie przepisów prawa? Kto jest administratorem danych: zakład pracy czy KZP? Zgodnie z Ustawą z dnia 11 sierpnia 2021 r. o kasach zapomogowo-pożyczkowych KZP przetwarzają dane osobowe nie tylko członka, osoby uprawnionej ale i poręczycieli, zatem warto byłoby podjąć to zagadnienie w nowym poradniku.
8. Czy pracodawca może umieścić na swojej stronie internetowej wraz z danymi kontaktowymi służbowymi wizerunek kadry kierowniczej (kierowników działów)?
9. Czy pracodawca może zamieszczać zdjęcia na swojej stronie internetowej z imprez zakładu pracy jak np. przejście pracownika na emeryturę, Dzień Kobiet, Dzień Chłopaka itp. Czy powinna być zgoda pracowników na piśmie czy wystarczy ustna bądź sam fakt, że są na zdjęciu?
10. Przetwarzanie danych pracowników w ramach realizacji zadań z zakresu medycyny pracy – pracodawca przeprowadza zapytanie ofertowe lub postępowanie przetargowe na realizację zadania z zakresu medycyny pracy – badań lekarskich. W formularzu ofertowym określa poszczególne badania (krew, mocz, badanie wzroku, badanie laryngologiczne, etc.) Od ilości wykonanych badań na rzecz konkretnego pracownika wykazana jest kwota na fakturze. Pracodawca dbając o wydatkowanie środków publicznych i chce zweryfikować prawidłowość kwoty, tj. sumy na fakturze z cenami jednostkowymi formularza ofertowego. Lekarze odmawiają podania, że do Kowalskiego zastosował takie a nie inne badania, gdyż twierdzą, że chroni ich tajemnica lekarska.
11. Czy z prawnikiem (Kancelarią), psychologiem, lekarzem (Przychodnią), firmą obsługującą w zakładzie pracy sprawy BHP należy zawierać umowy powierzenia danych? Jak ma przetwarzać dane osobowe pracodawca w sytuacji wystąpienia wypadku przy pracy, wówczas mamy dostęp do danych PIP, Społecznego inspektora, pracownika BHP. Jest to istotna kwestia, którą warto podnieść w Poradniku.
12. Czy przeprowadzenie szkolenia przez zewnętrzną firmę, której przekazujemy dane osobowe pracowników do listy i do wystawienia zaświadczenia, wymagane jest zawarcie umowy powierzenia?
13. Pracodawca kupuje laptopy/telefony/tablety służbowe z funkcją uwierzytelniania za pomocą linii papilarnych, dla podniesienia bezpieczeństwa danych zawartych w tym sprzęcie. Czy może? Co powinien wykonać aby takie przetwarzanie było zgodne z obowiązującymi przepisami prawa?