Od 25 maja 2018 r. obowiązuje rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO. Jego przepisy odpowiednio przekładają się również na Kadry i Płace.
RODO w kadrach i płacach to temat szczególnie na topie. Każdy, kto styka się z zagadnieniami kadrowo-płacowymi musi posiadać wszakże odpowiednią wiedzę z zakresu przetwarzania i ochrony danych osobowych.
Pracodawcy czyli administratorzy danych muszą odpowiednio przygotować lub zaktualizować funkcjonujące w organizacji regulaminy, instrukcje, umowy i procedury. Dzięki temu uda się uniknąć dotkliwych kar grożących za naruszenie przepisów RODO.
W związku z RODO, podmioty zatrudniające muszą przede wszystkim:
– dostosować wewnętrzną dokumentację do nowych wymogów,
– wiedzieć jakich danych możemy wymagać od pracownika oraz jakiej treści powinny być oświadczenia ze zgodą na przetwarzanie danych osobowych od zatrudnionych osób i kandydatów do pracy,
– przygotować odpowiednie klauzule informacyjne RODO dla pracowników, zleceniobiorców i innych zatrudnionych osób.
Ponadto pracodawcy powinni znać odpowiedzi na następujące pytania:
- gdzie zapisywać obowiązki stron w zakresie przetwarzania danych osobowych,
- jakie rozwiązania prawne wprowadza nowa ustawa o ochronie danych osobowych w związku z RODO,
- kiedy i jak rejestrować czynności przetwarzania,
- w jaki sposób należy ułatwiać pracownikom realizację ich praw wskazanych w RODO,
- czy trzeba szkolić pracowników z nowych zasad ochrony danych.
- jakie powinny być zapisy w aktach wewnętrznych dotyczące monitoringu i kontroli poczty elektronicznej,
- czy i w jaki sposób aktualizować regulacje płacowe oraz uregulowania odnoszące się do zfśs,
- kiedy trzeba wyznaczyć inspektora ochrony danych osobowych (IODO) i jakie kwalifikacje musi posiadać,
- jak RODO ma się do danych osobowych zatrudnianych cudzoziemców i weryfikowania statusu ubezpieczeniowego zleceniobiorców,
- jakie obowiązki nakładają przepisy RODO przy kierowaniu na badania medycyny pracy i szkolenia BHP,
- czy potrzebna jest zgoda na przetwarzanie danych osobowych przy wystawianiu zaświadczeń o zarobkach,
- czy można żądać od zatrudnionego podania numeru NIP lub adresu zameldowania,
- czy wskazywanie przyczyny absencji w pracy na liście obecności jest dozwolone,
- czy zatrudnione osoby muszą wyrażać zgodę na przekazywanie ich danych do biura rachunkowego według najnowszych wytycznych RODO.
Przetwarzanie danych zgodne z prawem
Na wstępie warto rozprawić się z dość powszechnym mitem mówiącym o tym, że od 25 maja 2018 r. od zatrudnianych osób pracodawcy mają obowiązek pobierania zgód na przetwarzanie ich danych osobowych. Otóż nie. Dla zawarcia umowy o pracę czy umowy cywilnoprawnej (np. umowy zlecenie, kontraktu menedżerskiego lub umowy o dzieło) podmiot zatrudniający nie potrzebuje zgody na przetwarzanie danych. Wynika to z art. 6 ust. 1 lit. c rozporządzenia RODO, w myśl którego przetwarzanie danych osobowych jest zgodne z prawem wtedy, gdy jest ono niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych osobowych.
Co więcej, już sam fakt zawarcia danej umowy będącej podstawą zatrudnienia stanowi wystarczającą przesłankę do legalnego przetwarzania danych osobowych. Jak stanowi wszakże art. 6 ust. 1 lit. b RODO, przetwarzanie jest zgodne z prawem, gdy jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
Oczywiście w niektórych przypadkach uzyskiwanie zgód w zakresie danych osobowych będzie wymagane. Dotyczy to przykładowo danych biometrycznych. Zgodnie z art. 4 pkt 14 RODO, dane biometryczne to dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczna identyfikacje tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne.
Podkreślmy, że powyższe wyjaśnienia odnoszą się także do cudzoziemców, o czym pisaliśmy w tekście: RODO a zatrudnianie cudzoziemców.
Klauzule informacyjne RODO
Przepisy RODO rozszerzają zakres informacji, jakie pracodawca musi przekazywać kandydatom do pracy oraz zatrudnionym osobom (np. pracownikom). W związku z tym konieczne jest przekazywanie przez zakłady pracy odpowiednich klauzul informacyjnych nowozatrudnianym osobom jak również zmodyfikowanie klauzul wręczonych jeszcze w poprzednim stanie prawnym. Dotyczy to także osób pracujących w ramach stosunku cywilnoprawnego.
Wzór klauzuli informacyjnej RODO dla zleceniobiorców zamieściliśmy w artykule: Umowy zlecenia i klauzula informacyjna RODO – wzór.
Modyfikacja zakładowych regulaminów
Jeśli w wewnątrzzakładowych aktach normatywnych takich jak np. regulamin pracy lub zbiorowy układ pracy są odesłania do nieobowiązującej już ustawy o ochronie danych osobowych z 1997 r. , wówczas konieczne są zmiany aktualizacyjne polegające na wskazaniu nowych podstaw prawnych znajdujących się w RODO czy w ustawie z 10 maja 2018 r. o ochronie danych osobowych.
Pamiętajmy, że zakłady pracy korzystające z monitoringu wizyjnego i kontrolujące służbową pocztę elektroniczną, cele, zakres oraz sposób zastosowania ww. monitoringu / kontroli muszą ustalać w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy.
W celu wykazania, iż pracodawca przestrzega RODO, powinien on dodać do układu zbiorowego lub regulaminu pracy zapis o konieczności przestrzegania przez administratora danych i zatrudnione osoby przepisów RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, regulacji związanych z ochroną danych osobowych, w tym wewnątrzzakładowych polityk bezpieczeństwa oraz innych aktów zakładowych.
Ponadto regulamin wynagradzania powinien zostać „wzbogacony” o postanowienia wyjaśniające:
- cel przetwarzania danych osobowych, którym jest przede wszystkim udokumentowanie prawa do poszczególnych składników wynagrodzenia, ustalania ich wysokości i wypłaty,
- kwestie praw przysługujących pracownikowi w zakresie ochrony danych osobowych oraz okresu przechowywania danych.
RODO a zfśs
Uregulowania wynikające z RODO powinny znaleźć odpowiednie przełożenie również na kwestie związane z zfśs, jego regulaminem oraz badaniem tzw. kryterium socjalnego czyli sytuacji życiowej, rodzinnej i materialnej osoby uprawnionej do korzystania z omawianego funduszu. Zagadnienia z tego zakresu poruszaliśmy we wpisie zatytułowanym: RODO i przetwarzanie danych osobowych dla celów ZFŚS.
Praktyczny poradnik i wzory dokumentów
Wszystko co tyczy się RODO w kontekście Kadr i Płac znajdziesz w naszym poradniku:
Praktyczny poradnik napisany prostym i zrozumiałym językiem wraz z gotowymi edytowalnymi wzorami RODO za jedyne 29,90 zł.
Użyteczny tekst i bardzo dobry poradnik. polecam