Zgoda na przetwarzanie danych

Zgoda na przetwarzanie danych osobowych pracowników musi spełniać określone wymogi, aby była ważna. Zgodnie z art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, znanego jako RODO, zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna. Oznacza to, że pracownik lub kandydat musi być w pełni poinformowany o celu przetwarzania jego danych oraz o tym, jakie dane będą przetwarzane. Ważne jest, aby zgoda była wyrażona w sposób aktywny, na przykład poprzez zaznaczenie odpowiedniego pola w formularzu, a nie poprzez milczenie lub bierność. Pracodawca powinien również zapewnić, że osoba, która wyraża zgodę, ma możliwość jej wycofania w dowolnym momencie, co jest zgodne z art. 7 ust. 3 RODO. W przypadku braku zgody, pracodawca nie ma prawa przetwarzać danych, chyba że istnieje inna podstawa prawna, jak np. wykonanie umowy czy obowiązek prawny.

Na podstawie zgody pracownika lub kandydata można przetwarzać różne kategorie danych osobowych, które wykraczają poza te, które są niezbędne do realizacji umowy o pracę czy obowiązków prawnych pracodawcy. Zgodnie z art. 9 RODO, przetwarzanie danych szczególnych, takich jak dane dotyczące zdrowia, orientacji seksualnej, czy poglądów politycznych, wymaga wyraźnej zgody osoby, której te dane dotyczą. Pracodawca powinien jasno określić, jakie dane będą przetwarzane oraz w jakim celu. Przykładowo, jeśli pracodawca chce przetwarzać dane dotyczące przynależności do związków zawodowych, musi uzyskać na to zgodę pracowników. Ważne jest, aby zgoda obejmowała także informacje o czasie, przez jaki dane będą przechowywane, a także o możliwościach ich usunięcia. Pracodawca powinien również pamiętać, że przetwarzanie danych osobowych musi być zgodne z zasadą minimalizacji, co oznacza, że powinny być zbierane tylko te dane, które są niezbędne do realizacji określonego celu.

Brak zgody na przetwarzanie danych osobowych przez pracownika lub kandydata może prowadzić do różnych konsekwencji dla pracodawcy. Przede wszystkim, jeśli pracodawca nie uzyska zgody na przetwarzanie danych, nie ma prawa ich przetwarzać, co ogranicza możliwości związane z zarządzaniem personelem. Na przykład, nie będzie mógł prowadzić działań rekrutacyjnych, które wymagają przetwarzania danych osobowych kandydatów, ani też nie będzie mógł w pełni realizować polityki kadrowej, która opiera się na danych osobowych pracowników. Dodatkowo, brak zgody może skutkować również odpowiedzialnością prawną pracodawcy, w tym karami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Zgodnie z art. 83 RODO, naruszenie przepisów dotyczących przetwarzania danych osobowych może skutkować nałożeniem kar finansowych, które mogą sięgać aż do 20 milionów euro lub 4% całkowitego rocznego obrotu przedsiębiorstwa. Dlatego tak istotne jest, aby pracodawcy stosowali się do przepisów dotyczących zgody na przetwarzanie danych.

Wycofanie zgody na przetwarzanie danych osobowych jest prawem przysługującym każdemu pracownikowi lub kandydatowi, zgodnie z art. 7 ust. 3 RODO. Osoba, która wyraziła zgodę na przetwarzanie swoich danych, może ją w każdej chwili cofnąć. Pracodawca powinien zapewnić prosty i przejrzysty sposób na wycofanie zgody, na przykład poprzez przesłanie pisemnej informacji lub poprzez formularz dostępny w systemie kadrowym. Ważne jest, aby pracodawca poinformował pracowników o tym prawie oraz o sposobach, w jakie mogą to zrobić. Po wycofaniu zgody, pracodawca ma obowiązek zaprzestać przetwarzania danych, chyba że istnieje inna podstawa prawna, która pozwala na ich dalsze przetwarzanie. Pracodawca powinien również pamiętać, aby usunąć dane osobowe, jeśli nie są już potrzebne do realizacji celu, dla którego zostały zebrane. Wycofanie zgody nie wpływa na legalność przetwarzania, które miało miejsce przed jej wycofaniem, co oznacza, że wszelkie działania podjęte na podstawie zgody są nadal ważne.

Uzyskiwanie zgody na przetwarzanie danych osobowych powinno być przeprowadzane zgodnie z najlepszymi praktykami, które zapewniają zgodność z przepisami RODO oraz budują zaufanie pracowników. Przede wszystkim, pracodawca powinien dostarczyć jasne i zrozumiałe informacje dotyczące celu przetwarzania danych, rodzaju przetwarzanych danych oraz okresu ich przechowywania. Ważne jest, aby zgoda była wyrażona w sposób aktywny, na przykład poprzez zaznaczenie pola wyboru, a nie domyślnie zaznaczonego. Pracodawca powinien również umożliwić pracownikom łatwe wycofanie zgody w dowolnym momencie. Dobrą praktyką jest także prowadzenie rejestru udzielonych zgód, co pozwoli na monitorowanie ich statusu oraz zapewni dowód w przypadku kontroli. Ponadto, warto przeprowadzać regularne szkolenia dla pracowników dotyczące ochrony danych osobowych, aby zwiększyć świadomość na temat ich praw i obowiązków. Pracodawcy powinni także być otwarci na pytania i wątpliwości ze strony pracowników oraz zapewnić im wsparcie w zakresie ochrony danych osobowych.