W dniu 1 kwietnia 2015 r. przyjęto w/w rekomendację CM/REC (2015) określającą zasady, które wszystkie kraje członkowskie UE powinny wdrożyć w swoich krajowych porządkach prawnych dotyczącym przetwarzania danych osobowych pracowników oraz kandydatów do pracy.
W rekomendacji tej znajdziemy ciekawe wskazówki również dla pracodawców m.in. w zakresie:
- monitorowania dostępu do stron Internetowych lub Intranetowych odwiedzanych przez pracowników;
- dostępu przez pracodawców do służbowych skrzynek pocztowych pracowników. (Zgodnie z rekomendacją powyższe może nastąpić tylko wtedy, gdy pracownicy zostali uprzednio poinformowani o takiej możliwości oraz dla celów bezpieczeństwa lub z innych uzasadnionych względów. Prywatna komunikacja elektroniczna pracowników w pracy nie powinna być monitorowana w żadnych okolicznościach);
- dopuszczalności wykorzystywania wideo nadzoru (telewizji przemysłowej), do monitorowania działalności oraz zachowań pracowników. (Jest to co do zasady zabronione. Zezwolenie na taką formę monitorowania może się odbyć pod ścisłymi warunkami określonymi w rekomendacji);
- dopuszczalności zbierania oraz dalszego przetwarzania danych biometrycznych, takich jak odciski palców lub wzory twarzy. Zgodnie z rekomendacją takie działanie powinno być podejmowane tylko jeśli jest to konieczne do ochrony uzasadnionych interesów pracodawców, pracowników lub stron trzecich, oraz tylko jeśli nie są dostępne inne mniej inwazyjne środki);
- umożliwienia pracownikom dostępu do danych ewaluacyjnych, obejmujących dane odnoszące się do uzyskiwanych przez nich ocen i wyników, w tym ich produktywności, wydajności oraz zdolności pracowników;
- zakazu wykorzystywania danych genetycznych, w celu określenia tego czy pracownik lub kandydat do pracy nadaje się na stanowisko. (Zgodnie z rekomendacją dane te mogą być przetwarzane tylko w wyjątkowych okolicznościach określonych przez prawo oraz przy zastosowaniu ścisłych środków ochrony prawnej).
Z Zalecenia Cm/Rec (2015) wynika jasny przekaz, że pracodawcy powinni unikać nieuzasadnionej ingerencji w prawo do prywatności pracownika w miejscu pracy, w odniesieniu do wszystkich informacyjnych środków technologicznych, w szczególności monitorowania ich zachowań i odwiedzanych przez nich stron internetowych z wykorzystaniem służbowego sprzętu, jak również stosowania wobec pracowników wideo-nadzoru (telewizji przemysłowej). Ponadto, wskazuje na obowiązek stosowania środków ochronnych zapewniających, że dane osobowe pracowników są odpowiednio chronione, jak również dostarcza wytycznych w kwestii tego jak pracodawcy powinny przekazywać dane osobowe na zewnątrz, np. do instytucji publicznych.
Zachęcamy zatem Państwa do zapoznania się z w/w regulacją.
Więcej informacji znajdziecie Państwo w samej treści Zalecenia Cm/Rec (2015) jak również na stronie GIODO pod adresem: http://www.giodo.gov.pl/pl/230/8618