Ekspert o RODO: «Zmiany dzięki korzyść pracownika»

Szef zajrzy do odwiedzenia e-maili i telefonu. "Zmiany w prawie będą dzięki korzyść pracownika"

Szef firmy, żeby skontrolować e-maile pracowników, po to, by sprawdzić, czy dobrze używają oni czas pracy, stanie się musiał wykazać, że nie istnieją inne mechanizmy, które zapewnią ten sam efekt, mniej ingerując w sferę prywatności - mówił po TVN24 BiS o zmianie przepisów w sprawie ochrony danych osobowych Szymon Matylla, ekspert Lex Digital jak i również Grant Thornton.

Jak podał w czwartek "Dziennik Gazeta Prawna", rządowy wzór ustawy o ochronie informacji osobowych, wprowadzający do naszego własnego systemu prawnego unijne prawo w tym zakresie (RODO), przewiduje, że każdy przedsiębiorca będzie mógł monitorować firmowe skrzynki pocztowe, telefony, a także komunikatory i powierzone pracownikom wozy, aby sprawdzić, czy porządnie wykorzystują oni czas pracy.

Szef powiadomi

Przegląd prasy. Szef zajrzy do e-maili i komórki

Jak ocenił jednak w systemie "Biznes dla Ludzi" dzięki antenie TVN24 BiS Szymon Matylla, zmiana nastąpi, jednak raczej na korzyść intymności pracowników. - Należy pamiętać o tym, że prawa, które przysługują administratorowi są ograniczone potężnym kagańcem pod postacią kryterium celu - stwierdził.

Zdaniem eksperta, RODO pozwala przetwarzać dane osobowe wyłącznie w takim zakresie, jaki to jest niezbędny do uzyskania zakładanego celu.

- Przedsiębiorca, żeby sięgnąć po monitoring sieciowy (kontrola e-maili, telefonów, komputerów - red. ) w celu ustalenia efektywności pracy swojego teamu musi wykazać, że nie zaakceptować istnieją inne mechanizmy, które zapewnią ten sam efekt, mniej ingerując w sferę prywatności - dodał.

Zaznaczył, że korespondencja prowadzona ze skrzynek służbowych i tak musi podlegać przekierowaniu na inne konta, po szczególności po to, żeby zapewnić ciągłość działania firmy, na przykład na okoliczność urlopu pracownika. - I taka praktyka ma obszar od lat. Tak dzięki dobrą sprawę zmiana, jaką wnosi RODO, polega w tym, że pracownicy będą musieli zostać o tymże w sposób klarowny poinformowani - wyjaśniał.

Ekspert wskazywał też, że przyjętą i od dawna stosowaną praktyką w firmach jest zakazywanie prowadzenia korespondencji prywatnej z wykorzystaniem służbowej skrzynki pocztowej, albo w układzie zbiorowym albo w regulaminie pracy.

- Należy mieć świadomość, że o ile nawet w firmie funkcjonuje taki zakaz, a pracodawca czytając korespondencję swojego pracownika zda sobie sprawę, że odnosi się do ona aspektów prywatnych tej życia, to musi zaprzestać tej lektury - gadał.

Matylla podkreślał, iż "inwazyjna, agresywna inwigilacja wydaje się być już raczej pieśnią przeszłości". - Pracodawcy dystansują się teraz od tego typu rozwiązań, przede wszystkim widząc katalogów niską skuteczność. To, jak wnosi RODO, to przede wszystkim transparentna informacja, jasno zdefiniowany cel przetwarzania a także obowiązek trzymania się tegoż celu. Nie upatruję tutaj żadnych zagrożeń dla samego pracownika - dodał.

Czym jest RODO?

Unijne ogólne rozporządzenie na temat ochronie danych osobowych (RODO) zacznie obowiązywać we wszelkich krajach UE od 25 maja. Celem regulacji wydaje się m. in. zapewnienie samodzielnego przepływu danych osobowych pomiędzy państwami członkowskimi, ale również wprowadzenie zasad, według jakimi przetwarzanie danych osobowych zostanie ujednolicone na terenie całkowitej Unii Europejskiej.

Dostosowaniu polskich przepisów do RODO ma służyć przyjęty dwudziestu siedmiu marca przez rząd wzór ustawy o ochronie informacji osobowych. Zaproponowano w nim zmianę nazwy urzędu - Prezes Urzędu Ochrony Danych Osobowych (PUODO) zastąpi Generalnego Inspektora Ochrony Danych Osobowych. W dokumencie zaproponowano również zniesienie dotychczasowej dwuinstancyjności działania w sprawach o wykroczenie przepisów o ochronie informacji osobowych. Ponadto kontrola organu w sprawie naruszeń przepisów o ochronie danych odrzucić będzie mogła trwać przez dłuższy czas niż miesiąc.

RODO zakłada m. in. upoważnienie do bycia zapomnianym, to znaczy możliwości usunięcia, również spośród internetu, informacji na własny temat, jeśli nie istnieją prawdziwe lub są psotne, prawo do przenoszenia informacji – będzie można zażądać, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi. Unijne przepisy nakładają także przymus powiadomienia o wycieku danych empirycznych osobowych. Stanowią również, iż przetwarzanie danych będzie dopuszczalne za wyraźną zgodą owego, kogo dotyczą.

RODO przewiduje kary za wykroczenie prawa do ochrony informacji - do 20 mln euro lub 4 proc. całego obrotu firmy.

Budżet Unii Europejskiej będzie powiązany ze stanem praworządności? Ze świata