Asmens duomenų apsauga, 10-asis patarimas: peržiūrėkite darbuotojo teisių asmens duomenų apsaugos srityje įgyvendinimo tvarką

Kaip ir kiti duomenų subjektai, darbuotojai turi visas Bendrojo duomenų apsaugos reglamento III skyriuje įtvirtintas teises: žinoti apie jų asmens duomenų tvarkymą ir susipažinti su tvarkomais asmens duomenimis, reikalauti ištaisyti netikslius asmens duomenis, reikalauti ištrinti asmens duomenis („teisę būti pamirštam“), apriboti asmens duomenų tvarkymą, nesutikti su asmens duomenų tvarkymu bei teisę į duomenų perkeliamumą. Jei nesudarysite darbuotojams tinkamų sąlygų įgyvendinti šias jų teises, jums gali būti taikoma atsakomybė už Reglamento pažeidimą, todėl iki gegužės 25 d. reikėtų peržiūrėti, ar jūsų įmonėje nustatyta darbuotojų teisių įgyvendinimo tvarka atitinka Reglamento reikalavimus, o jei tokios tvarkos nesate nustatę – ją parengti.

1. TINKAMAI INFORMUOKITE ESAMUS IR POTENCIALIUS DARBUOTOJUS APIE JŲ ASMENS DUOMENŲ TVARKYMĄ

Darbuotojų asmens duomenų tvarkymas dažniausiai yra grindžiamas teisės aktų reikalavimų ar darbo sutarties vykdymu arba konkrečiu darbdavio teisėtu interesu. Sutikimas  darbuotojo asmens duomenų tvarkymo teisiniu pagrindu gali būti tik išimtiniais atvejais, todėl paprastai darbuotoją užtenka informuoti apie jo asmens duomenų tvarkymą.

Informavimo pareiga gali būti įgyvendinama tiek įtraukiant nuostatas apie tvarkomus asmens duomenis į darbo sutartį, tiek ir įteikiant darbuotojui atskirą pranešimą apie jo darbo sąlygas. Informaciją apie asmens duomenų tvarkymą pateikus atskirame pranešime, nereikės keisti darbo sutarties kiekvienu atveju, kai pasikeis tvarkomų asmens duomenų apimtis, jų tvarkymo tikslai ar kitos sąlygos. Pranešime apie asmens duomenų tvarkymą reikėtų pateikti bent šią informaciją:

  • asmens duomenų tvarkymo tikslai ir teisinis pagrindas; jeigu teisinis pagrindas yra teisėtas įmonės interesas – jį konkrečiai įvardinti;
  • kiekvienu tikslu tvarkomų asmens duomenų kategorijos;
  • kiekvienu tikslu tvarkomų asmens duomenų saugojimo terminas;
  • jei asmens duomenys bus perduodami kitiems asmenims – duomenų gavėjai;
  • su asmens duomenų tvarkymu susijusios darbuotojų teisės arba nuoroda į jų įgyvendinimo tvarką nustatantį darbdavio vidaus dokumentą;
  • jeigu įmonėje yra paskirtas duomenų apsaugos pareigūnas – jo kontaktiniai duomenys;
  • jeigu duomenis ketinama perduoti už ES ribų įsteigtai motininei ar kitai bendrovei, apie taikomas apsaugos priemones ir būdą, kaip galima su jomis išsamiai susipažinti.

Apie asmens duomenų tvarkymą turi būti informuoti ne tik esami, bet ir potencialūs darbuotojai (asmenys, dalyvaujantys atrankoje į laisvą darbo vietą). Potencialius darbuotojus apie jų asmens duomenų tvarkymą atrankos vykdymo tikslu galite informuoti darbo skelbime, atsakydami į laišką, kuriuo potencialus darbuotojas atsiuntė jums savo gyvenimo aprašymą ar kitu panašiu būdu. Jei kandidatų pateiktus asmens duomenis ketinate saugoti ir pasibaigus atrankai, reikės gauti kandidatų sutikimą dėl tolesnio jų asmens duomenų (paprastai – gyvenimo aprašyme pateiktos informacijos) tvarkymo.

(!) Darbuotojų asmens duomenų tvarkymas darbuotojo sutikimu gali būti grindžiamas tik išimtiniais atvejais, todėl darbo sutartyje ar kitame rašytiniame dokumente darbdavys paprastai turi informuoti darbuotoją apie jo asmens duomenų tvarkymą, o ne gauti darbuotojo sutikimą tvarkyti asmens duomenis.

2. NUSTATYKITE DARBUOTOJŲ PRAŠYMŲ PATEIKIMO IR NAGRINĖJIMO TVARKĄ

Darbuotojų teisių asmens duomenų apsaugos srityje įgyvendinimo tvarką rekomenduojame įtvirtinti atskirame darbo tvarkos taisyklių skyriuje arba darbuotojų asmens duomenų tvarkymui skirtose taisyklėse. Kad darbuotojai galėtų tinkamai įgyvendinti savo teises, atitinkamoje tvarkoje reikėtų nurodyti bent šią informaciją:

  • duomenų apsaugos pareigūno ar kito asmens, į kurį darbuotojas turi kreiptis norėdamas įgyvendinti savo teises, kontaktinius duomenis (pareigas, el. pašto adresą);
  • kokia forma turi būti pateikiamas prašymas (asmeniškai įteikiant atsakingam darbuotojui, siunčiant elektroniniu paštu, per elektroninę dokumentų valdymo sistemą ar kitais būdais);
  • kaip bus nustatoma darbuotojo tapatybė (pateikus darbuotojo pažymėjimą, asmens tapatybės kortelę, atsakoma tik į elektroninį laišką, kuris išsiųstas iš darbdavio suteiktos elektroninio pašto dėžutės ir pan.);
  • per kiek laiko darbuotojui bus pateiktas atsakymas (Reglamentas įpareigoja atsakymą pateikti ne vėliau kaip per vieną mėnesį nuo prašymo gavimo).

Kad apsisaugotumėte nuo neapibrėžtų ir neproporcingų darbuotojų prašymų, galite iš anksto parengti darbuotojams skirtas su asmens duomenų apsauga susijusių prašymų formas. Pavyzdžiui, darbuotojui pateikus abstraktų prašymą susipažinti su darbdavio turimais jo vaizdo duomenimis, darbdaviui tektų prašyti nurodyti, kada ir kokiose darbovietės patalpose ar teritorijos dalyje darbuotojas buvo, t.y. su kokiais konkrečiais vaizdo duomenimis darbuotojas pageidauja susipažinti. To išvengti padėtų prašymo dėl susipažinimo su vaizdo duomenimis forma, kurioje iš karto būtų privaloma nurodyti atitinkamą informaciją. Atitinkamas formas rekomenduojame turėti ir kitų teisių įgyvendinimui.

3. PASKIRKITE ASMENĮ, KURIS BŪTŲ ATSAKINGAS UŽ KLAUSIMŲ, SUSIJUSIŲ SU DARBUOTOJŲ ASMENS DUOMENŲ APSAUGA, ADMINISTRAVIMĄ

Net ir tais atvejais, kai jums nėra būtina turėti duomenų apsaugos pareigūną, rekomenduojame paskirti asmenį, atsakingą už darbuotojų asmens duomenų apsaugos klausimų administravimą (darbuotojų konsultavimą, jų prašymų ir skundų nagrinėjimą). Svarbu, kad toks asmuo išmanytų asmens duomenų apsaugos reikalavimus, todėl už asmens duomenų apsaugą atsakingu asmeniu rekomenduotume skirti teisės arba personalo skyriaus darbuotoją. Skirdami reikiamą dėmesį darbuotojų asmens duomenų apsaugai užtikrinti, sumažinsite Reglamento pažeidimo riziką ir išvengsite už pažeidimus taikomų sankcijų.

visos įžvalgos
Sužinokite daugiau

Prenumeruokite mūsų naujienlaiškį

El. pašto adresas *