Ponadto, monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika. Na uwagę zasługuje przy tym wyrok Europejskiego Trybunału Praw Człowieka z dnia 3 kwietnia r. Zjednoczone Królestwo. W trakcie zatrudnienia nauczycielki pracodawca monitorował służbowy telefon skarżącej, jej pocztę elektroniczną oraz połączenia internetowe.
Kontrola pracodawcy wykazała, że nauczycielka nadużywała służbowego komputera oraz telefonu w celach prywatnych, w konsekwencji czego zwolniono ją z pracy. ETPC w swoim wyroku wskazał, że używanie przez pracowników służbowych telefonów komórkowych czy komputerów będących własnością pracodawcy, nie oznacza dorozumianej zgody na ich swobodne kontrolowanie.
Pracownik musi być świadomy możliwości kontrolowania jego czynności. Decydując się na wprowadzenie jakiejkolwiek z form monitorowania pracownika, pracodawca musi zrealizować szereg obowiązków wynikających nie tylko z Kodeksu pracy , ale również i RODO. Do najważniejszych z nich zaliczymy:.
Technologia monitorująca: dążenie do dobrostanu w XXI wieku?
Cel, zakres oraz sposób zastosowania monitoringu powinny zostać określone w sposób możliwe jak najbardziej szczegółowy. W szczególności wewnętrzne regulacje powinny wskazywać m.
- Czy jest jakiś najlepszy sposób na monitorowanie firmy komórkowej;
- Spy wifes WhatsApp online dla iPhonea;
- Śledzić mobilne użycie iPhone.
- Metoda 4 Hack Facebook Konto online Teraz łatwy sposób na Hacka Facebook Konto Phishing.
- Wiadomość tekstowa Spy Android Wykrywanie.
- Śledź żona SMS online na iPada;
W przypadku nowych pracowników realizacja tego obowiązku powinna nastąpić przed dopuszczeniem ich do pracy. W przypadku pracowników, który zostali już dopuszczeni do pracy, pracodawca powinien poinformować ich o zamiarze monitorowania. Należy przy tym wskazać, że nieprawidłowym będzie prowadzenie monitoringu aktywności obejmującej okres sprzed poinformowania pracownika o zamiarze jego prowadzenia. Czynności związane z przetwarzaniem danych osobowych w związku z wprowadzeniem monitoringu aktywności pracownika powinny zostać ujawnione w rejestrze przetwarzania danych osobowych, o którym mowa w art.
O tym jak prowadzić rejestr czynności przetwarzania pisaliśmy tutaj. Zgodnie z zasadą ograniczenia przechowywania art. Uzasadnione cele przetwarzania danych w związku z wprowadzeniem monitoringu aktywności powiązane są z zapewnieniem właściwej organizacji pracy oraz kontrolą właściwego użytkowania udostępnionych pracownikowi narzędzi pracy. Zazwyczaj ewentualne nieprawidłowości w korzystaniu z udostępnionych narzędzi pracodawca jest w stanie rozpoznać w przeciągu jednego lub dwóch dni jeżeli np.
Rozpoznanie może też nastąpić w późniejszym terminie, jeżeli np.
Pracodawca powinien przyjąć takie procedury oraz zasady retencji, aby pozostawać w zgodzie ze wskazaną wyżej zasadą ograniczenia. To, czy dane osobowe są niezbędne dla danego celu, czy nie, powinno być kontrolowane w możliwie jak najwęższym przedziale czasowym. W przypadkach, kiedy zapisy z monitoringu np. Monitoring służbowej poczty elektronicznej, a także inne formy monitoringu pracowników wiążą się przede wszystkim z wykorzystaniem nowych technologii.
Tego typu przetwarzanie danych często wiąże się z wysokim ryzykiem dla praw i wolności osób, których dane dotyczą. Pracodawca, który jest zdecydowany na wprowadzenie tej czy innej formy monitoringu aktywności swoich pracowników powinien jeszcze przed jego zastosowaniem przeanalizować, czy takie działanie będzie podlegało obowiązkom wynikającym z art.
12 zalet monitoringu IT w firmie
Pracodawca jest zobowiązany do przeprowadzenia oceny skutków planowanych operacji przetwarzania, kiedy dany rodzaj przetwarzania ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. W szczególności zaś, pracodawca powinien zwrócić uwagę na to, czy dany rodzaj operacji przetwarzania został ujawniony w Wykazie rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony opracowanym przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie art.
Najnowsza wersja wykazu przewiduje, że przeprowadzenia data protection impact assessment DPIA wymaga się m. O tym jak zabrać się do przeprowadzenia DPIA pisaliśmy tutaj. Zastosowanie przez pracodawcę jakiejkolwiek formy monitoringu aktywności może wiązać się z ingerencją w sferę prywatną pracownika. Na pracodawcy ciąży obowiązek przeprowadzenia oceny, czy taka ingerencja jest zasadna z uwagi na cele, które chce on osiągnąć.
Pomimo tego, że pojęcie życia prywatnego może rozciągać się na działalność zawodową osoby, której dane dotyczą, to warunkiem sine qua non stosowania metod nadzoru jest istnienie wyraźnej i precyzyjnej podstawy prawnej tej ingerencji w prywatność. Osobno odnotowane są wejścia do serwerowni.
Na jakiej podstawie można to robić? Podstawą przetwarzania danych będzie przepis prawa — każdy pracodawca jest zobowiązany do prowadzenia ewidencji pracy art. Dzień dobry. Czyli należy uznać każdy rodzaj prowadzenia listy obecności za inną formę monitoringu? Nawet wpisanie się pracownika na papierową listę obecności albo jednokrotne potwierdzenie przybycia pracownika na elektronicznej liście obecności?
Bo w zasadzie w obu wypadkach chodzi o to samo — lista obecności stanowi podstawę do prowadzenia ewidencji czasu pracy. Reprezentuję placówkę medyczną podmiot zewnętrzny — prywatna spółka — Pielęgniarki Środowiskowe wystosowały żądanie wobec naszej placówki o udostępnienie pełnej dokumentacji medycznej wszystkich Pacjentów w związku z zapewnieniem ciągłości świadczeń medycznych realizowanych przez pielęgniarki środowiskowe.
Odmówiliśmy takiego działania biorąc pod uwagę przepisy sektorowe oraz RODO. Ponadto nie mamy również pewności, że podmiot ten wdrożył i spełnia uwarunkowania techniczno-organizacyjne dla bezpiecznego przetwarzania danych Pacjentów. Pełna dokumentacja medyczna w znacznym stopniu wykracza poza zakres działania pielęgniarki środowiskowej.
1. Hubstaff
Uważamy, że jest to niedopuszczalne w związku z tym, iż dysponentem danych pozostaje sam Pacjent, który może bezpłatnie otrzymać pierwszą kopię dokumentacji medycznej i on zadecyduje czy dane te przekazać temu podmiotowi, zgodnie z jego wolą. Dzień dobry, zgodnie z art.
W związku z tym, że mamy zbyt mało informacji o stanie faktycznym, trudne jest jednoznaczne zajęcie stanowiska w opisanej sprawie. Zapraszamy na indywidualne konsultacje. Dzień dobry, jeżeli pracodawca używa oprogramowania do monitorowania aktywności pracownika w sieci odwiedzone strony, czas spędzony na poszczególnych stronach , czy ma obowiązek usuwania takich danych, a jeżeli tak, to w jakim maksymalnym czasie? Dzień dobry :- , w naszej opinii tak- powinny być usuwane.
Dane mogą być przechowywane maksymalnie do czasu zakończenia określonego postępowania, w którym będą stanowić dowód. Pojawia się pytanie czy chodzi w tym wypadku o jakieś dedykowane narzędzia kontroli jest dostępnych wiele programów, które mają pozwalać na kontrolę pracownika? Te informacje są utrwalane przez system i aplikacje i w większości przypadków nie jest możliwe wyłączenie takich działań, ponieważ uniemożliwiłoby to funkcjonowanie systemu, a dodatkowo uniemożliwiłoby zabezpieczenie danych przed nieuprawnionym dostępem. Dodatkowa wątpliwość pojawia się przy innych formach monitorowania pracowników.
Czy nowym pracownikom należy przekazać informację o celach, zakresie i sposobie monitoringu, który ich będzie obejmował, czy o wszystkich formach monitoringu w zakładzie pracy nawet jeśli nigdy nie będą nimi objęci? Pisząc o monitoringu mieliśmy na myśli systematyczną weryfikację za pomocą dedykowanego do tego narzędzia kontroli. Jeśli chodzi o informowanie o innych formach monitoringu-informujemy jedynie o tym co będzie obejmowało zatrudnionego. Do tego nie unikacie Państwo trudnych pytań i nie zbywacie czytelników. Pozdrawiam serdecznie.
Dzień dobry, Mam pytanie dotyczące monitoringu GPS samochodu służbowego, udostępnianego również do celów prywatnych, ale w systemie bez możliwości wyłączenia monitoringu w dniach roboczych pracownicy mają zadaniowy czas pracy i nie da się określić precyzyjnie godzin pracy. Czy wówczas podstawą przetwarzania danych nie może być jednak zgoda pracownika? Wyrażenie zgody spowodowałoby możliwość sprawdzania geolokalizacji podczas czasu prywatnego.
Dodatkowo przy zastosowaniu zgody należy pamiętać o definicja zgody art. Mam pytanie w zakresie podstawy prawnej przetwarzania danych w związku ze stosowaniem monitoringu pracownika zarówno wizyjnego jak i innych form monitoringu. W dużej części publikacji i publikacji szczególnie po zmianach Kodeksu pracy z 4 maja podaje się że podstawą prawną będzie obowiązek prawny pracodawcy art.
Być może autorzy sugerują się brzmieniem art. Rozumiem, że mimo tego powoływanie się na na prawnie uzasadniony interes art. Odmienna sytuacja będzie w przypadku podmiotów publicznych — np. Prawo oświatowe tekst jedn.
Wymagania Dobrej Praktyki Wytwarzania. - Dz.U t.j.
W tych przypadkach należy pamiętać, że zgodnie z motywem 47 RODO, prawnie uzasadniony interes administratora nie ma zastosowania jako podstawa prawna do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań. Witam, mam pytanie dot. Mianowicie: czy pracownik ma prawo do usunięcia danych, prawo do sprostowania danych, do wniesienia sprzeciwu? Wydaje mi się, że tak naprawdę nie ma. Ma jedynie prawo do dostępu do swoich danych i wniesienia skargi do UODO.
Proszę o sprostowanie jeżeli się mylę. Dzień dobry :- , w naszej ocenie przy zastosowaniu monitoringu aktywności w sieci, realizacja wspomnianych przez Panią praw jest możliwa do wykonania przy zastosowaniu obecnie dostępnych rozwiązań technologicznych. Jeśli chodzi o prawo do sprzeciwu, będzie ono możliwe do wykonania tylko w przypadku podmiotów prywatnych, które mogą uznać za przesłankę legalizacyjną monitoring, tzw.
Dzień dobry mam pytanie dotyczące monitorowania samochodu systemem GPS który został przekazany mi jako pracownikowi również do wykorzystywania w celach prywatnych. Pracodawca nie poinformował mnie o zainstalowanym takim systemie w samochodzie. Dopiero przy składaniu mi wypowiedzenia zobaczyłem na biurku przełożonego wydruk z GPS mojego samochodu.
Czy pracodawca miał do tego prawo. Jeżeli nie, to z jakimi konsekwencjami powinien się liczyć. W związku z tym na pracodawcy ciąży obowiązek poinformowania pracownika o tej formie monitorowania. Jeśli pracodawca nie dopełnił tego obowiązku naruszył przepisy o ochronie danych osobowych, ale także przepisy Kodeksu Pracy. O konsekwencjach decyduje organ, który oceni sprawę i podejmie decyzję o formie kary.