Szef zajrzy do e-maili i telefonu. "Zmiany w prawie będą na korzyść pracownika"

Jak podał w czwartek "Dziennik Gazeta Prawna", rządowy projekt ustawy o ochronie danych osobowych, wprowadzający do naszego systemu prawnego unijne przepisy w tym zakresie (RODO), przewiduje, że każdy przedsiębiorca będzie mógł monitorować firmowe skrzynki pocztowe, telefony, a także komunikatory i powierzone pracownikom samochody, aby sprawdzić, czy dobrze wykorzystują oni czas pracy.

Jak ocenił jednak w programie "Biznes dla Ludzi" na antenie TVN24 BiS Szymon Matylla, zmiana nastąpi, ale raczej na korzyść prywatności pracowników. - Należy pamiętać o tym, że uprawnienia, które przysługują administratorowi są ograniczone potężnym kagańcem w postaci kryterium celu - stwierdził.

Zdaniem eksperta, RODO pozwala przetwarzać dane osobowe tylko w takim zakresie, jaki jest niezbędny do osiągnięcia zakładanego celu.

- Przedsiębiorca, żeby sięgnąć po monitoring sieciowy (kontrola e-maili, telefonów, komputerów - red.) w celu ustalenia efektywności pracy swojego zespołu musi wykazać, że nie istnieją inne mechanizmy, które zapewnią ten sam rezultat, mniej ingerując w sferę prywatności - dodał.

Zaznaczył, że korespondencja prowadzona ze skrzynek służbowych i tak musi podlegać przekierowaniu na inne konta, w szczególności po to, żeby zapewnić ciągłość działania przedsiębiorstwa, na przykład na okoliczność urlopu pracownika. - I taka praktyka ma miejsce od lat. Tak na dobrą sprawę zmiana, którą wnosi RODO, polega na tym, że pracownicy będą musieli zostać o tym w sposób klarowny poinformowani - wyjaśniał. Ekspert wskazywał też, że przyjętą i od dawna stosowaną praktyką w firmach jest zakazywanie prowadzenia korespondencji prywatnej z wykorzystaniem służbowej skrzynki pocztowej, albo w układzie zbiorowym albo w regulaminie pracy.

- Należy mieć świadomość, że jeżeli nawet w firmie funkcjonuje taki zakaz, a pracodawca czytając korespondencję swojego pracownika zda sobie sprawę, że dotyczy ona aspektów prywatnych jego życia, to musi zaprzestać tej lektury - mówił. Matylla podkreślał, że "inwazyjna, agresywna inwigilacja jest już raczej pieśnią przeszłości". - Pracodawcy dystansują się teraz od tego typu rozwiązań, przede wszystkim widząc ich niską skuteczność. To, co wnosi RODO, to przede wszystkim transparentna informacja, jasno zdefiniowany cel przetwarzania oraz obowiązek trzymania się tego celu. Nie upatruję tutaj żadnych zagrożeń dla samego pracownika - dodał.

Unijne ogólne rozporządzenie o ochronie danych osobowych (RODO) zacznie obowiązywać we wszystkich krajach UE od 25 maja. Celem regulacji jest m.in. zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, ale także wprowadzenie zasad, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej.

Dostosowaniu polskich przepisów do RODO ma służyć przyjęty 27 marca przez rząd projekt ustawy o ochronie danych osobowych. Zaproponowano w nim zmianę nazwy urzędu - Prezes Urzędu Ochrony Danych Osobowych (PUODO) zastąpi Generalnego Inspektora Ochrony Danych Osobowych. W dokumencie zaproponowano również zniesienie dotychczasowej dwuinstancyjności postępowania w sprawach o naruszenie przepisów o ochronie danych osobowych. Ponadto kontrola organu w sprawie naruszeń przepisów o ochronie danych nie będzie mogła trwać dłużej niż miesiąc. RODO zakłada m.in. prawo do bycia zapomnianym, czyli możliwości usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe, prawo do przenoszenia danych – będzie można zażądać, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi. Unijne przepisy nakładają także obowiązek powiadomienia o wycieku danych osobowych. Stanowią również, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. RODO przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. całego obrotu firmy.

Autor: tol//dap / Źródło: TVN24 BiS, PAP