czwartek 28 marca 2024

NA CZASIE:

Poprzednie
Następne

Jak Urząd Ochrony Danych Osobowych patrzy na kwestię maili służbowych w czasie strajku?

21.5K odsłon
1K

Reklama #11

Reklama #12

Reklama #12

W dzisiejszych czasach bardzo dużą część naszej pracy stanowią e-maile. Są to wiadomości służbowe, w których zawieramy różne informacje, ale także zawierają dane osobowe. Co dzieje się, kiedy pracownicy strajkują, a firmy korzystają z maili służbowych? Czy można ich używać w czasie strajku? Jakie są konsekwencje z punktu widzenia RODO?

Korzystanie z maili służbowych w czasie strajku może prowadzić do przetwarzania danych osobowych pracowników. Zgodnie z RODO, przetwarzanie danych osobowych jest dozwolone tylko wtedy, gdy jest to uzasadnione prawnie i zgodne z przepisami prawa.

W przypadku korzystania z maili służbowych w czasie strajku, pracodawca może argumentować, że przetwarzanie danych jest konieczne do realizacji prawnie uzasadnionych interesów, takich jak utrzymywanie kontaktu z klientami czy partnerami biznesowymi. Jednakże, Urząd Ochrony Danych Osobowych podkreśla, że korzystanie z maili służbowych nie może prowadzić do naruszenia prywatności pracowników i musi być dokonywane w sposób kontrolowany.

Związki zawodowe dostaną dostęp do firmowych maili pracowników?

Jak podaje Business Insider rządowy projekt ustawy o sporach zbiorowych przewiduje, że związek zawodowy ogłasza strajk, jeśli opowiedziała się za tym większość głosujących pracowników firmy, a w samym głosowaniu (referendum) wzięło udział co najmniej 50 proc. zatrudnionych. Działacze mają informować pracodawcę o przyjętych zasadach referendum strajkowego, a ten ma im przekazać informację o liczbie osób zatrudnionych w firmie oraz listę ich służbowych adresów mailowych (w domyśle — jeśli zatrudnieni je posiadają). Te dane kontaktowe mają umożliwić informowanie pracowników o planowanym strajku ostrzegawczym oraz przeprowadzenie referendum strajkowego.

W swojej opinii do tych przepisów UODO przypomniał, że przeprowadzenie strajku wymaga zgody większości zatrudnionych i udziału co najmniej połowy z nich w referendum, niezależnie od tego ilu z nich należy do związków zawodowych. Z tych względów urząd nie neguje potrzeby i zasadności przekazywania związkom adresów mailowych pracowników.

Nowe przepisy — zdaniem UODO — są jednak niewystarczające, bo choć wskazują cel pozyskania danych (informowanie o planowanym strajku i przeprowadzenie głosowania), to jednak nie określają czasu ich przechowywania. W praktyce powinny być one usuwane po spełnieniu celu przetwarzania, czyli po poinformowaniu pracowników i przeprowadzeniu referendum.

— Zasadne wydaje się wprowadzenie do nowego projektu uregulowań wymuszających takie usuwanie. Gdyby jednak — zdaniem projektodawcy — zachodziła konieczność przechowywania adresów mailowych przez czas dłuższy po ich przekazaniu przez pracodawcę, przepisy nowego projektu powinny ustalać okres tego przechowywania — wskazał UODO.

Zgodność z przepisami RODO

RODO wprowadza szereg wymogów dotyczących przetwarzania danych osobowych, które muszą być przestrzegane przez pracodawców. Korzystanie z maili służbowych w czasie strajku również podlega tym wymogom. Pracodawca musi pamiętać, że przetwarzanie danych osobowych jest dozwolone tylko wtedy, gdy jest to zgodne z przepisami prawa i uzasadnione prawnie.

Zgodnie z art. 9 ust. 2 lit. f RODO, pracodawca może przetwarzać dane osobowe pracowników w celu realizacji prawnie uzasadnionych interesów. Jednakże, korzystanie z maili służbowych musi odbywać się w sposób kontrolowany i nie może prowadzić do naruszenia prywatności pracowników.

Jak uniknąć konfliktów z pracownikami?

Aby uniknąć konfliktów z pracownikami, korzystanie z maili służbowych w czasie strajku powinno odbywać się w sposób kontrolowany i zgodny z przepisami RODO. Pracodawca powinien zapewnić, że nie będzie przetwarzał prywatnych danych pracowników, a także, że nie będzie monitorował ich działań w czasie strajku.

Warto również pamiętać o tym, że pracownicy mają prawo do ochrony prywatności swoich danych osobowych, w tym danych zawartych w mailach służbowych. Dlatego też, pracodawca powinien postępować zgodnie z przepisami prawa i respektować prywatność swoich pracowników.

Korzystanie z maili służbowych w czasie strajku może prowadzić do przetwarzania danych osobowych pracowników i naruszenia ich prywatności. Pracodawcy powinni pamiętać o tym, że przetwarzanie danych osobowych musi być zgodne z przepisami RODO i prawnie uzasadnione. W przypadku korzystania z maili służbowych, pracodawca może argumentować, że jest to konieczne do realizacji prawnie uzasadnionych interesów, takich jak utrzymywanie kontaktu z klientami czy partnerami biznesowymi. Jednakże, musi pamiętać o tym, że korzystanie z maili służbowych nie może prowadzić do naruszenia prywatności pracowników.

Aby uniknąć konfliktów z pracownikami, pracodawca powinien postępować zgodnie z przepisami prawa i respektować prywatność swoich pracowników. Korzystanie z maili służbowych powinno odbywać się w sposób kontrolowany i nie powinno prowadzić do przetwarzania prywatnych danych pracowników. W przypadku wątpliwości, pracodawca powinien skonsultować się z Urzędem Ochrony Danych Osobowych.

Podsumowując, korzystanie z maili służbowych w czasie strajku może prowadzić do przetwarzania danych osobowych pracowników i naruszenia ich prywatności. Pracodawcy powinni pamiętać o tym, że przetwarzanie danych osobowych musi być zgodne z przepisami RODO i prawnie uzasadnione. Aby uniknąć konfliktów z pracownikami, korzystanie z maili służbowych powinno odbywać się w sposób kontrolowany i zgodny z przepisami prawa.

źródło: https://businessinsider.com.pl/prawo/praca/strajk-w-firmie-sluzbowe-e-maile-ulatwia-referendum-czy-rodo-przeszkodzi/mkp5nb4

Co sądzisz na ten temat?
+1
13
+1
22
+1
32
+1
33
+1
76
+1
2
+1
2

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Powiązanie artykuły

Złamanie RODO w ZUS: Wyciek danych osobowych osób chorych!

Uwaga! Radca Prawny wrocławskiego ZUS Rafał Skarul podaje fałszywe adresy w odwołaniach przekazanych do Sądów!

UODO prosi redakcję CzasFinansów.pl o upowszechnienie informacji dot. kwestionowania kompetencji urzędu i jego pracowników

Sąd Rejonowy we Wrocławiu łamie RODO? Sędzia Daria Piotrowicz łączy ze sobą kilka pozwów obcych osób – każdy z pozwanych ma pełny wgląd w dane osobowe i pozwy pozostałych

ZUS na celowniku Urzędu Ochrony Danych Osobowych za łamanie RODO i błędy przy przetwarzaniu danych

Poprzednie
Następne

21.5K odsłon

UODO prosi redakcję CzasFinansów.pl o upowszechnienie informacji dot. kwestionowania kompetencji urzędu i jego pracowników

Do redakcji CzasFinansów.pl wpłynęła w dniu 31 marca 2023 roku prośba od Urzędu Ochrony Danych Osobowych, aby rozpowszechnić naszym czytelnikom komunikat o nazwie: Prezes UODO nie zgadza się na kwestionowanie jego niezależności i kompetencji pracowników UODO. Redakcja w trosce o dobro publiczne niniejszym spełnia prośbę.

Poniżej podajemy komunikat Urzędu Ochrony Danych Osobowych w całości:

Prezes UODO w piśmie skierowanym do Prezesa Naczelnego Sądu Administracyjnego wyraża głębokie zaniepokojenie niebezpiecznym kierunkiem, w jakim zmierza dokonana przez NSA interpretacja kompetencji i pozycji ustrojowej organu nadzorczego w świetle praw osób, których dane osobowe zostały naruszone.

Zdaniem Prezesa UODO, NSA w sposób niezaprzeczalny i precedensowy kwestionuje niezależność organu nadzorczego, jak i podważa jego kompetencje oraz kwalifikacje merytoryczne zatrudnionych w nim osób, niezbędne do wykonywania zadań, do których organ ten został powołany.

Chodzi o orzeczenie NSA w sprawie kary nałożonej przez UODO na spółkę Morele.net. Z orzeczenia wynika wprost, iż przyczyną uchylenia decyzji Prezesa UODO w sprawie Morele.net było oddalenie przez organ wniosku o przeprowadzenie dowodu z opinii biegłego w kontekście standardów technicznych i organizacyjnych stosowanych przez spółkę.

Pracownicy UODO mają wieloletnie, często ponad dwudziestoletnie doświadczenie w kontroli i prowadzeniu postępowań wobec podmiotów przetwarzających dane osobowe. W tym właśnie okresie wytworzona została unikalna wiedza instytucjonalna organu, na której bazują wszyscy jego pracownicy, a która daje gwarancję posiadania wiedzy specjalistycznej pozwalającej na samodzielną ocenę stosowania środków technicznych i organizacyjnych w systemach informatycznych bez konieczności korzystania z pomocy biegłego. Ponadto, wbrew twierdzeniom NSA, dokonywana przez UODO ocena stosowania środków technicznych i organizacyjnych na gruncie RODO nie jest żadnym novum. Co istotne, NSA przed wejściem w życie RODO nie kwestionował kompetencji pracowników Biura GIODO (dawne UODO) do kontroli i prowadzenia postępowania wobec podmiotów przetwarzających dane w systemach informatycznych, w tym w strategicznych z punktu widzenia interesów państwa systemach np. rejestru PESEL.

Przypomnijmy, w 2019 roku UODO nałożył na spółkę Morele.net karę w wysokości ponad 2,8 mln zł. Zdaniem Urzędu zastosowane przez spółkę środki organizacyjne i techniczne nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Nakładając karę, organ nadzorczy stwierdził, że naruszenie, do jakiego doszło w tej sprawie, miało znaczną wagę i poważny charakter oraz dotyczyło dużej skali osób.

NSA swoim orzeczeniem całkowicie pominął prawa ponad 2 mln 200 tys. użytkowników, których dane osobowe zostały naruszone wskutek działalności spółki, a którzy ponosić mogą również i dotkliwe konsekwencje związane z uzyskaniem nieuprawnionego dostępu do ich danych. Zdaniem UODO prawa osób, których dane dotyczą, winny być istotną wartością w rozpatrywanej sprawie, zwłaszcza, że organ podkreślił, iż w stanie faktycznym przedmiotowej sprawy ryzyko dotyczyło zagrożenia polegającego na zastosowaniu metody zwanej phishingiem, mającej na celu wyłudzenie danych, m.in. uwierzytelniających do konta bankowego poprzez podszycie się pod spółkę w wiadomościach SMS i wykorzystanie faktu dokonania zamówienia przez klienta.

Warto też przypomnieć, że Wojewódzki Sąd Administracyjny w Warszawie w 2020 r. oddalił skargę Morele.net i uznał, że decyzja o karze nałożonej na spółkę była zasadna. WSA podzielił wtedy stanowisko organu nadzorczego, iż zastosowane przez spółkę środki techniczne i organizacyjne okazały się nieskuteczne w celu ochrony danych osobowych klientów.

Przyjęcie stanowiska NSA wyrażonego w ww. wyroku, kwestionującego kompetencje UODO i podważającego jego niezależność, za słuszne,w praktyce oznaczałoby uniemożliwienie organowi samodzielnego funkcjonowania i rozstrzygania spraw z zakresu ochrony danych osobowych w systemach informatycznych służących do przetwarzania danych i prowadziłoby do pozbawienia skutecznej ochrony praw osób, których dane są przetwarzane, zagwarantowanej przepisami Traktatu o funkcjonowaniu Unii Europejskiej, Karty praw podstawowych Unii Europejskiej i RODO.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Tymczasem na Twitterze:

Tymczasem na Facebooku:

Zobacz nas YouTube:

Reklama #30

Reklama #15

Reklama #16

ALARM CZASFINANSÓW

Chcesz nam podsunąc temat na reportaż? Oszukał Cię urzędnik? ZUS Cię skrzywdził? Policja i Prokuratura zawiodły? Sąd wydał niesprawiedliwy wyrok? Chcesz zwrócić uwagę redakcji na jakąś konkretną sprawę? Chciałbyś, aby redakcja zainterweniowała społecznie w Twojej sprawie? Zgłoś nam ALARM!

Ostatnie artykuły