Dopóki nie zostanie uchwalona ustawa o przetwarzaniu cyfrowym, przechowywanie danych o pracownikach i cała dokumentacja musi być w formie papierowej - powiedział Marek Bugała, manager z Iron Mountain Polska na seminarium p.t "Skuteczne przetwarzanie informacji". Seminarium kierowane do członków kadry zarządzającej odbyło się w środę 21 października br. w Biznes Centre Club w Warszawie.
Dyr. Bugała przedstawił korzyści płynące z równoległego prowadzenia dokumentacji pracowniczej w formie elektronicznej. Systemy informatyczne, np. pozwalają na poinformowanie wszystkich pracowników filii przedsiębiorstwa o wprowadzeniu nowego regulaminu pracy, nawet jeśli część z nich przebywa na zwolnieniu lekarskim lub na urlopie. Ponadto gromadzenie informacji o pracownikach i kandydatach do pracy jest bardzo kosztowne, gdyż nie można ich wyrzucić na śmietnik, a rocznie każda spółka produkuje kilka ton papieru.
Ujawnianie danych poufnych
Dr Arwid Mednis z kancelarii Wierzbowski Eversheds, współtwórca ustawy o ochronie danych osobowych mówił o nowym zjawisku, które sygnalizują spółki od około 2,5 roku. Chodzi o odchodzenie menagerów wysokiego szczebla do innych spółek, którzy ujawniają plany biznesowe poprzedniego pracodawcy. Powstają z tego powodu duże straty. Czy, i jak takie poufne informacje można chronić?
- Ujawnienie tajemnicy przedsiębiorstwa to jest czyn nieuczciwej konkurencji - wyjaśniał dr Mednis. - Pracodawcy mają pełne prawo wystąpić z roszczeniem do sądu pod warunkiem, że informacja miała wartość gospodarczą, a także, że zastrzegli poufność ważnych dokumentów. - Trzeba koniecznie dać sygnał pracownikom, które informacje są chronione. Można to uczynić w formie katalogu informacji, które chcemy objąć ochroną - dodał prelegent.
Prywatność w spółkach
Dr Mednis omówił też kwestię prywatności w miejscu pracy. Stwierdził, że w art. 22 (1) kodeksu pracy jest pełny katalog danych, które można przekazywać pracodawcy. Wprawdzie odnosi się on do kandydatów, ale dotyczy też pracowników. Dodatkowo można przekazać pracodawcy imiona dzieci i PESEL, jeśli tylko jest zgoda pracownika i usprawiedliwiony cel. Jednak sądy uważają, że relacje pracownicze wskazują na wymuszenie przetwarzania danych osobowych. - Zgoda wyrażona przez pracownika nie jest dobrowolna - tak mówią sądy i nie jest to podstawa do przetwarzania danych - zaznaczył adwokat.
Nowa rola ABI i ADO
Komisja Europejska właśnie kończy prace nad rozporządzeniem w sprawie ochrony danych osobowych - poinformował Andrzej Lewiński , zastępca Generalnego Inspektora Ochrony Danych Osobowych. Ostatnie poprawki dotyczą kar finansowych za łamanie wspólnotowych reguł w zakresie przetwarzania informacji. Na przeciw tym tendencjom wyszło polskie ustawodawstwo i w styczniu 2015 r. weszła nowelizacja, która wprowadziła instytucję Administratora Bezpieczeństwa Informacji (ABI). Głównym zadaniem tego pracownika jest zapewnienie przestrzegania przepisów o ochronie danych w konkretnym przedsiębiorstwie. ABI podlega Administratorowi Danych Osobowych w firmach. I właśnie do tych ostatnich kierowane są przez GIODO wszystkie skargi obywateli na naruszenia ich prywatności.
Jednak powołanie takiej osoby nie jest jeszcze obowiązkowe, po wejściu w życie rozporządzenia unijnego - stanie się to koniecznością.
Od tego obowiązku chciały się uwolnić sądy, policja i prokuratorzy, ale bezskutecznie. Obecnie w rejestrze GIODO znajduje się 120 komend policji, 110 sądów i 85 prokuratur.
Jak podkreślił Andrzej Lewicki zadania Generalnego Inspektora - rosną wraz z nowymi technologiami. Lewicki wskazał na najpoważniejsze zagrożenia dla naszej prywatności, jakimi są profilowanie przez Facebooka, nieposzanowanie prawa przez samego ustawodawcę (w Polsce - ministra sprawiedliwości, który dał sobie prawo wglądu w dane wrażliwe stron i ich adwokatów w ustawie o ustroju sądów powszechnych) oraz elektroniczne liczniki poboru energii. - Nie zgadzam się, aby moja aktywność życiowa była profilowana - zaprotestował Lewiński i zapewnił, że będzie ściśle współpracować z ABI w celu przestrzegania przepisów.
Uwaga na pułapki przetwarzania danych osobowych w firmach
Polskie sądy uważają, że zgoda pracownika na przetwarzanie jego dodatkowych danych osobowych spoza ustawy, udzielana pracodawcy ma charakter wymuszenia. Jeśli do spółki przyjdzie kontrola, to nakaże takie dane wyrzucić z bazy - takie wnioski wynikają z dyskusji, która odbyła się w środę w BCC.