RODO – klauzula informacyjna

Zbieranie danych musi być jawne, co oznacza, że osoba, której dane mamy zamiar gromadzić i przetwarzać, powinna zostać o tym poinformowana. Jest to obowiązek informacyjny administratora danych osobowych.
Pamiętajmy o poinformowaniu wszystkich osób, których dane zbieramy: pracowników, kandydatów do pracy, zleceniobiorców oraz wykonawców usług.

Pracowników można poinformować umieszczając klauzulę informacyjną w umowie o pracę lub w odrębnym oświadczeniu dla pracownika, kandydatów do pracy w ogłoszeniu o pracę, w zwrotnym e-mailu lub w odrębnym oświadczeniu, natomiast zleceniobiorców lub wykonawców można powiadomić w umowie cywilnoprawnej (może to być załącznik do umowy), w odrębnym oświadczeniu bądź w e-mailu.

Klauzula informacyjna powinna zawierać:
  1. dane administratora danych osobowych,
  2. dane inspektora ochrony danych (jeżeli jest),
  3. cel przetwarzania danych,
  4. informacje o odbiorcach danych lub kategoriach odbiorców danych,
  5. informacje o prawach osoby, której dane zbieramy: prawo do dostępu, poprawienia, usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania i wobec profilowania, prawie do przenoszenia danych,
  6. wskazanie podstawy prawnej przetwarzania danych,
  7. informację o zamiarze przekazania danych do państw trzecich,
  8. okres przechowywania danych (jeżeli brak możliwości określenia czasu – kryteria do jego ustalenia),
  9. informację o prawie wniesienia skargi do organu nadzorczego,
  10. informację o dobrowolności podania danych,
  11. informację o możliwości cofnięcia zgody w każdym czasie (oraz brak wpływu cofnięcia zgody na przetwarzanie danych dokonane przed cofnięciem),
  12. informację, czy podanie danych jest wymogiem umownym, ustawowym lub warunkiem zawarcia umowy (także wskazanie konsekwencji ich niepodania),
  13. informację o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu;

Przykładowa klauzula informacyjna dla pracownika:

Na podstawie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,
informuje Pracownika/Pana/Panią, że:

(1) Administratorem danych osobowych Pracownika jest ………
Dane kontaktowe: (adres, telefon, e-mail)

(2) Inspektorem ochrony danych jest ….
Dane kontaktowe: (telefon, e-mail)

(3) Dane osobowe Pracownika przetwarzane są w celach związanych z zatrudnieniem, w szczególności w celu wywiązania się z obowiązków prawnych nałożonych na pracodawcę.

(4) Odbiorcami danych osobowych Pracownika będą w szczególności:

  • organy administracji publicznej (w tym: Zakład Ubezpieczeń Społecznych, urzędy skarbowe),
  • zakłady opieki zdrowotnej w celach związanych z medycyną pracy (dane zakładu),
  • podmioty zewnętrzne świadczące usługi związane z bieżącą działalnością – na mocy stosownych umów powierzenia przetwarzania danych osobowych oraz przy zapewnieniu stosowania przez ww. podmioty adekwatnych środków technicznych i organizacyjnych zapewniających ochronę danych,
  • banki – w celu wypłaty wynagrodzeń i innych świadczeń pieniężnych na rzecz Pracownika, jeżeli wypłata następuje za zgodą Pracownika na rachunek bankowy,
  • podmioty świadczące dodatkowe usługi dla pracowników (w tym: ubezpieczenie grupowe, karty sportowe, benefitowe) – wyłącznie w przypadku korzystania przez Pracownika z danych usług,
  • organy egzekucyjne – w przypadku prowadzonych egzekucji sądowych lub administracyjnych;

(5) Pracownikowi, w zakresie wynikającym z przepisów prawa, przysługuje prawo do dostępu do treści swoich danych oraz prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania.

(6, 10, 12) Podstawą prawną przetwarzania danych osobowych jest zawarta umowa o pracę oraz przepisy prawa nakładające określone obowiązki na pracodawcę. Podanie danych osobowych jest obowiązkowe w zakresie określonym w art. 22 (1) i art. 298 (1) Kodeksu pracy, w pozostałym zakresie jest zaś dobrowolne i wymaga wyraźnej zgody Pracownika.

(7) Dane osobowe Pracownika nie będą przekazywane do państw trzecich.

(8) Dane osobowe, których podanie jest wymogiem prawnym, przetwarzane będą przez okres trwania stosunku pracy oraz po ustaniu stosunku pracy, przez okres wynikający z obowiązujących przepisów prawa, zaś dane przetwarzane na podstawie zgody pracownika – do czasu jej cofnięcia.

(9)  W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia Parlamentu Europejskiego i Rady Nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

(11) Pracownikowi, w zakresie wynikającym z przepisów prawa, przysługuje prawo do cofnięcia zgody na ich przetwarzanie w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem.

(13) Pana/Pani dane nie będą przetwarzane w sposób zautomatyzowany, w tym w formie profilowania.


Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady Nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

Dodaj komentarz

Twój adres email nie zostanie opublikowany.