Prawo Pracy a RODO | Co może a czego nie może twój pracodawca ?
Radca Prawny UK to renomowany dostawca usług prawnych, specjalizujący się w udzielaniu pomocy pracownikom, którzy mogli zostać źle potraktowani w zakresie ochrony danych osobowych zgodnie z ustawą o ochronie danych z 2018 roku w Wielkiej Brytanii oraz kodeksu postępowania ICO. Radca Prawny UK jest zaangażowany w walce o ochronę państwa danych osobowych. Pomożemy Ci rozwiązać wszelkie problemy i uzyskać należne Ci odszkodowanie. Rozumiemy, jak ważna jest ochrona Twoich danych osobowych, dlatego oferujemy bezpłatny przewodnik RODO, który pomoże Ci zrozumieć Twoje prawa i chronić Twoje dane osobowe. Możesz nam zaufać, że zajmiemy się Twoją sprawą z najwyższą profesjonalizmem i wiedzą, zapewniając najlepszy możliwy wynik.
Możesz sobie pomyśleć, że to dziecinnie proste, lecz proszę nam wierzyć te dziecinnie proste regulacje są bardzo często naruszane przez pracodawców w UK
PORADNIK RODO DLA PRACOWNIKÓW W UK
Niniejszy kodeks RODO publikowany przez RADCA PRAWNY UK to kompleksowy przewodnik, który określa najlepsze praktyki dla pracodawców w Wielkiej Brytanii w celu zapewnienia ochrony pastwa danych osobowych. Kodeks ten obejmuje wiele tematów, w tym rekrutację, umowy o pracę, polityki ochrony danych i praw osób zatrudnionych w UK
Kodeks podkreśla znaczenie ochrony danych osobowych pracowników i zapewnienia, że są one przetwarzane zgodnie z prawem, w sposób uczciwy i przejrzysty. Udziela wskazówek, jak uzyskać i zarządzać państwa zgodą, jak postępować w przypadku naruszeń. Z naszego doświadczenia wynika, że gromna liczpa pracodawców popełnia poważne błędy a jeszcze większa liczba pracowników nie jest świadoma czym jest naruszenie RODO
Dla tego Radca Prawny UK regularnie publikuje nowe wpisy w tym kodeksie w oparciu o każde powtarzające się pytanie z państwa strony, jak i również w oparciu o sprawy które przeprowadzamy dla swoich klientów.
Nie ma wątpliwości, dane osobowe człowieka są największym źródłem dochodu nieuczciwych podmiotów, w tym pracodawców w UK. I należy pamiętać o swoich prawach, przywilejach i upewnić się, że państwa dane osobowe są przetważane w sposób zgodny z RODO UK dla Pracodawców w UK.
Czy można pytać o pochodzenie?
Zgodnie z prawem i kodeksem pracodawca może zapytać pracownika o ich pochodzenie, płeć czy kolor skóry. Jednak tego rodzaju kwestionariusz czy formularz musi być anonimowy. Kodeks mówi o tym, że informację na temat pracowników chronionych cech takich jak pochodzenie, płeć czy orientacja seksualna jest konieczna w celu upewnienia się, że pracodawca nie dyskryminuje, żadnej z mniejszości społecznych w miejscu pracy.
Jednak należy pamiętać, że informacje tego typu muszą być anonimowe. Jeśli takie pytanie pojawia się na dokumencie, który nosi państwa godność wówczas jest to potencjalne naruszenie państwa prywatności. Tyczy się to wszystkich etapów zatrudnienia, począwszy od ogłoszenia, formularza online, rozmowy kwalifikacyjnej czy też wewnętrznej kampanii przeprowadzanej podczas państwa zatrudnienia.
Czego pracodawca nie może pytać podczas rekrutacji?
Pytania, których pracodawca nie możesz zadawać podczas ‘’rekrutacji’’ to pytania które mogą zdradzić kandydata "cechy chronione" chyli między innymi , czy:
-
jesteś w związku małżeńskim, stanu wolnego lub w zarejestrowanym związku partnerskim,
-
czy masz dzieci lub planujesz mieć dzieci,
-
czy masz jakieś choroby lub niepełnosprawności (łącznie z wagą u osoby otyłej – jako i to może myć niepełnosprawnością),
-
jakiej jesteś narodowości, orientacji seksualnej,
-
przedawnionych wyroków (z wykluczeniem pewnych sektorów).
O stan zdrowia lub niepełnosprawność, można pytać tylko wtedy, gdy:
-
istnieją niezbędne wymagania warunków pracy, których fizycznie może się nie dać dostosować do warunków osoby niepełnosprawnej (np. Praca na drabinie)
-
pytanie to ma na celu jedynie ustalenie czy kandydat lub kandydaci potrzebują stosownych udogodnień, aby stawić się na rozmowie kwalifikacyjnej, np.:
-
Biuro znajduje się na trzecim piętrze i nie ma windy.
-
pracodawca należy do "programu akcji pozytywnej" i prowadzi rekrutację osoby lub osób z niepełnosprawnością.
W innych przypadkach, jeśli pracodawca wypytuje o państwa życie prywatne na temat chronionych cech, może sugerować dyskryminacyjne podejście do rekrutacji.
Zgodnie z sekcją 168 ustawy o ochronie danych z 2018 roku UK, osoby fizyczne w tym pracownicy mają prawo do ubiegania się o odszkodowanie za szkody moralne wynikające z naruszenia przepisów przez administratora danych. Ta regulacja umożliwia osobom fizycznym dochodzenie odszkodowania za szkody poniesione w wyniku nieprzestrzegania przez administratora danych osobowych jego obowiązków wynikających z ustawy. Wysokość przyznanych odszkodowań zależy od stopnia doznanych szkód moralnych i może obejmować zarówno szkody materialne, jak i niematerialne. Ważne jest, aby administratorzy danych poważnie podchodzili do swoich obowiązków wynikających z ustawy, aby uniknąć potencjalnych roszczeń o odszkodowanie i szkód reputacyjnych. W niniejszym poradniku znajdą państwo szereg nagminnych naruszeń RODO które klasyfikują się do naruszeń.
Czy pracodawca łamie RODO jeśli pracownik nie podpisze polityki prywatności ?
Zgodnie z artykułem 13 RODO, pracodawca może naruszyć przepisy, jeśli nie uzyska zgody na przetwarzanie danych od potencjalnego pracownika. Ważne jest zauważenie, że RODO nakłada obowiązek poinformowania osób o przetwarzaniu ich danych osobowych i uzyskania od nich wyraźnej zgody na to. Wymóg ten dotyczy wszystkich osób, w tym potencjalnych pracowników, a brak uzyskania zgody może skutkować naruszeniem przepisów RODO.
Czy należy się odszkodowanie?
Tak – nawet jeśli nie doszło do szkody cywilnej, lecz moralnej. Jeśli pracodawca nie uzyska zgody do przetwarzania danych osobowych pracownika lub kandydata na pracownika, a to spowoduje straty materialne lub nawet jedynie stres, wówczas ów pracownik ma prawo do odszkodowania na podstawie paragrafu 68 Data Protection Act 2018.
Zgodnie z artykułem 5 RODO pracodawca nie tylko musi uzyskać pisemną zgodę lecz również zgoda ta musi być sporządzona w prostym języku a sam pracodawca zobowiązany jest do okazania się tą zgodą w przypadku kontroli lub potencjalnego roszczenia.
Artykuł 6 Rozporządzenia Ogólnego o Ochronie Danych (RODO) określa prawne podstawy przetwarzania danych osobowych. Jako pracodawca ważne jest, aby zrozumieć prawne podstawy przetwarzania danych pracowników. Najczęstszą podstawą prawną przetwarzania danych pracowników jest uzasadniony interes, co oznacza, że przetwarzanie jest niezbędne dla uzasadnionych interesów pracodawcy. Jednak ważne jest, aby upewnić się, że przetwarzanie jest niezbędne i nie narusza praw i wolności pracownika. Inne podstawy prawne przetwarzania danych pracowników obejmują konieczność umowną, obowiązek prawny i zgodę. Pracodawcy powinni również zapewnić odpowiednie polityki i procedury w celu zapewnienia zgodności z RODO, w tym oceny skutków ochrony danych i procedury zgłaszania naruszeń danych. Ważne jest pamiętać, że RODO dotyczy wszystkich danych osobowych, w tym danych pracowników, a nieprzestrzeganie może skutkować znaczącymi karami finansowymi i szkodami reputacyjnymi.
Artykuł 7 RODO określa wymagania dotyczące uzyskiwania ważnej zgody od osób, w tym pracowników i pracodawców. W kontekście pracowniczym i pracodawczym ważne jest, aby pracodawcy uzyskali ważną zgodę od swoich pracowników na przetwarzanie ich danych osobowych. Zgoda ta musi być udzielona swobodnie, co oznacza, że pracownicy nie mogą być zmuszani lub poddawani presji w celu uzyskania zgody. Zgoda musi być również konkretna, poinformowana i jednoznaczna, co oznacza, że pracownicy muszą być w pełni świadomi, na co wyrażają zgodę i jak będą wykorzystywane ich dane osobowe.
Ponadto, język używany do uzyskania zgody musi być jasny i łatwy do zrozumienia, unikając jakiejkolwiek technicznej terminologii lub skomplikowanych terminów prawnych, które mogą wprowadzić pracowników w błąd. Dodatkowo, pracownicy muszą być poinformowani o swoim prawie do wycofania zgody w dowolnym momencie, a pracodawcy muszą być w stanie udowodnić, że uzyskali ważną zgodę od swoich pracowników. Oznacza to, że pracodawcy muszą prowadzić rejestr udzielonych przez pracowników zgód i być w stanie przedstawić dowody na to, jeśli będzie to wymagane.
Czy pracodawca może potajemnie nagrywać pracowników w UK
To pytanie bardzo często pojawia się podczas konsultacji z zawoowymi kierowacami, lecz samo zjawisko może mieć miejsce w jakimkolwiek innym sektorze. Jest to potencjalnie prawne w dwuch przypadkach. Jednym z nich jest zgoda sporządzona zgodnie z artykułem 7 RODO, czytaj poniżej, oraz podczas krótkoterminowego dochodzenia np: w celu wykrycia jakiegoś przestępstwa. W przeciwnym razie może to być naruszeniem regulacji i zgodnie z ustawą RODO UK 2018 roku osoba poszkodowana może mieć prawo do odszkodowania.
W Wielkiej Brytanii nie jest dozwolone prowadzenie tajnego monitorowania pracowników, takiego jak nagrywanie kierowców HGV bez uzyskania odpowiedniej zgody zgodnie z artykułem 7 Rozporządzenia Ogólnego o Ochronie Danych (RODO). Wynika to z faktu, że tajne monitorowanie narusza prawa prywatności pracowników i przeczy podstawowym zasadom ochrony danych. Jako profesjonaliści, musimy zapewnić, że wszystkie działania monitorujące są prowadzone w przejrzysty i zgodny z prawem sposób, z uzyskaniem odpowiedniej zgody pracowników.
Czy można nagrywać pracowników w aucie?
W pierwszej kolejności należy ustalić, czy pracodawca przedstawił państwu politykę prywatności i udzielił jasnych i klarownych informacji, że sprzęt w aucie służbowym monitoruje państwa ruch oraz że nagrywa dźwięk lub nawet audio. Należy również sprawdzić warunki umowy oraz jakiekolwiek inne aneksy które mogły zostać podpisane, gdzie sami, nieświadomie udzielili państwo zgodę.
Jeśli powyższe nie zostało wykonane przez pracodawcę, wówczas taka kamera, która nagrywa jazdę, ruch oraz lokalizację pojazdu a pojazd używany jest tylko do celów służbowych to może być zgodna z prawem. Oczywiście tak długo jak sprzęt taki nie nagrywa audio. Jeśli jednak sprzęt nagrywa również audio, a pracodawca nie przedstawił państwu tego na piśmie. Wówczas jest to potencjalne naruszenie RODO. Istnieje prawdopodobieństwo, że nieświadomi nagrań audio pracownicy mogą przeprowadzać rozmowy prywatne a nagrania naruszają ich prawa człowieka oraz prawa do prywatności.
Z drugiej strony można założyć, że jeśli pracodawca nie uzyskał zgody, nie poinformował państwa o nagraniach audio wówczas można zakładać, że jest to nagrywanie potajemne, a to w bardzo rzadkich przypadkach jest uzasadnione prawnie. Jednym z takich przypadków jest tajne dochodzenie, które może być autoryzowane w szczególnych przypadkach. Te przypadki to próba zidentyfikowania przestępstwa karnego. Jednak decyzja do potajemnego nagrywania są bardzo rzadko prawne.
Kolejno musimy pamiętać, że używanie nowoczesnej technologii oraz procedur niosących za sobą poważne zagrożenie naruszenia praw człowieka, takich jak kamery czy GPS polegają wymogowi DPIA. Pracodawca musi przeprowadzić DPIA zanim zdecyduje się na użytek takich zastosowań.
Nie możemy również zapomnieć o tych pracownikach, którzy mogą spać w pojeździe służbowym. Mowa tutaj o kierowcach pojazdów dostawczych. Oraz pracowników, którzy mogą prawnie korzystać z pojazdów służbowych w celach prywatnych. Tu należy pamiętać, że pracodawca musi przedstawić to na wyraźnej polityce prywatności, że pracownicy korzystając z pojazdów w celach prywatnych lub ci którzy śpią w swoich pojazdach mogą być narażeni na przetwarzanie ich danych osobowych. Użytek takiego sprzętu, bez wyraźnej zgody parownika, w czasie wolnym od pracy jest wyjątkowo rzadko prawne. A w najlepszym przypadku pracodawca musi zastosować technologię, która umożliwia pracownikowi wyłącznie monitoringu przyciskiem.
Ocena skutków ochrony danych (DPIA) to proces, który pomaga organizacjom zidentyfikować i zminimalizować ryzyka ochrony danych projektu lub planu. Biuro Komisarza Informacji (ICO) w Wielkiej Brytanii wymaga, aby organizacje przeprowadzały DPIA podczas przetwarzania danych osobowych, które prawdopodobnie skutkują wysokim ryzykiem dla praw i wolności człowieka. Proces DPIA polega na ocenie konieczności, proporcjonalności i zgodności z przetwarzaniem danych oraz wdrożeniu środków mających na celu zmniejszenie zidentyfikowanych ryzyk.
Jakie są konsekwencje nieprzeprowadzenia DPIA ?
Nieprzeprowadzenie oceny skutków ochrony danych (DPIA), gdy jest to wymagane przez Biuro Komisarza Informacji (ICO) w Wielkie Brytanii, skutkować może poważnymi konsekwencjami dla organizacji. Mogąnimi być kary w wysokości do 20 milionów euro lub 4% globalnego rocznego obrotu (w zależności od tego, co jest większe), postępowania prawne ze strony poszkodowanych osób, szkody reputacyjne i utratę zaufania klientów. Ponadto, nieprzestrzeganie wymogu przeprowadzenia DPIA może skutkować podjęciem przez ICO działań egzekucyjnych, takich jak wydanie nakazu wykonania lub zarządzenie zawieszenia lub ograniczenia działań przetwarzania danych. A to również wiąże sie z poważnymi kosztami.
Czy pracodawca musi zrobić DPIA przed wprowadzeniem monitoringu w autch służbowych ?
pracodawca musi przeprowadzić ocenę skutków ochrony danych (DPIA), jeśli chce używać monitorowania pojazdów lub jakiejkolwiek innej nowej technologii, która wiąże się z przetwarzaniem danych osobowych. Wymaga tego Ogólne Rozporządzenie o Ochronie Danych (RODO), aby zapewnić, że pracodawca przestrzega przepisów dotyczących ochrony danych i chroni prawa prywatności swoich pracowników.
Nieprzestrzeganie artykułu 13-go RODO zdarza się często w małych firmach, ale czym jest ten artykół ?
Artykuł 13 Rozporządzenia Ogólnego o Ochronie Danych (RODO) wymaga, aby pracodawcy informowali potencjalnych pracowników o zbieraniu i przetwarzaniu ich danych osobowych. Dotyczy to informacji takich jak cel zbierania danych, podstawy prawnej przetwarzania oraz okresu przechowywania danych. Uzyskanie zgody potencjalnego pracownika jest kluczowe, ponieważ zapewnia, że osoba jest świadoma działań związanych z gromadzeniem i przetwarzaniem danych oraz wyraziła zgodę na wykorzystanie swoich danych do określonych celów. Pomaga to chronić prawa prywatności jednostki i zapewnia, że pracodawca jest zgodny z przepisami RODO.
DLA CZEGO ZGOD RODO NIE POWINNA BYĆ UMIESZCZONA W UMOWE O PRACĘ ?
Włączenie zgody na GDPR do umowy o pracę nie jest zalecane, ponieważ może nie spełniać wymagań GDPR. GDPR wymaga, aby zgoda była udzielona swobodnie, w sposób konkretny, poinformowany i jednoznaczny. Umowa o pracę może nie zapewnić wystarczającego poziomu szczegółowości i jasności wymaganej do spełnienia wymogów GDPR. Dlatego zaleca się sporządzenie osobnego dokumentu specjalnie dla zgody na GDPR. Zapewni to, że pracownik jest w pełni poinformowany i świadomy swoich praw i obowiązków wynikających z GDPR.
Jeśli pracodawca nie przestrzega Art. 13 RODO, może ponieść konsekwencje, takie jak szkody reputacyjne, utrata zaufania klientów i kary finansowe. Urząd Ochrony Danych Osobowych (ICO) może nałożyć sankcje na takie organizacje, w tym kary w wysokości do 20 milionów euro lub 4% globalnych rocznych przychodów firmy, zależnie od tego, która kwota jest wyższa. Ponadto, ICO może wydać nakazy egzekucyjne, nakazać zawieszenie działań przetwarzania danych lub nawet wszcząć postępowanie karne w poważnych przypadkach. Dlatego ważne jest, aby pracodawcy priorytetowo traktowali przestrzeganie przepisów RODO, aby uniknąć takich konsekwencji.