Zmiany kadrowe to proces, który odbywa się w ciągu całego roku. Następują na skutek kończących się okresowych umów o pracę, wypowiedzenia pracy ze strony pracodawcy, pracowników czy ich odejścia na rentę lub emeryturę. W całym procesie rozwiązania współpracy z pracownikiem należy pamiętać także o ochronie danych osobowych, właściwych procedurach i dobrych praktykach.
Każdy pracownik w chwili podpisywania umowy o pracę zobowiązuje się do przestrzegania poufności danych i zachowania tajemnicy, nawet jeżeli jego umowa o pracę została zawarta wiele lat przed wejściem w życie aktualnie obowiązujących przepisów o ochronie danych osobowych.
Jeśli pracownik ma starą umowę o pracę, która nie zawiera zapisów o poufności danych, to wciąż obowiązuje go prawny obowiązek zachowania tajemnicy. Zgodnie z art. 100 § 2 pkt 4 Kodeksu pracy, pracownik jest zobowiązany do dbania o dobro zakładu pracy, chronienia jego mienia oraz zachowywania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Oznacza to, że nawet bez odrębnej umowy o poufności, pracownik musi zachować w tajemnicy wszelkie poufne dane uzyskane w trakcie zatrudnienia.
W kontekście odejścia pracownika mającego dostęp do danych osobowych warto pamiętać o uwzględnieniu w całym procesie kilku dobrych praktyk, mających na celu ograniczenie lub odebranie możliwości dostępu do danych, z których w trakcie trwania zatrudnienia dana osoba mogła korzystać.
Oto kilka procedur, które pracodawca powinien wziąć pod uwagę:
Zabezpieczenie dostępu:
zablokowanie konta: zablokuj dostęp pracownika do systemów, kont firmowych i innych zasobów
wylogowanie: upewnij się, że pracownik jest wylogowany ze wszystkich urządzeń, na których mógł mieć dostęp do danych
zwrot dokumentów: dopilnuj zwrotu ewentualnych dokumentów lub plików zawierających dane osobowe, udostępnionych na czas trwania umowy
konta użytkowników: dezaktywuj konto pracownika w systemach takich jak: poczta elektroniczna czy program służący do kontaktu i współpracy
Upoważnienia:
ograniczenie dostępu: ogranicz dostęp do danych tylko do osób zatrudnionych, dla których określone informacje są niezbędne do wykonywania obowiązków
odwołanie upoważnienia: odwołaj upoważnienie do przetwarzania danych osobowych i odnotuj ten fakt (w ewidencji i na samym upoważnieniu)
Kopia zapasowa:
dane przetwarzane przez pracownika: wykonaj kopię zapasową danych przetwarzanych lokalnie na dysku pracownika, tak aby nie utracić ważnych informacji
przechowywanie kopii: przechowuj kopie zapasowe w bezpiecznym miejscu
Usunięcie danych byłego pracownika:
usunięcie danych: usuń dane pracownika ze strony internetowej oraz z obowiązujących od tego momentu dokumentów zamieszczonych na stronie www oraz wzorach dla przyszłych dokumentów
Odebranie nośników danych:
zwrot nośników danych: zadbaj o zdanie urządzeń i sprawdź czy urządzenia udostępnione w celu wypełniania obowiązków służbowych, służące do przetwarzania danych są kompletne (np. komputery, smartfony oraz nośniki danych typu pendrive czy dyski zewnętrzne)
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOgrupa.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych.
Dodatkowe informacje: