ochrona danych osobowych

Adnotacje na skierowaniu na badania profilaktyczne

Dodatkowe adnotacje o stanie zdrowia na skierowaniu na badania profilaktyczne – perspektywa ochrony danych

Pracodawca, realizując obowiązki wynikające z przepisów prawa, kieruje pracownika na badania lekarskie wystawiając odpowiednie skierowanie. Zakres informacji ujawnionych na skierowaniu musi wynikać z przepisów prawa, zgodnie z zasadą minimalizacji. Czy pracodawca może jednak umieścić na skierowaniu dodatkowe informacje, adnotacje bądź uwagi?

Placówka medyczna – odrębny administrator

Placówka medyczna, przeprowadzająca badania lekarskie z zakresu medycyny pracy, jest odrębnym administratorem danych osobowych, ponieważ przetwarza dane w swoim celu (określa cele i sposoby przetwarzania danych osobowych) i przepisy prawa szczegółowo określają sposób prowadzenia oraz dokumentowania takich badań. Również pracodawca jest w tej relacji administratorem danych osobowych, który otrzymuje określone przepisami prawa informacje o pracowniku po przejściu przez niego badań z zakresu medycyny pracy. Ustalenie, że dane osobowe będą przekazane innemu administratorowi, nie oznacza, że przekazanie danych osobowych (np. na skierowaniu lekarskim) nie wymaga ich ochrony na tym etapie. Udostępnienie danych osobowych jest także operacją przetwarzania, wymaga zatem stosowania takich środków, które zapewnią ich ochronę.

Przekazując dane osobowe, administrator zobowiązany jest zatem do ich ochrony, zabezpieczając je przed dostępem osób nieuprawnionych, a także stosując zasady ochrony danych, w tym zasadę minimalizacji, z której wynika konieczność przetwarzania takich danych osobowych, które są adekwatne w danym procesie przetwarzania i ograniczone tylko do danych niezbędnych.

W przypadku skierowania na badania lekarskie, pracodawca powinien zatem ustalić, jaki zakres danych osobowych jest niezbędny do realizacji celu przekazania, tj. przeprowadzenie badań wstępnych lub okresowych czy kontrolnych. Wszelkie informacje spoza tego minimalnego zakresu będą nadmiarowe.

Zakres informacji na skierowaniu lekarskim

Zakres informacji, które pracodawca może umieścić na skierowaniu lekarskim (na badania wstępne, okresowe lub kontrolne) wynika z przepisów prawa i obejmuje takie dane, jak: imię, nazwisko, numer ewidencyjny PESEL (a w przypadku jego braku – seria, numer i nazwa dokumentu potwierdzającego tożsamość), adres zamieszkania, stanowisko pracy, opis warunków pracy. We wskazanym zakresie danych ustawodawca nie przewidział możliwości ujawnienia danych dotyczących zdrowia, ani też jakichkolwiek innych spoza wskazanego zakresu.

Udostępnianie wizerunku osoby fizycznej – prawo, prywatność i obowiązki pracodawcy

Udostępnianie wizerunku osoby fizycznej – prawo, prywatność i obowiązki pracodawcy

Publikowanie wizerunku osoby fizycznej, w tym np. pracownika, jest postrzegane jako sięganie do sfery prywatności osoby fizycznej o dużej potrzebie ochrony, mimo przynależności wizerunku do kategorii tzw. zwykłych danych osobowych. Jednakże udostępnienie wizerunku osoby fizycznej z reguły oznacza utratę przez nią kontroli nad jego przetwarzaniem (np. po udostępnieniu w mediach społecznościowych). Czy pracownik musi wyrazić zgodę na udostępnienie wizerunku przez pracodawcę? Czy pracodawca może bez obawy o konsekwencje udostępniać wizerunek pracownika?

Zgoda jawi się jako najważniejsza podstawa przetwarzania danych osobowych, a jednocześnie swojego rodzaju „zapora” przed niezgodnym z prawem przetwarzaniem danych osobowych. Kluczowe jest jednak ustalenie czy pracodawca może w ogóle przetwarzać wizerunek pracownika, a jeśli tak, na jakiej podstawie prawnej i w jakich okolicznościach.

Ochrona danych osobowych przy pracy zdalnej

Ochrona danych osobowych w ramach pracy zdalnej po nowelizacji Kodeksu pracy

Ochrona sygnalistów – jakie będą obowiązki pracodawców

Od 17 grudnia 2021 r. mają zacząć obowiązywać przepisy, które wprowadzą nowe zasady ochrony osób zgłaszających nieprawidłowości w firmach. Jak wygląda ochrona sygnalistów? Jakie środki muszą zapewnić i podejmować pracodawcy dla zapewnienia ochrony zgłaszającym naruszenia? Jakie działania mogą być uznane za naruszenie zasad ochrony sygnalisty?

Z artykułu dowiesz się m.in.:
  • Na czym będzie polegała ochrona sygnalistów
  • Jakie przykłady niedozwolonych działań wobec sygnalistów można wskazać
  • Jakie domniemania prawne będą stosowane przy ochronie sygnalistów

Dyrektywa Parlamentu Europejskiego i Rady 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej: dyrektywa) już w samym tytule wskazuje, że jej podstawowym celem jest zapewnienie wspólnych, minimalnych norm zapewniających wysoki poziom ochrony osób, zgłaszających naruszenia prawa Unii.

Czytaj również:
Unijna dyrektywa o sygnalistach – pracodawcy powinni przygotować się na nowe obowiązki

Rezultatem tego założenia jest uregulowanie w sposób bardzo szeroki ochrony sygnalistów. Osoba zgłaszająca naruszenie ma czuć się bezpieczna i być pewna, że nie spotka ją z tytułu zgłoszenia żadna represja lub działanie odwetowe.

Ochrona uregulowana jest na kilku poziomach i sprowadza się do:

  • zakazu podejmowania działań odwetowych wobec sygnalistów,
  • ustanowieniu domniemań, które mają na celu zagwarantować ochronę przed roszczeniami pracodawcy bądź osób trzecich, lub ułatwić dochodzenie roszczeń wobec pracodawcy przez sygnalistę;
  • zapewnienia przez państwa członkowskie dostępu do środków wsparcia, takich jak dostęp do informacji i porad, wsparcie ze strony właściwych organów zaangażowanych w ochronę przed działaniami odwetowymi.

Z punktu widzenia pracodawcy znaczenie mają dwie pierwsze kategorie środków ochrony. Omówmy je po kolei.

Copyright © 2024 Wszelkie prawa zastrzeżone

Obserwuj nas

fb-logo ink-logo inst-logo