Valstybinė duomenų apsaugos inspekcija paskelbė gaires dėl darbuotojų asmens duomenų tvarkymo, kuriose iš esmės nurodytos pagrindinės asmens duomenų tvarkymo taisyklės. Jos ypač naudingos pradedančiam verslui, siekiant nepasiklysti Bendrajame duomenų apsaugos reglamente. Tai geras įrankis pasitikrinti įmonėms savo asmens duomenų tvarkymo dokumentus. Žemiau pateikiame ECOVIS ProventusLaw duomenų apsaugos ekspertės įžvalgas.
Biometriniai asmens duomenys
Bendra taisyklė: draudžiama, bet jei pagrįsite viešuoju interesu (pvz.: darbdavys, kuris valdo strateginės reikšmės objektą) arba bus aiškus darbuotojo sutikimas, suteikiant alternatyvą nenaudoti biometrinių duomenų, tai tokių duomenų tvarkymas galimas.
Sutikimas
Sutikimą darbuotojas tvarkyti savo asmens duomenis gali duoti, jei tai nesusiję su jo darbine veikla (visa neformali veikla: pvz.: sveikinimai, socialinė veikla, bendra laisvalaikio veikla). Kitais atvejais Inspekcija žiūri skeptiškai – dėl pavaldumo santykių.
Sutikimo atšaukimas
Darbuotojo sutikimas gali būti proporcingą laikotarpį saugomas ir po sutikimo atšaukimo, pavyzdžiui, kol darbuotojas turi teisę pateikti skundą VDAI. Paneigtas mitas, kad po sutikimo atšaukimo, reikia viską trinti iškart.
Socialiniai tinklai
Inspekcijos nuomone, asmens duomenys negali būti renkami iš socialinių tinklų, nebent darbdavys turi teisėtą interesą, pvz.: gali vykdyti nekonkuravimo susitarimo kontrolę.
Darbuotojo el. pašto panaikinimas ar prieigos panaikinimas po darbo santykių pabaigos
El. paštas nebūtinai turi būti panaikintas po darbo santykių pabaigos, darbdavys toliau gali tvarkyti ten esančius duomenys, jei a) aiškiai informuoja apie tai darbuotoją; b) aiškiai nustato, kada tikrins; c) įgyvendina proporcingumą principą (koks laikotarpis, kokia apimtimi tikrinama ir t.t).
Jei turite klausimų, prašome kreipti į duomenų apsaugos ekspertus ECOVIS ProventusLaw.
Naujienlaiškio prenumerata
Susisiekti