Paskelbtos gairės dėl darbuotojų asmens duomenų tvarkymo

Valstybinė duomenų apsaugos inspekcija (VDAI) paskelbė ne tik darbuotojams, bet ir darbdaviams aktualias gaires apie darbuotojų asmens duomenų tvarkymą. ECOVIS ProventusLaw kviečia susipažinti su trumpa svarbiausių VDAI rekomendacijų apžvalga.

Darbuotojų asmens duomenų tvarkymo teisiniai pagrindai

Sutikimas

Asmens duomenų tvarkymas sutikimo pagrindu gali būti atliekamas, kai asmuo turi realią ir įgyvendinimą galimybę laisvai pasirinkti, ar tokį sutikimą duoti, ir bet kada duotą sutikimą atšaukti, nepatiriant neigiamų pasekmių. VDAI pastebi, kad dėl darbdavio ir darbuotojo santykiams būdingos priklausomybės dažnai yra sudėtinga tai užtikrinti, todėl turėtų būti vengiama darbuotojų asmens duomenis tvarkyti šiuo pagrindu. Paprastai darbuotojo asmens duomenys sutikimo pagrindu gali būti tvarkomi su darbuotojo darbo funkcijų vykdymu nesusijusiais pagrindais, pavyzdžiui:

  • fiksuojant darbuotojo atvaizdą;
  • informuojant darbuotojo šeimos narius apie nelaimingą atsitikimą darbe;
  • sveikinant darbuotoją su gimtadieniu.

Teisėti interesai

VDAI primena, kad asmens duomenys šiuo pagrindu gali būti tvarkomi tik tada, kai tai būtina darbdavio teisėtiems interesams, kurie yra viršesni už darbuotojo interesus, įgyvendinti. Darbdavys turi atlikti kiekvieno teisėto intereso pagrindu grindžiamo asmens duomenų tvarkymo tikslo pusiausvyros testą, kad išsiaiškintų, kurios darbo santykių šalies interesai yra svarbesni.

Viešai prieinamų darbuotojų asmens duomenų tvarkymas

VDAI pabrėžia, kad vien tai, jog darbuotojo asmens duomenys yra viešai prieinami visuomenės informavimo priemonėse, nereiškia, kad darbdavys turi teisėtą pagrindą juos tvarkyti. Viešai prieinamus asmens duomenis galima tvarkyti tik išimtiniais atvejais, kai darbdavys gali pagrįsti savo teisėtą interesą.

Specialių kategorijų asmens duomenų tvarkymas

Darbdavys norėdamas tvarkyti specialių kategorijų asmens duomenis privalo įvertinti, ar  siekiamą tvarkymą gali pagrįsti bent viena Bendrajame Duomenų Apsaugos Reglamento (toliau – BDAR) 9 str. nustatytų išimčių, pavyzdžiui, tvarkyti duomenis būtina, kad darbdavys arba darbuotojas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo ir socialinės apsaugos teisės srityje, kiek tai leidžiama teisės aktuose ar kolektyvinėse sutartyse (pavyzdžiui, tvarkyti darbuotojų medicininėse knygelėse esančius asmens duomenis, duomenis pagrindžiančius darbuotojų teisę į socialines garantijas).

Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas

Šie darbuotojo asmens duomenys gali būti tvarkomi tik tada, jei darbuotojo pareigybei ar darbo funkcijai atlikti įstatymuose nustatytas reikalavimas būti neteistu. Pavyzdžiui, siekiant įdarbinti banko vadovą, reikia patikrinti jo ne(teistumo) duomenis.

Asmens duomenų tvarkymas įdarbinimo metu

VDAI primena apie darbdavio galimybę rinkti kandidato į darbuotojus asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusių ir esamų darbdavių:

  • iš buvusių darbdavių asmens duomenis galima rinkti tik prieš tai informavus kandidatą;
  • iš esamo darbdavio asmens duomenis galima rinktis tik gavus kandidato sutikimą.

Be to, pasibaigus atrankos procesui kandidatų asmens duomenys turėtų būti ištrinti, išskyrus atvejus, kai teisės aktuose numatytas privalomas saugojimo laikotarpis arba kai kandidatas sutinka, kad jo asmens duomenys būtų saugomi ilgesnį laiką (pvz., būsimos atrankos į tas pačias pareigas atveju). Tai taip pat reiškia, kad jei darbdavys norėtų pakviesti buvusį kandidatą dalyvauti naujose atrankose, jis turėtų gauti atskirą sutikimą tvarkyti kandidato kontaktinius duomenis šiuo tikslu.

Asmens duomenų tvarkymas nutrūkus darbo santykiams

Jei pasibaigus darbo santykiams darbdavys nori toliau tvarkyti buvusio darbuotojo elektroninį paštą, jis turėtų įvertinti:

  • kokias užduotis vykdė darbuotojas;
  • ar visos nebaigtos užduotys perduotos kitiems darbuotojams ir kokiu būdu;
  • ar elektroniniame pašte yra informacija, kurios nėra kituose šaltiniuose.

Darbdavys, siekdamas kurį laiką nepanaikinti darbuotojo elektroninio pašto, privalo užtikrinti tinkamą darbuotojų informavimą apie:

  • darbinio elektroninio pašto naudojimo apimtį;
  • komunikacijos elektroniniu paštu tikrinimą, tikrinimo atvejus, apimtį ir laikotarpį;
  • elektroninio pašto tvarkymo būdus.

Informavimas apie duomenų apsaugos pareigūną

Darbdaviai dažnai pamiršta apie savo pareigą paskyrus duomenų apsaugos pareigūną (DAP) apie tai informuoti ne tik VDAI, bet ir darbuotojus. Paskyrus DAP, darbdavys turi informuoti darbuotojus apie DAP vardą, pavardę ir kontaktinius duomenis, kad darbuotojai turi teisę į jį kreiptis, kokiais klausimais jie gali kreiptis.

Su VDAI gairėmis galite susipažinti čia.

Parengė ECOVIS ProventusLaw jaunesnioji teisininkė Gabija Bacevičiūtė

Naujienlaiškio prenumerataSusisiekti
Nemokami patarimai!

Turite klausimų ar reikia daugiau informacijos?

Susisiekite su mumis el. paštu!