Gdzie znajdę przystępnie podane, różnorodne informacje prawne?
Centrum prasowe DZP.
13.05.2021
Autorzy:Na etapie zliczania chętnych do szczepienia w firmie pracodawca nie powinien wykraczać poza zebranie imion i nazwisk zatrudnionych i współpracowników oraz liczby członków ich rodzin. Nie musi natomiast zbierać oświadczeń o zgodzie na przetwarzanie ich danych.
Od 4 maja pracodawcy mogą zgłaszać chęć utworzenia punktu szczepień w firmie. Zgodnie z rządowymi wytycznymi, w zakładach pracy będą mogli szczepić się pracownicy, współpracownicy oraz członkowie ich rodzin. Pracodawca organizujący szczepienia działa na zupełnie nowym polu, na którym ogromne znaczenie mają względy praktyczne, w tym – kwestia przetwarzania danych osobowych. Nowa rola pracodawcy wcale nie oznacza, że ochrona danych powinna zejść na drugi plan. Przeciwnie – warto bezpiecznie działać od początku procesu, aby uniknąć niepotrzebnego ryzyka.
Minimum informacji
300 chętnych – co najmniej tyle osób chcących się zaszczepić musi zebrać pracodawca, aby utworzyć punkt szczepień. Może w tym celu połączyć siły z inną firmą. W formularzu zgłoszeniowym dla pracodawców podaje się wyłącznie liczbę chętnych, bez jakichkolwiek danych osobowych. Skoro zatem pracodawca nie potrzebuje dla zgłoszenia w systemie żadnych personaliów osób zainteresowanych szczepieniami, to nie ma też konkretnego celu w ich zbieraniu.
Idealną sytuacją byłoby więc przeprowadzenie anonimowej ankiety, w której zatrudnieni deklarowaliby chęć szczepienia i ewentualnie podawaliby liczbę członków rodziny, którzy też będą chcieli skorzystać z tej możliwości w firmie. W praktyce utrzymanie anonimowości może być jednak trudne; jednocześnie nie widzę przeszkód w przetwarzaniu samego imienia i nazwiska pracownika wraz z informacją o chęci zaszczepienia się (gdy pracownicy będą zgłaszali się mailowo, trudno będzie uniknąć przetwarzania tego typu danych). Jeżeli zatrudnieni będą chcieli zgłosić także członków swoich rodzin, to nie ma, moim zdaniem, potrzeby zbierania imion i nazwisk tych osób – wystarczy, gdy pracownik poda, że poza nim u pracodawcy zaszczepi się też np. dwoje członków jego rodziny. Na tej podstawie zakład pracy ustali liczbę chętnych.
Pracodawca nie potrzebuje więc realnie więcej danych na tym etapie. Zbieranie ich „na zapas" będzie rodziło zbędne ryzyko jako działanie sprzeczne z zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO). Pracodawcy nie powinni więc prosić pracowników o przesłanie dodatkowych informacji, np. numerów prywatnych telefonów czy informacji o przyjętych już dawkach szczepionek.
Autorką artykułu jest Katarzyna Kulesza, Associate w Praktyce Prawa Pracy i Ubezpieczeń Społecznych. Dalszą część artykułu przeczytają Państwo na stronie dziennika Rzeczpospolita.
Od 25 maja 2018 r. w Polsce i w innych krajach Unii Europejskiej stosowane jest Ogólne rozporządzenie o ochronie danych (RODO). W związku z tym pragniemy przekazać kilka szczegółów na temat tego, w jaki sposób DZP przetwarza dane osobowe.
Administratorem danych osobowych jest Domański Zakrzewski Palinka Sp.k. („DZP”; adres: Rondo ONZ 1, 00-124 Warszawa). Dane są przetwarzane w celach kontaktowych, w tym do udzielania informacji o zmianach przepisów i praktyk organów, oraz o innych kwestiach, w tym wydarzeniach dotyczących bieżących zagadnień prawnych, gospodarczych i kulturalnych, m.in. poprzez wysyłkę newsletterów DZP. Powyższe jest realizowane na podstawie prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. Dane mogą być także przetwarzane, gdy jest to niezbędne do zawarcie lub wykonania umowy i wypełnienia obowiązków prawnych ciążących na DZP, czyli na podstawie art. 6 ust. 1 lit. b oraz lit. c RODO. Dane mogą być przekazywane podmiotom, z pomocą których DZP realizuje wskazane cele, w tym podmiotom utrzymującym infrastrukturę IT. Podanie danych jest dobrowolne, a w relacjach umownych stanowi wymóg zawarcia i realizacji umowy. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są do wniesienia sprzeciwu, a w relacjach umownych – przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Każdemu przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony prywatności w DZP można kierować do Inspektora Ochrony Danych DZP, Macieja Maciejewskiego, na adres: iod@dzp.pl.
Nowe zasady dotyczące cookies: Domański Zakrzewski Palinka sp.k., jako usługodawca strony www.dzp.pl przechowuje i uzyskuje dostęp do cookies, tj. niewielkich informacji tekstowych, wysyłanych przez serwer WWW i zapisywanych na twardym dysku, lub innym nośniku danych użytkownika, w celu: prawidłowego funkcjonowania strony www.dzp.pl, konfiguracji strony www.dzp.pl, bezpieczeństwa i niezawodności strony www.dzp.pl, monitorowania stanu sesji, wyświetlania reklam, dostosowania wyświetlanych informacji do użytkownika lub analiz, statystyk, badań i audytu wyświetleń strony internetowej.
Możesz określić warunki przechowywania lub uzyskiwania dostępu do cookies za pomocą ustawień przeglądarki. Zgodę na przechowywanie lub uzyskiwanie dostępu do cookies przez Domański Zakrzewski Palinka sp.k. na Twoim urządzeniu, wyrażasz za pomocą ustawień zainstalowanej na Twoim urządzeniu przeglądarki. Więcej informacji można znaleźć w naszej Polityce prywatności i cookies.