RODO a obowiązki pracodawców związane z ochroną dzieci.
Zgodnie z art. 21 znowelizowanej ustawy z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich (Dz. U. z 2024 r. poz. 560, ze zm.), przed nawiązaniem z daną osobą stosunku pracy lub przed dopuszczeniem danej osoby do innej działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem, świadczeniem porad psychologicznych, rozwojem duchowym, uprawianiem sportu lub realizacją innych zainteresowań przez małoletnich, lub z opieką nad nimi – na pracodawcy lub innym organizatorze takiej działalności ciąży obowiązek uzyskania informacji, czy dane kandydata do pracy są zamieszczone w Rejestrze Sprawców Przestępstw na Tle Seksualnym w bazie nazywanej:
- Rejestr z dostępem ograniczonym lub
- Rejestr osób, w stosunku do których Państwowa Komisja do spraw przeciwdziałania wykorzystaniu seksualnemu małoletnich poniżej lat 15 wydała postanowienie o wpisie w Rejestrze.
Pracodawca lub np. zleceniodawca działający w wyżej wskazanym obszarze ma nadane ustawą o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich prawo do uzyskania informacji o osobie ujętej w Rejestrze. Natomiast dane z Rejestru publicznego oraz Rejestru osób, w stosunku do których Państwowa Komisja do spraw przeciwdziałania wykorzystaniu seksualnemu małoletnich poniżej lat 15 wydała postanowienie o wpisie w Rejestrze – są dostępne bez ograniczeń oraz publikowane na stronie internetowej Biuletynu Informacji Publicznej Ministerstwa Sprawiedliwości.
Natomiast osoba ubiegająca się o zatrudnienie przy wykonywaniu opisanej wyżej działalności ma obowiązek przedłożyć pracodawcy lub innemu organizatorowi informację z Krajowego Rejestru Karnego w zakresie przestępstw określonych:
- w rozdziale XIX i XXV Kodeksu karnego (przestępstwa przeciwko życiu i zdrowiu oraz przestępstwa przeciwko wolności seksualnej i obyczajności),
- w art. 189a i art. 207 Kodeksu karnego (handel ludźmi i znęcanie się) oraz w ustawie o przeciwdziałaniu narkomanii (m.in. wprowadzanie do obrotu środków odurzających czy substancji psychotropowych lub uczestniczenie w takim obrocie) lub
- w zakresie odpowiadających tym przestępstwom czynów zabronionych określonych w przepisach prawa obcego.
Ponadto osoba ubiegająca się o zatrudnienie posiadająca obywatelstwo innego państwa niż RP, przedkłada pracodawcy lub innemu organizatorowi informację z rejestru karnego państwa obywatelstwa uzyskiwaną do celów działalności zawodowej lub wolontariackiej związanej z kontaktami z dziećmi (jednocześnie z ewentualnym oświadczeniem o państwie lub państwach, w których zamieszkiwała w ciągu ostatnich 20 lat, innych niż RP i państwo obywatelstwa).
Co istotne uzyskane informacje pracodawca lub inny organizator:
- utrwala w formie wydruku i
- załącza do akt osobowych pracownika albo dokumentacji dotyczącej osoby dopuszczonej do działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem, świadczeniem porad psychologicznych, rozwojem duchowym, uprawianiem sportu lub realizacją innych zainteresowań przez małoletnich, lub z opieką nad nimi.
Kontrolę zrealizowania powyższych obowiązków przeprowadza NFZ oraz PIP. W razie stwierdzania naruszeń – organ kontrolujący niezwłocznie powiadamia o tym Policję lub prokuratora.
Ponadto pracodawcom i np. zleceniodawcom, którzy dopuściliby do pracy z dziećmi osobę, co do której uzyskali wiedzę, że jest zamieszczona w Rejestrze Sprawców Przestępstw na Tle Seksualnym lub została prawomocnie skazana za opisane wyżej przestępstwa lub ma orzeczony przez sąd zakaz zajmowania wszelkich lub określonych stanowisk, wykonywania wszelkich lub określonych zawodów albo działalności, związanych z wychowaniem, edukacją, leczeniem małoletnich lub z opieką nad nimi – także grozi odpowiedzialność karna.
W związku z omawianymi regulacjami Prezes UODO zwraca uwagę, że ich poprawne stosowanie wymaga uwzględnienie zasad opisanych w RODO i podkreśla, że zarówno dane o pracownikach i kandydatach do pracy, jak i informacje przekazywane przez dzieci trzeba przetwarzać z poszanowaniem prawa ochrony danych osobowych.
Podkreśla również, że w kontekście nowych przepisów należy zweryfikować i zaktualizować m.in.:
- kategorie osób, których dane są przetwarzane oraz zakres zbieranych i przetwarzanych danych osobowych – ograniczyć je do danych niezbędnych dla realizacji obowiązków nałożonych przepisami prawa,
- klauzule obowiązków informacyjnych – zweryfikować w szczególności: cele, podstawę prawną przetwarzania, informacje o odbiorcach lub kategoriach odbiorców danych, retencję danych, źródła pochodzenia danych,
Trzeba także:
- pamiętać, aby spełniać obowiązki informacyjne względem wszystkich osób, od których dane będą pozyskiwane (stosownie do przepisów art. 13-14 RODO),
- ograniczyć działania na dokumentach do jedynie niezbędnych,
- zapewnić, żeby dostęp do danych mogły mieć tylko osoby, których zakres zadań to uzasadnia. Trzeba te osoby do tego upoważnić (niekoniecznie na piśmie), ale zawsze trzeba sprawdzać, kto uzyskuje dostęp do danych (czy taka osoba ma to upoważnienie). Uprawnienia dostępowe w systemie informatycznym muszą być do tego dostosowane: nikt nie powinien widzieć więcej niż musi.
Ponadto:
- Nie wolno udostępniać danych autoryzacyjnych innym osobom,
- Należy również pamiętać o odebraniu dostępów odchodzącemu pracownikowi,
- Aktualność uprawnień trzeba sprawdzać regularnie – nie może być tak, że osoba, która otrzymała inne zadania, nadal korzysta z dostępu do danych, który nie jest jej potrzebny,
- Trzeba zadbać o bezpieczeństwo sprzętu – dane osobowe nie mogą trafiać na urządzenia niezabezpieczone (w tym na niezabezpieczone nośniki danych). Nie powinno się robić dokumentów z danymi kopii, bo to tworzy dodatkowe ryzyko,
- Jeżeli istnieje wymóg przechowania określonych dokumentów w aktach osobowych, nie należy trzymać ich w innym miejscu. Dostęp do miejsc, gdzie przechowywane są dane osobowe (np. do serwerowni) mogą mieć tylko osoby uprawnione.
Więcej na ten temat można przeczytać na stronie: https://www.uodo.gov.pl/pl/138/3278
Wszystkich zainteresowanych tematyką poprawnego przetwarzania danych osobowych w zakresie HR informujemy, że na 15 października br. mamy zaplanowane szkolenie pt. „Ochrona danych osobowych w prawie pracy – praktyczne zagadnienia”, które poprowadzi p. Monika Frączek. Szczegółowy program szkolenia jest dostępny w linku poniżej:
Ochrona danych osobowych w prawie pracy – praktyczne zagadnienia
Polecamy również udział w pozostałych organizowanych przez nasz szkoleniach. Ofertę znajdziecie Państwo w linku poniżej:
Zachęcamy także do czytania naszego Bloga:
Zapraszamy do zapisywania się na Konferencję i Warsztaty w ramach jesiennej edycji Ogólnopolskiego Kongresu Prawa Pracy. Szczegóły tego wydarzenia znajdziecie Państwo pod linkiem: https://ogolnopolskikongresprawapracy.pl/