Informacje o pracowniku takie jak np. jego imię i nazwisko, czy właśnie służbowy adres e-mail są ściśle związane z życiem zawodowym pracownika i z wykonywaniem przez niego obowiązków służbowych. Dane te mogą być wykorzystywane (udostępniane) przez pracodawcę nawet bez zgody pracownika, którego one dotyczą. Wskazuje na to również stanowisko w tej kwestii zawarte w wyroku Sądu Najwyższego z dnia 19 listopada 2003 r. o sygn. I PK 590/02 stwierdzające, iż „nazwisko i imię jest skierowanym na zewnątrz znakiem rozpoznawczym osoby fizycznej i ujawnienie go w celu jej identyfikacji nie może być zasadniczo uznane za bezprawne, o ile nie łączy się z naruszeniem innego dobra osobistego, np. czci, prywatności lub godności osobistej. Ujawnienie przez pracodawcę nazwiska (imienia) pracownika bez jego zgody nie stanowi bezprawnego naruszenia dobra osobistego, jeżeli jest usprawiedliwione zadaniami i obowiązkami pracodawcy związanymi z prowadzeniem zakładu, jest niezbędne i nie narusza praw oraz wolności pracownika”. Ponadto Sąd w powyższym wyroku wskazał, że „najistotniejszym składnikiem zakładu pracy (przedsiębiorstwa) są ludzie, a funkcjonowanie zakładu wiąże się nierozłącznie z kontaktami zewnętrznymi – kontrahentami, klientami (…). Dlatego pracodawca nie może być pozbawiony możliwości ujawniania nazwisk pracowników, zajmujących określone stanowiska w ramach instytucji. Przeciwne stanowisko prowadziłoby do sparaliżowania lub poważnego ograniczenia możliwości działania pracodawcy, bez żadnego rozsądnego uzasadnienia w ochronie interesów i praw pracownika (…). Imiona i nazwiska pracowników widnieją na drzwiach w zakładach pracy, umieszcza się je na pieczątkach imiennych, pismach sporządzanych w związku z pracą, prezentuje w informatorach o instytucjach i przedsiębiorstwach, co oznacza, ze zgodnie powszechną praktyką są one zasadniczo jawne”.
Zatem kwestia udostępnienia służbowego adresu e-mail, w związku z pełnionymi funkcjami służbowymi nie może być uznana za naruszenie obowiązujących zasad ochrony danych osobowych zawartych w ustawie. Ponadto, kwestie tego typu regulują zwykle regulaminy wprowadzone przez pracodawców na podstawie art. 104 § 1 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy.
Bibliografia:
– Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2016 r. poz 966 z późn. zm.),
– www.giodo.gov.pl
POMAGAMY STWORZYĆ PRAWEM WYMAGANĄ DOKUMENTACJĘ „na miarę
Jeżeli macie Państwo problemy z przygotowaniem dokumentacji przetwarzania danych osobowych (polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi, upoważnień, ewidencji upoważnień, umów powierzenia danych) oferujemy usługi w tym zakresie.
Proponujemy pomoc na trzech poziomach:
– weryfikacja bieżącej dokumentacji z naniesieniem uwag o błędach– poprawienie dokumentacji
– opracowanie i wdrożenie prawem wymaganej dokumentacji z zakresu ochrony danych osobowych
–definiowanie i rejestracja zbiorów w GIODO ( wypełnienie wniosku)
Klient otrzymuje finalnie „produkt” gotowy do wdrożenia ( Politykę bezpieczeństwa oraz Instrukcję Zarządzania Systemem Informatycznym).
Dokumentacja jest opracowywana w szczegółowy sposób, aby zapewnić jak najlepsze dopasowanie do profilu działalności pod kątem przetwarzanych danych osobowych. Dedykowana dokumentacja wraz z wypełnieniem zapewnia spełnienie wszystkich wymogów ustawy o ochronie danych osobowych oraz rozporządzenia do art 39a niniejszej ustawy i przepisów wykonawczych.
Dokumentacja jest przygotowywana indywidualnie przy udziale klienta, który musi udzielić wielu informacji i współpracować na każdym etapie tworzenia dokumentów.
NIE CHCESZ WYKONYWAĆ FUNKCJI ABI?
PRZEJĘCIE FUNKCJI ABI CZYLI KOMPLEKSOWY OUTSOURCING
Outsourcing funkcji administratora bezpieczeństwa informacji (ABI) to sprawdzona i akceptowana przez GIODO forma przejęcia obowiązków związanych z ochroną danych osobowych.
Na czym polega outsourcing ABI?
Przekazują Państwo zespołowi ekspertów wszystkie obowiązki, wymienione po nowelizacji w art. 36a ust. 2 Ustawy o ochronie danych osobowych, m.in. sprawozdawczość, prowadzenie wewnętrznego jawnego rejestru, szkolenie pracowników, nadawanie i ewidencja upoważnień, opracowanie i aktualizacja dokumentacji.
Powierzenie wyspecjalizowanym osobom świadczenia funkcji zewnętrznego Administratora Bezpieczeństwa Informacji pozwoli Państwu na oszczędność kosztów i czasu oraz gwarantuje opiekę opiekę prawną najwyższej jakości.
Pełnienie funkcji (lub wsparcie) administratora bezpieczeństwa informacji (ABI) powołanego na podstawie art. 36a i zgłoszonego do GIODO (outsourcing ABI)
Zakres zadań obejmuje:
- Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
- Nadzór nad przestrzeganiem przepisów o ochronie danych osobowych oraz aktualizacja stanu zabezpieczeń w razie zmian organizacyjnych lub prawnych,
- Opracowanie prawem wymaganej dokumentacji tj. Politykę Bezpieczeństwa Danych Osobowych oraz Instrukcję Zarządzania Systemem Informatycznym
- Zarządzanie upoważnieniami, klauzulami poufności, umowami powierzeniami, obowiązkami informacyjnymi oraz nadzorujemy dokumentację,
- badanie zgodności z prawem przetwarzania danych osobowych przez Państwa „procesorów” danych osobowych,
- Zgłaszanie w GIODO zbiory danych osobowych wrażliwych,
- Organizujemy oraz prowadzimy szkolenia dla pracowników i kadry zarządzającej,
- Prowadzenie jawnego rejestru zbiorów danych osobowych przetwarzanych w organizacji wg ustalonych zasad.
- Reprezentowanie zleceniodawcy w kontaktach z GIODO w zakresie kontroli
- Pomoc w sytuacji wystąpienia incydentów naruszenia ochrony danych osobowych.
- Konsultacje z zakresu ochrony danych osobowych.
- udzielanie odpowiedzi na wszelkie pytania lub wątpliwości związane z ochroną danych osobowych w Państwa organizacji.
Bierzemy na siebie wszystkie obowiązki związane z ochroną danych osobowych, a Państwo mogą skupić się na swojej głównej działalności
Cena outsourcingu ABI
Cena usługi zależy od: liczby pracowników przetwarzających dane osobowe oraz liczby wykorzystywanych systemów informatycznych.
.