Menu

Czy pracodawca chroni Twoje dane i Twoją prywatność?

Czy pracodawca chroni Twoje dane i Twoją prywatność?
Każdy pracodawca zobowiązany jest do właściwej ochrony naszych danych. (Fot. Getty Images)
Jeśli jesteś właścicielem małej firmy, być może wiesz, jak ważne jest szanowanie poufności pracowników. Ale czy wiesz, czym dokładnie jest Data Protection Act 2018? Wielu pracodawców nie wie zbyt wiele ani na temat prywatności, ani na temat związanych z tym praw.
Reklama

Problem z Data Protection Act 2018, czyli brytyjską implementacją GDPR, jest bardzo duży - wielu pracodawców, zwłaszcza małych i początkujących, wciąż nie jest świadomych istnienia tej ustawy. Tymczasem eksperci od spraw prawa ostrzegają, że ignorancja w tym temacie może być dla brytyjskich firm bardzo kłopotliwa pod wieloma względami.

Co dokładnie mówi Data Protection Act (DPA) na temat prywatności?

Jako pracownik masz na mocy ustawy prawo do własnej prywatności w miejscu pracy - oczywiście w rozsądnych i ograniczonych granicach. 

Zgodnie z obowiązującym prawem, istnieją trzy główne prawa do prywatności przysługujące pracownikom, z których zarówno pracodawca, jak i pracownik muszą się wywiązywać. Pierwsze reguluje kwestie korzystania z telefonu, poczty e-mail i innych komunikatorów, drugie reguluje kwestie nadzoru, a trzecie - ochrony danych osobowych. To ostatnie obowiązuje obie strony - zarówno pracodawców, jak i pracowników.

Dobrą zasadą jest to, aby robić wszystko, by pracownicy czuli się w miejscu pracy bezpiecznie i komfortowo. W tym celu np. w biurach udostępnia się im własną przestrzeń lub instaluje szafki na klucz. Są to jednak ogólno przyjęte zasady, a nie wymóg prawny. Prawo reguluje natomiast wiele innych kwestii.

Używanie telefonu i poczty e-mail do celów prywatnych

Jako pracodawcę obowiązuje Cię nie tylko Data Protection Act, ale również Human Rights Act. Ta druga ustawa głosi, że pracodawcy muszą szanować prawo pracowników do prywatnego życia.

Oznacza to, że pracownicy mogą - w myśl obowiązującego prawa - korzystać np. z telefonu czy e-maili do celów prywatnych w trakcie godzin pracy, a nie tylko w trakcie przerw.

Prawo to może być dość kłopotliwe, więc opiera się na zasadzie wzajemnego zaufania. Pracodawcy oczekują, że ich pracownicy będą korzystać z tej możliwości w granicach rozsądku lub mając ku temu wyraźny powód. Tylko nadużywanie tego prawa może być podstawą do ostrzeżenia lub zwolnienia dyscyplinarnego.

Data Protection Act 2018 to brytyjska implementacja unijnej ustawy GDPR. (Fot. Getty Images)

Nadzór pracowników

Pracodawcy mogą monitorować swoich pracowników przez cały dzień roboczy. Istnieją jednak silne ograniczenia dotyczące tego, do czego konkretnie mogą mieć dostęp. Na przykład pracodawcy nie mogą ukrywać kamer w miejscach, które są przeznaczone dla pracowników do relaksu lub do zjedzenia lunchu.

Jeśli pracownik odkryje, że jego praca jest monitorowana, może to prowadzić do niepotrzebnego stresu, który w efekcie doprowadzi do komplikacji zdrowotnych. Może to źle wpłynąć również na PR firmy. Dlatego prawo reguluje, że monitorowanie musi odbywać się w sposób profesjonalny i może mieć miejsce tylko wtedy, gdy wiadome jest, że pracownik akurat wykonuje swoją pracę. Monitorowanie nie może mieć miejsca w wielu przypadkach - np. na komputerach, jeśli pracownik ma dostęp również do swoich prywatnych danych (np. na Facebooku).

Pracownicy muszą również być w pełni świadomi tego, że istnieje monitoring, a także znać uzasadnioną przyczynę, dla której wprowadzono taką formę nadzoru. Dodatkowo, jeśli w grę wchodzą jakiekolwiek nagrane/zarejestrowane dane, dostęp do nich może mieć jedna lub maksymalnie dwie osoby. Informacja o tym również musi być przekazana pracownikowi.

Warto wiedzieć, że jeśli pracodawca nie przestrzega tych zasad, narusza to Data Protection Act. 

Tym samym, jeśli Twój pracodawca ukrył kamerę w stosie kartonów w magazynie lub za kserokopiarką, po prostu łamie prawo - monitoring musi być nie tylko widoczny, ale również właściwie oznaczony.

Ochrona danych osobowych

W jaki sposob Twój pracodawca chroni Twoje dane przed dostępem innych osób? Ochrona prywatnych danych to najważniejszy punkt Data Protection Act do tego stopnia, że procedury ochronne zaczynają od momentu wysłania CV do danej firmy.

Jeśli starasz się o pracę, Twój przyszły pracodawca ma dostęp m.in. do Twojego imienia i nazwiska, adresu e-mail czy adresu zamieszkania. Prawo reguluje, że informacje te nie mogą być nadużywane ani przekazywane dalej. Jeśli dostaniesz wymarzoną pracę, Twój pracodawca prawdopodobnie pozna również informacje o Twojej rodzinie, pochodzeniu, orientacji seksualnej czy przekonaniach religijnych. Również te informacje muszą być ściśle chronione. Data Protection Act wskazuje, że "wszystkie prywatne informacje nie mogą być dostępne publicznie".

Każdy pracownik ma prawo wiedzieć, do czego używa się jego danych osobowych. Jeśli pracodawca przeprowadza jakiekolwiek kontrole w zewnętrznych firmach (np. sprawdzanie przeszłości kryminalnej pracownika), pracownik ma prawo nie tylko o tym wiedzieć, ale również poznać wyniki tych kontroli - pracodawca ma wówczas 40 dni na ich przekazanie. Jeśli pracownik uzna, że kontrola nie ma podłoża służbowego, ma prawo odmówić wykorzystania jego danych do jej przeprowadzenia. 

Prawo to działa w dwie strony - również pracownik ma obowiązek chronić poufne dane na temat firmy, z którą współpracuje.

Złamanie przez pracodawcę DPA może mieć bardzo poważne konsekwencje. (Fot. Getty Images)

A co jeśli jestem osobą samozatrudnioną?

Data Protection Act reguluje nie tylko relacje pracownika z pracodawcą - jest bowiem ustawą, której celem jest ochrona wszystkich możliwych przypadków, w których może dojść do naruszenia prywatności czy wycieku czyichś danych. 

W razie wątpliwości warto sprawdzić, czy umowa sporządzana z pracodawcą nie określa precyzyjnie pewnych zasad związanych z ochroną danych, prywatnością czy monitoringiem. Jeśli nie posiadamy umowy, w grę wchodzą wyłącznie regulacje DPA. 

Warto również zastanowić się, czy w myśl prawa pracy faktycznie jesteśmy osobami samozatrudnionymi. W Wielkiej Brytanii wiele osób jest self-employed wyłącznie w celach podatkowych, wykonując pracę podobną do zwykłych pracowników (np. w określonym miejscu i określonych godzinach). Wówczas, w  przypadku ewentualnych problemów z pracodawcą, jedyną osobą, która może określić to, jaka była nasza relacja z pracodawcą, jest sąd pracy. To właśnie on wyda ocenę, czy pracownik faktycznie był osobą samozatrudnioną w myśle przepisów prawa pracy.

Ochrona prywatności pracownika jest niezwykle ważna. Należy wziąć pod uwagę wiele czynników prawnych, jeśli zamierzamy przeprowadzić jakikolwiek nadzór - począwszy od jednorazowego, a kończąc na regularnym monitoringu. Niezależnie jednak od tego, czy jesteś pracodawcą czy pracownikiem, ważne jest, aby znać prawa o prywatności w miejscu pracy i upewnić się, że nie naruszasz żadnych przepisów.

W wielu przypadkach złamanie Data Protection Act jest podstawą do zgłoszenia sprawy policji (np. w przypadku udzielenia innym dostępu do wrażliwych danych pracownika bez jego wiedzy) lub trybunałowi pracy (np. ukrywanie monitoringu). Warto również rozważyć zgłoszenie sprawy Infomation Commissioners Office, które specjalizuje się w przypadkach łamania DPA.

Ustawa Data Protection Act 2018 jest brytyjską implementacją unijnej General Data Protection Regulation (GDPR) i pozostanie aktywna pomimo wyjścia Wielkiej Brytanii z Unii Europejskiej.

Twoja ocena:

Już zagłosowałeś!

Aktualna ocena: 3.75 / 8

Komentarze
Nikt jeszcze nie skomentował tego tematu.
Bądź pierwszy! Podziel sie opinią
Dodaj komentarz
Reklama
Reklama

Waluty


Kurs NBP z dnia 21.02.2020
GBP 5.118 złEUR 4.283 złUSD 3.962 złCHF 4.037 zł

Sport


Reklama