Po wejściu w życie przepisów o ochronie danych osobowych RODO firmy musiały wprowadzić wiele zmian. Jednym z wymogów jest lista obecności zgodna z RODO. Sprawdź, czy w Twojej firmie wszystko odbywa się zgodnie z zaleceniami.
Lista obecności w firmie zawiera dane osobowe pracowników, dlatego też powinna spełniać wszystkie wymogi Rozporządzenia Parlamentu Europejskiego i Rady UE w kwestii ochrony danych osobowych i ich przetwarzania.
W prawie pracy nie znajdziemy jednoznacznego przepisu nakazującego pracodawcy prowadzanie listy obecności. Jest to więc dokument nieobowiązkowy, jednak chętnie i często używany przez właścicieli firm. Lista pozwala potwierdzić obecność pracowników w pracy. Najczęściej na takiej liście znajdują się następujące informacje: data, dane osobowe pracownika i jego podpis oraz określenie czasu pracy danego dnia.
Warto pamiętać, że lista obecności nie musi mieć tradycyjnej formy papierowej. Do potwierdzenia obecności pracownika w pracy można wykorzystać na przykład zalogowanie się do systemu informatycznego bądź podbijanie karty pracowniczej na specjalnym czytniku. Istnieje więc spora dowolność w wyborze ewidencji czasu pracy pracowników. Dowolności nie ma za to w przypadku ochrony danych osobowych.
Zgodnie z rozporządzeniem RODO lista obecności to dane osobowe. Dlatego też administrator danych powinien je odpowiednio chronić. Właściwa ochrona danych osobowych pracowników jest niezwykle ważna, ale nie ma co popadać w skrajność. Ujawnianie imion i nazwisk pracowników na liście jest oczywiste i zrozumiałe, pod warunkiem jednak, że dostęp do dokumentu mają tylko współpracownicy i uprawnione osoby. Lista obecności zgodna z RODO powinna zawierać jedynie dane rzeczywiście niezbędne. RODO bowiem wprowadziło zasadę minimalizacji danych.
Warto wiedzieć, że lista obecności nie służy do wyjaśniania przyczyn nieobecności pracownika. Cel przetwarzania danych osobowych zaś ma duże znaczenie w kontekście RODO. Celem listy obecności jest wyłącznie ewidencja czasu pracy, na podstawie której pracodawca między innymi ustala wynagrodzenie. Zaznaczanie więc na liście przyczyn nieobecności jest bezzasadne i może być uznane jako sprzeczne z przepisami RODO. A to może wiązać się z konsekwencjami.
Problemem może się okazać też symbol przyczyny nieobecności pracownika w pracy. Zgodnie z RODO może być to uznane za dane wrażliwe, do których inne osoby w firmie nie powinny mieć dostępu. Owszem, pracownik ma obowiązek poinformować pracodawcę o powodzie nieobecności, ale pozostali pracownicy nie muszą o nim wiedzieć. Zatem wskazanie konkretnej przyczyny – choroby, delegacji czy urlopu – sprawia, że lista obecności zgodna z RODO być przestaje. Pracodawca może więc mieć problem z przetwarzaniem danych niezgodnie z przeznaczeniem.
Nie bez znaczenia jest też lokalizacja listy obecności. Dostępu do dokumentu nie powinny mieć osoby postronne. Lista obecności zgodna z RODO musi być więc zostać umieszczona w miejscu, do którego wgląd mają tylko współpracownicy oraz pracodawca.
Jednym ze stosowanych rozwiązań jest indywidualna lista obecności dla każdego pracownika lub zmiana formy informowania o przyczynie nieobecności. Problemem natomiast nie jest podpis pracownika na liście – nie są to dane osobowe. Inaczej w przypadku, gdyby podpis był cyfrowy. Wtedy zyskałby on charakter danej biometrycznej, a to z kolei umożliwia identyfikację autora podpisu. Przetwarzanie tej danej podlegałoby już zasadom RODO.
Jeśli masz wątpliwości, czy w Twojej firmie wszystko przebiega zgodnie z RODO – zgłoś się do nas. Doradzimy i odpowiemy na wszystkie pytania!