Lista obecności zgodna z RODO

Po wejściu w życie przepisów o ochronie danych osobowych RODO firmy musiały wprowadzić wiele zmian. Jednym z wymogów jest lista obecności zgodna z RODO. Sprawdź, czy w Twojej firmie wszystko odbywa się zgodnie z zaleceniami.

Lista obecności pracowników

Lista obecności w firmie zawiera dane osobowe pracowników, dlatego też powinna spełniać wszystkie wymogi Rozporządzenia Parlamentu Europejskiego i Rady UE w kwestii ochrony danych osobowych i ich przetwarzania.

W prawie pracy nie znajdziemy jednoznacznego przepisu nakazującego pracodawcy prowadzanie listy obecności. Jest to więc dokument nieobowiązkowy, jednak chętnie i często używany przez właścicieli firm. Lista pozwala potwierdzić obecność pracowników w pracy. Najczęściej na takiej liście znajdują się następujące informacje: data, dane osobowe pracownika i jego podpis oraz określenie czasu pracy danego dnia.

Warto pamiętać, że lista obecności nie musi mieć tradycyjnej formy papierowej. Do potwierdzenia obecności pracownika w pracy można wykorzystać na przykład zalogowanie się do systemu informatycznego bądź podbijanie karty pracowniczej na specjalnym czytniku. Istnieje więc spora dowolność w wyborze ewidencji czasu pracy pracowników. Dowolności nie ma za to w przypadku ochrony danych osobowych.

Lista obecności zgodna z RODO – jak ją przygotować

Zgodnie z rozporządzeniem RODO lista obecności to dane osobowe. Dlatego też administrator danych powinien je odpowiednio chronić. Właściwa ochrona danych osobowych pracowników jest niezwykle ważna, ale nie ma co popadać w skrajność. Ujawnianie imion i nazwisk pracowników na liście jest oczywiste i zrozumiałe, pod warunkiem jednak, że dostęp do dokumentu mają tylko współpracownicy i uprawnione osoby. Lista obecności zgodna z RODO powinna zawierać jedynie dane rzeczywiście niezbędne. RODO bowiem wprowadziło zasadę minimalizacji danych.

Przyczyna nieobecności a RODO

Warto wiedzieć, że lista obecności nie służy do wyjaśniania przyczyn nieobecności pracownika. Cel przetwarzania danych osobowych zaś ma duże znaczenie w kontekście RODO. Celem listy obecności jest wyłącznie ewidencja czasu pracy, na podstawie której pracodawca między innymi ustala wynagrodzenie. Zaznaczanie więc na liście przyczyn nieobecności jest bezzasadne i może być uznane jako sprzeczne z przepisami RODO. A to może wiązać się z konsekwencjami.

Problemem może się okazać też symbol przyczyny nieobecności pracownika w pracy. Zgodnie z RODO może być to uznane za dane wrażliwe, do których inne osoby w firmie nie powinny mieć dostępu. Owszem, pracownik ma obowiązek poinformować pracodawcę o powodzie nieobecności, ale pozostali pracownicy nie muszą o nim wiedzieć. Zatem wskazanie konkretnej przyczyny – choroby, delegacji czy urlopu – sprawia, że lista obecności zgodna z RODO być przestaje. Pracodawca może więc mieć problem z przetwarzaniem danych niezgodnie z przeznaczeniem.

Miejsce przechowywania listy obecności

Nie bez znaczenia jest też lokalizacja listy obecności. Dostępu do dokumentu nie powinny mieć osoby postronne. Lista obecności zgodna z RODO musi być więc zostać umieszczona w miejscu, do którego wgląd mają tylko współpracownicy oraz pracodawca.

Jednym ze stosowanych rozwiązań jest indywidualna lista obecności dla każdego pracownika lub zmiana formy informowania o przyczynie nieobecności. Problemem natomiast nie jest podpis pracownika na liście – nie są to dane osobowe. Inaczej w przypadku, gdyby podpis był cyfrowy. Wtedy zyskałby on charakter danej biometrycznej, a to z kolei umożliwia identyfikację autora podpisu. Przetwarzanie tej danej podlegałoby już zasadom RODO.

Jeśli masz wątpliwości, czy w Twojej firmie wszystko przebiega zgodnie z RODO – zgłoś się do nas. Doradzimy i odpowiemy na wszystkie pytania!