RODO w miejscu pracy — definicja i wyjaśnienie

RODO (Rozporządzenie UE 2016/679) reguluje przetwarzanie danych osobowych pracowników. Pracodawca może żądać podania danych niezbędnych do zawarcia i wykonania umowy o pracę — imię, nazwisko, PESEL, adres, wykształcenie, przebieg zatrudnienia (art. 22(1) KP). Nie może żądać informacji o ciąży, stanie zdrowia, przekonaniach politycznych ani religijnych bez szczegółowej podstawy prawnej. Monitoring

Znaczenie w kontekście polskiego prawa pracy

RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679, wprowadza jednolite zasady ochrony danych osobowych w całej Unii Europejskiej, w tym w Polsce. W miejscu pracy oznacza to, że przetwarzanie danych osobowych pracowników musi odbywać się zgodnie z zasadą minimalizacji danych — pracodawca może zbierać wyłącznie te dane, które są niezbędne do realizacji celów zatrudnienia, takich jak zawarcie i wykonanie umowy o pracę. Podstawę prawną przetwarzania danych stanowi przede wszystkim art. 22(1) Kodeksu pracy, który wskazuje, jakie dane pracodawca może żądać, np. imię i nazwisko, numer PESEL, adres, wykształcenie czy przebieg zatrudnienia.

Jednocześnie RODO nakłada obowiązek zapewnienia odpowiednich środków technicznych i organizacyjnych, które zabezpieczą dane osobowe przed nieuprawnionym dostępem, utratą czy zniszczeniem. Pracodawca powinien także informować pracowników o celach i zakresie przetwarzania ich danych oraz o przysługujących im prawach, takich jak prawo do dostępu do danych czy ich poprawiania. W szczególnych przypadkach, np. przy przetwarzaniu danych dotyczących zdrowia (np. zwolnienia lekarskie), konieczne jest zachowanie dodatkowych środków ostrożności oraz spełnienie wymogów wynikających z przepisów o ochronie danych wrażliwych.

Warto podkreślić, że niektóre dane, takie jak informacje o ciąży, stanie zdrowia, przekonaniach politycznych czy religijnych, mogą być przetwarzane tylko wtedy, gdy istnieje wyraźna podstawa prawna lub gdy pracownik wyrazi na to dobrowolną zgodę. Ponadto monitoring w miejscu pracy, np. monitoring wizyjny, musi być zgodny z zasadami RODO i Kodeksu pracy, a pracownicy powinni być o nim odpowiednio poinformowani.

Przykład liczbowy

Pracownik zatrudniony na umowę o pracę z wynagrodzeniem brutto 5 000 zł miesięcznie musi podać pracodawcy swoje dane osobowe niezbędne do zawarcia umowy, takie jak imię, nazwisko, PESEL, adres zamieszkania oraz dane dotyczące wykształcenia i przebiegu zatrudnienia. Pracodawca wykorzysta te dane m.in. do rozliczenia składek ZUS i podatku dochodowego. W 2024 roku od kwoty 5 000 zł brutto potrącane są składki na ubezpieczenia społeczne (ok. 13,71%) oraz zaliczka na podatek dochodowy, co oznacza, że kwota netto wyniesie około 3 700 zł. Szczegółowe wyliczenia i zasady można znaleźć w poradnikach Jak obliczyć wynagrodzenie netto oraz Co to jest brutto i netto.

Powiązane pojęcia

Przykład

Pracodawca zainstalował kamery w pomieszczeniach socjalnych i monitorował skrzynki e-mail pracowników bez uprzedniego poinformowania ich ani wprowadzenia zapisów w regulaminie pracy. To naruszenie RODO — Urząd Ochrony Danych Osobowych (UODO) może nałożyć administracyjną karę pieniężną.