Aizsargā savu darbinieku datus!

/kategorijā /no

2018.gada 25.maijā stāsies spēkā Vispārīgā datu aizsardzības regula, kas tai starpā skar arī uzņēmuma darbinieku datu apstrādi. Šie dati ietver – vārdu, uzvārdu, personas kodu, adresi, saziņas līdzekļus, pases datus, fotogrāfijas, finansiālo stāvokli, ģimenes stāvokli u.c. informāciju, pēc kuras ir identificējams konkrēts darbinieks.

Atbilstoši Darba likuma 40.panta 2.daļai, darbiniekam ir jāsniedz par sevi šāda informācija – vārds, uzvārds, personas kods, dzīvesvietas adrese. Šie ir obligātie dati, kas ir jāietver darba līgumā un atbilstošā darbinieka lietā, kā arī jānodod grāmatvedības vajadzībām. Šie visi ir likumdošanā pamatoti informācijas apstrādes mērķi.

Papildus iepriekš minētajiem datu izmantošanas veidiem, ir arī citi apstrādes veidi, kādos darba devējs varētu izmantot darbinieku identificējošu informāciju. Apskatīsim vairākus piemērus:

1. Izglītības dokumentu pievienošana konkursa materiāliem jaunu pasākumu iegūšanai.
2. Individualizētu piekļuves karšu izgatavošana darba vietai.
3. Veselības kartes uzglabāšana par darbinieku, atbilstoši darba drošības noteikumiem.
4. Apdrošināšanas polišu noformēšana (veselības, nelaimes gadījumu, uzkrājošā apdrošināšana u.c.), nododot darbinieku datus apdrošināšanas kompānijām.
5. Ceļojuma biļešu iegāde komandējuma braucieniem vai kolektīva atpūtas braucienu mērķiem, nododot darbinieku datus ceļojumu kompānijām.
6. Fotogrāfiju un kontaktinformācijas publicēšana uzņēmuma mājas lapā, lai nodrošinātu saziņas iespējas ar uzņēmumu.
7. Uzņēmuma preces vai pakalpojumus reklamējošu fotogrāfiju un video materiālu publicēšana uzņēmuma mājas lapā un sociālajos tīklos, ja šajos materiālos ir identificējami darbinieki.
8. Kolektīva pasākumu fotogrāfiju un video materiālu publicēšana uzņēmuma mājas lapā un sociālajos tīklos.
9. Darbinieku fotogrāfiju publiska pieejamība uzņēmuma biroja telpās.
10. Video novērošanas veikšana uzņēmuma telpās.
11. Un citi gadījumi.

Ko darīt šādos gadījumos darba devējam, lai izpildītu Vispārīgās datu aizsardzības regulas prasības, nodrošinot sava pakalpojuma sniegšanas turpināšanos? Risinājums ir prasīt no darbinieka atbilstošu piekrišanu, ko viņš var sniegt darba līguma ietvaros, iepazīstoties ar iekšējās kārtības noteikumiem, vai sniedzot atsevišķu piekrišanu konkrētai situācijai. Daži no iespējamiem piekrišanu variantiem:
1. Piekrītu, ka mani personas dati un kvalifikāciju apliecinoši dokumenti mana darba līguma spēkā esamības laikā var tikt izmantoti darba devēja pakalpojumu sniegšanas nodrošināšanai un klientu piesaistei.
2. Piekrītu, ka mani personas dati var tikt nodoti apdrošināšanas sabiedrībām, ceļojumu aģentiem, pasākumu organizatoriem un citiem uzņēmumiem, lai nodrošinātu manu darba pienākumu pildīšanu, kā arī lai saņemtu darba devēja sniegtos labumus darbiniekiem.
3. Piekrītu, ka mani personas dati, kas satur fotogrāfijas un video materiālus, var tikt izmantoti darba devēja mārketinga darbību nodrošināšanai, kas var tikt atspoguļoti dažādos sociālajos tīklos, uzņēmuma mājas lapā, kā arī citos uzņēmuma tēla celšanu veicinošos veidos.

Vai darbinieks var nepiekrist kādam no darba devēja izvirzītajiem noteikumiem? Nepiekrītot tiem, ir jāpārskata darbinieka spēja veikt savus tiešos darba pienākumus. Taču, no otras puses, darbinieks var atteikties no noteikumiem, kas tiešā veidā neskar viņa darba pienākumus. Piemēram, neviens darba devējs nevar uzstāt uz obligātu darbinieku dzimšanas dienu svinēšanu, kaut arī tas sekmētu iekšējā kolektīva mikroklimata uzlabošanos.

Ar šo rakstu, mēs kā grāmatveži, sniedzam jums nelielu ieskatu aktuālajos jautājumos darba devēja un darbinieku tiesisko attiecību sakārtošanai, kas nodrošinās personas datu aizsardzības jomas sakārtošanu. Datu drošības jautājumi ir jāskatās visa uzņēmuma mērogā arī attiecībā uz savu klientu datiem, sadarbības partneru datiem, mārketinga datiem, datu glabāšanas sistēmām u.c. Tāpēc iesakām konsultēties ar saviem juristiem vai datu aizsardzības speciālistiem!