Systemy wspomagające zarządzanie miękkim HR a ochrona danych osobowych cz. 3

W poprzednich częściach omówiłem zarówno obligatoryjne funkcjonalności każdego systemu informatycznego (a więc też systemów HRM), jak i kwestie związane z zapewnieniem gromadzonym w nich danych bezpieczeństwem. Teraz nadszedł czas, by zająć się zagadnieniem związanym ze współpracą z firmami trzecimi (producenci systemu informatycznego, hostingodawcy). Na zakończenie przyjrzę się również temu, jakie dane osobowe mogą być wprowadzane i poddawane dalszemu przetwarzaniu w ramach systemu HRM.

Umowa z producentem systemu HRM

Wykorzystywanie systemów HRM bardzo często wiążę się z podpisaniem umowy z producentem oprogramowania na jego serwisowanie, a w przypadku aplikacji pracujących w modelu SaaS dochodzi również kwestia hostingu bazy danych. Tego typu czynności wymagają bardzo często dostępu do danych osobowych przetwarzanych w systemie informatycznym. Również ta tematyka doczekała się uregulowania w UODO, a konkretnie w jej art. 31, gdzie jest mowa o tym, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. W zasadzie więc, pierwsza informacja (wymóg) została już zatem wymieniona – tematykę powierzenia danych należy uregulować w drodze umowy, przy czym nie musi to być osobna umowa w stosunku do tej, którą zawieramy np. na serwisowanie i pomoc techniczną w stosunku do systemu HRM, stosowne zapisy możemy wprowadzić bezpośrednio do niej. Zapisy te to określenie celu, dla którego następuje powierzenie przetwarzanie danych (np. serwisowanie systemu HRM, hosting bazy danych), a także zakresu powierzenia danych (wskazanie do jakich danych będzie miała dostęp firma, której powierzamy dane). Na zakończenie musimy zapewnić sobie, by firma, której powierzamy przetwarzanie danych, jeszcze zanim rozpocznie ich przetwarzanie, zastosowała środki techniczne i organizacyjne, które mają za zadanie zabezpieczenie powierzonych danych osobowych stosownie do przepisów, o których mowa w Rozdziale 5 UODO oraz w Rozporządzeniu.

Powyższe elementy mają charakter elementów obligatoryjnych, a zatem jeśli chcemy działać w zgodzie z przepisami UODO, musimy je zawrzeć w umowie. Jeżeli jednak chcemy lepiej zabezpieczyć naszą firmę (administratora danych), umowę powierzenia należy uzupełnić jeszcze np. o zapisy dotyczące odpowiedzialności za wyrządzenie szkód (kary umowne), możliwość przeprowadzenia kontroli, czy też opisać sposób postępowania z danymi osobowymi po rozwiązaniu umowy.

Dane osobowe wprowadzane do systemu HRM

Zupełnie na zakończenie niniejszego cyklu, chciałbym jeszcze wskazać jakiego rodzaju dane osobowe mogą być wprowadzane do systemów HRM. Na pewno nie ma problemu, by w tego typu systemach pojawiały się te informacje o pracownikach, które pracodawca może zbierać na podstawie art. 221 Kodeksu pracy, a także te, które zostały wymienione w rozporządzeniu Ministra Pracy i Polityki Społecznej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.

Problem pojawia się, gdy chcielibyśmy, by pracownicy podali nam inne dane, niż te, które zostały wskazane w ww. przepisach. W nauce prawa podkreśla się, że w wielu przypadkach zgoda na przetwarzanie danych (a więc jedna z najbardziej popularnych form ich zbierania) w odniesieniu do pracownika jest bezskuteczna, ponieważ – jak przekonują prawnicy – pracownik ma ograniczone możliwości związane z odmową udzielenia takiej zgody (pracodawca jest w takim układzie stroną silniejszą, dysponującą środkami niejako władczymi, np. polecenia służbowe). W moim przekonaniu należy podchodzić do tego zagadnienia bardzo ostrożnie, niemniej potrafię sobie wyobrazić takie sytuacje, gdzie zgoda pracownika nie powinna budzić kontrowersji np. zgoda dotycząca przekazania danych w związku ze szkoleniem.

Generalnie, omawiane tu zagadnienie jest na tyle szerokie, że powinno stanowić przedmiot zupełnie osobnego artykułu, który zapewne znajdą Państwo w naszym serwisie w przyszłości.

Przez kolejne trzy odcinki mojego artykułu chciałem pokazać Czytelnikom, że zakup i użytkowanie systemu HRM to nie tylko ułatwienie dla działów HR. Wybór właściwej aplikacji może stanowić nie lada wyzwanie, a raz podjęte decyzje mogą mieć wpływ na wielu różnych płaszczyznach.

Dodaj komentarz