Czy trzeba upoważniać do przetwarzania danych w związku z badaniem trzeźwości?
Tak, badanie trzeźwości będzie nową czynnością przetwarzania. W związku z tym niezbędne będzie uwzględnienie jej w rejestrze czynności przetwarzania (RCP), a także upoważnienie osób, które będą brały udział w procesie.
Możesz skorzystać z przykładowego wzoru upoważnienia:
Wynika to z faktu, że badanie trzeźwości nie stanowi obowiązku pracodawcy. Podobnie jak monitoring wizyjny, jest wprowadzane w zakładzie pracy tylko wtedy, gdy jest niezbędne do zapewnienia ochrony życia i zdrowia pracowników lub innych osób lub ochrony mienia, pracodawca może wprowadzić kontrolę trzeźwości pracowników (art. 22^1c Kodeksu pracy).
Tym samym, należy uznać, że przesłanką legalizującą przetwarzanie będzie prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) i konieczność wypełnienia obowiązków i wykonywania szczególnych praw przez pracodawcę w dziedzinie prawa pracy (art. 9 ust. 2 lit. b RODO), zgodnie z przepisami kodeksu pracy (art. 6 ust. 1 lit. c RODO).
Tak, tak prawnie uzasadniony interes administratora, bo przetwarzanie danych w celu kontroli trzeźwości jest uprawnieniem, a nie obowiązkiem, zatem trzeba wykazać, że prawnie uzasadniony interes administratora, przeważa nad prawami osób, których będzie dotyczyć badanie. W tym celu najlepiej przeprowadzić test równowagi. W ramach testu trzeba będzie rozważyć kwestię zapewniania poufności w trakcie badania, a także w związku z uzyskanym wynikiem (co jest szalenie trudne w zakładzie pracy, bo ludzie lubią plotkować).
Należy zatem ograniczyć liczbę osób, które będą uczestniczyć w procesie i zobligować je do zachowania poufności oraz uprawnić do przetwarzania w tym zakresie. Upoważnienie (dodatkowe) jest potrzebne także dlatego, że przetwarzanie będzie dotyczyć szczególnych kategorii danych osobowych, do których pracownik oddelegowany do badania trzeźwości, wcześniej mógł nie być upoważniony. A te dane wymagają szczególnej ochrony, także w zakresie restrykcyjnego ograniczania i przyznawania uprawnień do przetwarzania.
Wzór przykładowego upoważnienia podpięłam na początku wpisu.
Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie
Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!
We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.