17 mar

Czy trzeba upoważniać do przetwarzania danych w związku z badaniem trzeźwości?

Tak, badanie trzeźwości będzie nową czynnością przetwarzania. W związku z tym niezbędne będzie uwzględnienie jej w rejestrze czynności przetwarzania (RCP), a także upoważnienie osób, które będą brały udział w procesie.

Możesz skorzystać z przykładowego wzoru upoważnienia:

Wynika to z faktu, że badanie trzeźwości nie stanowi obowiązku pracodawcy. Podobnie jak monitoring wizyjny, jest wprowadzane w zakładzie pracy tylko wtedy, gdy jest niezbędne do zapewnienia ochrony życia i zdrowia pracowników lub innych osób lub ochrony mienia, pracodawca może wprowadzić kontrolę trzeźwości pracowników (art. 22^1c Kodeksu pracy).

Tym samym, należy uznać, że przesłanką legalizującą przetwarzanie będzie prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) i konieczność wypełnienia obowiązków i wykonywania szczególnych praw przez pracodawcę w dziedzinie prawa pracy (art. 9 ust. 2 lit. b RODO), zgodnie z przepisami kodeksu pracy (art. 6 ust. 1 lit. c RODO).

Tak, tak prawnie uzasadniony interes administratora, bo przetwarzanie danych w celu kontroli trzeźwości jest uprawnieniem, a nie obowiązkiem, zatem trzeba wykazać, że prawnie uzasadniony interes administratora, przeważa nad prawami osób, których będzie dotyczyć badanie. W tym celu najlepiej przeprowadzić test równowagi. W ramach testu trzeba będzie rozważyć kwestię zapewniania poufności w trakcie badania, a także w związku z uzyskanym wynikiem (co jest szalenie trudne w zakładzie pracy, bo ludzie lubią plotkować).

Należy zatem ograniczyć liczbę osób, które będą uczestniczyć w procesie i zobligować je do zachowania poufności oraz uprawnić do przetwarzania w tym zakresie. Upoważnienie (dodatkowe) jest potrzebne także dlatego, że przetwarzanie będzie dotyczyć szczególnych kategorii danych osobowych, do których pracownik oddelegowany do badania trzeźwości, wcześniej mógł nie być upoważniony. A te dane wymagają szczególnej ochrony, także w zakresie restrykcyjnego ograniczania i przyznawania uprawnień do przetwarzania.

Wzór przykładowego upoważnienia podpięłam na początku wpisu.


Autorką tekstu jest Sylwia Czub-Kiełczewska, specjalista ds. ochrony danych osobowych oraz certyfikowany audytor wewnętrzny ISO 27001
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie! Napisz do mnie



Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!

We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.


Data aktualizacji: 17 marca 2023