biznes,  Compliance,  Ochrona danych osobowych,  prawo,  RODO

Czy pracodawca ma prawo sprzedać telefon pracownikowi po zakończeniu współpracy?

Zdarzają się sytuacje, w których pracownicy w ramach stosunku pracy otrzymują telefon służbowy. Zdarzają się również takie sytuacje, w których pracodawcy nie ingerują w to jak telefon jest używany. Innymi słowy pracownicy wykorzystują go również w celach prywatnych np. posiadając w nim drugą kartę sim.

Wątpliwości nasuwają się z zakresu ochrony danych osobowych w chwili kiedy współpraca z danym pracownikiem dobiega końca. Co do zasady telefon służbowy powinien zostać przekazany pracodawcy zgodnie z protokołem zdawczo-odbiorczym. Przed jego zdaniem pracownik powinien usunać z niego wszelkie dane oraz przywrócić ustawienia fabryczne lub wprowadzić inne rozwiązania wymagane ze względu bezpieczeństwa wskazane przez pracodawce. Problem pojawia się w zakresie zakupu telefonu przez pracownika w chwili kiedy współpraca dobiega końca.

Sprzedaż telefonu pracownikowi, może stwarzać zagrożenie co do tego, że dane osobowe np. klientów danej firmy, innych pracowników nie zostaną usunięte zgodnie z ochroną danych osobowych, a co za tym idzie może dojść do nieuprawnionego ich wykorzystywania, co niewątpliwie jest incydentem ochrony danych.

Analizując przepisy o ochronie danych osobowych zgodnie z artykułem 5 Rozporządzenia (RODO)

Zasady dotyczące przetwarzania danych osobowych

“1. Dane osobowe muszą być:

a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (“zgodność z prawem, rzetelność i przejrzystość”);

b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami (“ograniczenie celu”);

c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (“minimalizacja danych”);d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (“prawidłowość”);

e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą (“ograniczenie przechowywania”);

f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (“integralność i poufność”).

2. Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie (“rozliczalność”).”

Biorąc pod uwagę powyższe osoba, której dane dotyczą powinna wiedzieć co się dzieje z jej danymi osobowymi dodatkowo Administrator jest odpowiedzialny w zakresie rozliczalności aby dane osobowe i ich przetwarzanie przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Co ważne wykorzystywanie telefonu służbowego przez byłego pracownika może doprowadzić do sytuacji, w której będzie (z różnych przyczyn oprogramowania) miał dostęp do informacji, które są objęte czy to tajemnicą handlową czy to tajemnica przedsiębiorstwa, a więc rodzi wysokie ryzyko naruszenia nie tylko przepisów RODO ale również bezpieczeństwa innych informacji danego przedsiębiorcy.

Artykuł pochodzi z bloga autorki llegal.pl

_____________________________

Autor:

Charlotta Lendzion, Prawnik, właściciel LLEGAL, Stały Mediator przy Sądzie Okręgowym w sprawach cywilnych,
Członkini Stowarzyszenia Praktyków Ochrony Danych SPOD, Autorka książki z zakresu odpowiedzialności odszkodowawczej oraz licznych artykułów prawniczych. Certyfikowany Tester Oprogramowania -ISTQB FL, Certyfikowany Trener Szkoleniowiec, Aktualnie w trakcie badań naukowych w ramach pracy doktorskiej z zakresu prawa nowych technologii i zobowiązań. Na codzień wspieram przedsiębiorców w sprawach z zakresu ochrony danych osobowych oraz prawa przedsiębiorców. 

Jeżeli potrzebujesz wsparcia lub dokumentacji w zakresie RODO, prawa konsumenckiego w twoim salonie pisz śmiało. 
KONTKT

_________________________________

Podana powyżej treść nie jest opinią prawną ani poradą prawną. Wszelkie decyzje powinny być podejmowane na podstawie dokładnej analizy ryzyka oraz weryfikacji prawnej. Tylko dokładna weryfikacja stanu faktycznego Twojej sprawy umożliwia wskazanie najlepszych rozwiązań prawnych w Twojej sprawie. W tym celu skontaktuj się z prawnikiem. Artykuły zamieszczone na stronie są aktualne na dzień publikacji, z racji tego, że prawo często się zmienia mniej na uwadze to, że podane informacje mogą być już nieaktualne.