Защита на лични данни на служителя от работодателя

Мислим за лични данни на служителя в широкия контекст на защитата на личните данни.

Темата за защита на личните данни нашумя особено много през 2018г. Тогава влезе в сила Общият регламент относно защитата на данните (GDPR). Това законодателство, задължително за България по силата на членството ни в Европейския съюз внесе редица промени в режима на защита на личните данни. Най-съществената беше разширяването на обхвата на това кой се счита за администратор на лични данни. Това е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно в други определя целите и средствата за обработването на лични данни, в това число и неговите служители, ангажирани с дейността. 

В контекста на отношенията служител-работодател, темата за защитата на личните данни от значение в поне няколко ситуации: 

При търсене на работа

Следва да бъдат разкривани само и единствено тези лични данни, които са нужни за процедурата по подбор. Тоест е недопустимо за потенциалния работодател да търси или изисква такива данни от кандидатите, които не се отнасят пряко към процеса за взимане на решение за наемане. Това може да включва религиозни възгледи, сексуални предпочитания, наличието на деца. Също така не могат да се изискват твърде много данни. Нито такива, които навлизат в личното пространство на лицата, в случай че е възможно необходимата информация да се придобие с по-малко вмешателство.

В процеса на търсене на работа част от личните данни се придобиват чрез автобиографията. Тя традиционно включва идентификационни данни. Такива са име, фамилия и дата на раждане; данни за контакт като местоживеене, телефонен номер и е-мейл адрес. Изборът какво точно да се включи остава на кандидата. Препоръчително е да не се включва твърде много информация, която не е от ключово значение, като например семеен статус или хобита.

Процедура по подбор

Това е следващата стъпка в процеса по наемането на служители и е нормално като работодател да се опитате да разберете повече за кандидата. Въпреки защитата на личните данни, тук имате право да задавате чувствителни въпроси. Например има ли кандидатът съдебно досие. За някои длъжности е забранено да се наемат бременни жени. В тези случаи подобен въпрос също би бил основателен. От ключово значение е информацията реално да ви е необходима, да е относима и да имате ясно законово основание да я искате. Имате право също така да използвате информация от трудовата книжка на кандидата. Това е улеснено от наличието на електронни трудови книжки и ползването на системи като тази на eHR.

Важно е да се отбележи, че администраторът на лични данни (работодателят) няма право да съхранява и обработва личните данни за по-дълъг период от целта на събирането им. Например, при подбор на кандидати, след запълването на позицията или прекратяване на търсенето, личните данни на всички кандидати следва да бъдат заличени. Това е принципното положение. Освен ако кандидатите изрично не са дали съгласие данните им да бъдат запазени за бъдещи процедури по подбор. В този случай, работодателят има право да ги запази и използва при всяка следваща процедура по подбор. 

Лични данни на служителя в периода на изпълнение на служебните задължения (трудови и служебни правоотношения)

В този период по силата на трудовото законодателство на работодателя му се налага да обработва лични данни да служителя. Дали обработката на лични данни обаче е правомерна и законосъобразна следва да се преценява за всеки отделен казус. 

Важно е работодателят да има и прилага политика за защита на лични данни на служителя. По този начин от правна гледна точка той е по-малко уязвим. Тази политика следва да бъде публично оповестена и на постоянно разположение на служителите. В нея е редно да бъдат разписани категориите лични данни на служителя, които се събират и обработват. А освен  тях и целите на обработка, срокът на съхранение, лицата, които имат достъп до тях, методите на унищожаване и др.

Лични данни на служителя след прекратяване на трудовите правоотношения

При прекратяване на трудовото правоотношение намаляват основанията за обработване на личните данни от страна на работодателя. Въпреки това има случаи, в които бившият работодател съхранява определена информация и това е допустимо и законосъобразно. Например такъв е случаят, когато съхраняването на личните данни е необходимо за целите на пенсионното и здравно осигуряване, данъчни или архивни цели. 

Друга причина, която би обосновала легитимен интерес за работодателя да продължи да обработва лични данни, е наличието на правен спор с определен служител. Тогава това е допустимо. 

В обобщение, защитата на лични данни на служителя е деликатна тема, но не толкова трудна. Необходимо е да имате законово изискване или легитимен интерес да искате или съхранявате определени данни за служителите си. Или тяхното изрично съгласие. Това са основните хипотези. Другите допустими случаи обхващат изпълнение на договор, обществен интерес или жизненоважни интереси на субекта.

Сигурни дигитални решения като тези на еHR гарантират максимална безопасност за всички лични данни на служителя, използвани в ежедневните операции на работното място. (Такива могат да бъдат администриране на отпуски, болнични, ЗБУТ и т.н.).

Прочети повече:

Какво трябва да знаете за съхранението и обработката на трудови досиета

От хартиена към електронна трудова книжка – ползите за бизнеса