Elektroniczna dokumentacja pracownicza to nowość w obrocie prawa pracy. Dowiedz się, jak zadbać o bezpieczeństwo przetwarzanych w niej danych osobowych.
Pracodawcy mają możliwość prowadzenia wspólnej działalności socjalnej na warunkach określonych w umowie. Wiąże się to oczywiście z przetwarzaniem danych osobowych przez więcej niż jednego pracodawcę. Wyjaśniamy, co to oznacza w kontekście RODO.
Podstawą prowadzenia wspólnej działalności socjalnej jest umowa. Może ona zawierać stosowne postanowienia odnoszące się do kwestii właściwego przepływu i przetwarzania danych osobowych.
W związku ze wspólną działalnością socjalną niekiedy okaże się, że tylko jeden z pracodawców będzie wykonywał zadania w zakresie administrowania funduszem.
Utworzono wspólny ZFŚS dla urzędu gminy i czterech szkół, postanawiając jednocześnie, że to urząd gminy będzie wykonywał zadania z zakresu administrowania funduszem.
Niezależnie od tego w każdym przypadku prowadzenia wspólnej działalności socjalnej każdy pracodawca ma status administratora danych osobowych. Dysponuje bowiem własnym celem i podstawą przetwarzania danych osobowych, m.in. beneficjentów funduszu.
Jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni współadministratorami. W przypadku pracodawców prowadzących wspólną działalność socjalną dochodzi więc do współadministrowania (art. 26 RODO). Dlatego niewłaściwym rozwiązaniem byłoby zawieranie pomiędzy tymi pracodawcami umów powierzenia przetwarzania danych.
Konieczne jest natomiast określenie odpowiednich zakresów odpowiedzialności pracodawców dotyczącej wypełniania obowiązków wynikających z RODO. Zasadnicza część tych uzgodnień musi być udostępniona podmiotom danych, w szczególności beneficjentom ZFŚS. Udostępnić należy także punkt kontaktowy dla osób, których dotyczą dane.
Jednym z najistotniejszych obowiązków pracodawców prowadzących wspólną działalność socjalną jest wypełnienie obowiązku informacyjnego względem osób uprawnionych do korzystania z ZFŚS – w zakresie wynikającym z:
W ramach wspólnych uzgodnień można ustalić, który z pracodawców będzie realizował obowiązek informacyjny względem beneficjentów. Niezależnie od tego w treści informacji jako administratorów danych osobowych należy podać wszystkich pracodawców prowadzących wspólną działalność socjalną.
Analogiczne uwagi można poczynić w odniesieniu do informowania podmiotów danych o naruszeniach ochrony danych osobowych, jak również do realizowania praw podmiotów danych, niezależnie od tego, od którego pracodawcy podmiot danych żąda realizacji swoich praw.
Istotnym zadaniem pracodawców wspólnie administrujących funduszem socjalnym jest wydanie stosownych upoważnień do przetwarzania danych osobowych. Obowiązki te może przejąć jeden z pracodawców w ramach wspomnianych uzgodnień współadministratorów danych. Upoważnienia powinny być udzielone np. członkom komisji socjalnej wykonującej czynności obsługowe i doradcze w zakresie administrowania funduszem.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
