Będąc przedsiębiorcą należy przestrzegać reguł postępowania, jeśli działalność, którą prowadzisz obejmuje przechowywanie lub przetwarzanie danych osobowych.
Dotyczy to danych gromadzonych o pracownikach, klientach czy posiadaczach rachunków bankowych, np. przy:
- rekrutacji pracowników,
- przetwarzaniu danych pracowników,
- zbywaniu produktów lub usług
- używaniu kamer przemysłowych.
Obejmować może również:
- przechowywania adresów kontrahentów,
- gromadzenia danych o czasie pracy pracowników,
- udzielaniu informacji przedsiębiorcom- dostawcom.
Zasady ochrony danych osobowych
Należy upewnić się, że przechowywane dane są bezpieczne, poprawne i aktualne.
Przykładowo, jeśli gromadzisz dane osobowe to musisz udzielić takiej osobie, której one dotyczą o tym:
- kim jesteś,
- w jaki sposób będziesz wykorzystywał dane,
- iż posiada prawo wglądu do przechowywanych o sobie danych i ich modyfikacji;
Należy również poinformować o tym, czy dane będą przekazywane innym podmiotom.
Już wcześniej pisałam o głównych zasadach ochrony danych osobowych.
Do czego jesteś zobowiązany?
Posiadasz obowiązek:
- poinformowania Urząd Komisarza ds. Ochrony Informacji (the Information Commissioner’s Office, ICO) w jaki sposób Twoje przedsiębiorstwo używa danych osobowych,
- odpowiadać na zapytania dotyczące ochrony danych osobowych w razie pojawienia się takich.
W razie naruszenia tych zasad, musisz liczyć się z wysokimi grzywnami oraz innymi karami pieniężnymi.
Procesy rekrutacyjne i przetwarzanie danych o pracownikach
Należy przetrzymywać dane gromadzone przez Twoje przedsiębiorstwo w bezpiecznych szafach lub w folderach komputerowych z udostępnieniem tylko wybranym pracownikom.
Jeśli gromadzone dane są już nieprzydatne, należy je usunąć np. poprzez trwałe zniszczenie.
Rekrutacja
Posiadasz obowiązek podania nazwy Twojego przedsiębiorstwa i danych kontaktowych (albo danych agencji) w każdym ogłoszeniu o pracę.
Możesz gromadzić jedynie te dane osobowe, które są niezbędne dla procesu rekrutacji. Nie powinieneś pytać o dane zbędne.
Przetrzymywanie danych o pracownikach
Należy się upewnić, że tylko uprawnieni pracownicy z odpowiednim przeszkoleniem, mają dostęp do tych rejestrów i gromadzenia danych osobowych wrażliwych np. dotyczących zdrowia albo karalności.
Przykładowo należy unikać sytuacji, kiedy manadżerowie posiadają dostęp do danych o przyczynach zwolnień lekarskich pracowników skoro potrzebują tylko proste informacje o ich nieobecności.
Pozwolenie na dostęp do danych
Twoi pracownicy posiadają prawo do uzyskania informacji o tym, jakie dane ich dotyczące są przez Ciebie gromadzone. Taki wniosek obejmuje również skargi i kwestie dotyczące postępowania dyscyplinarnego. Masz obowiązek odpowiedzieć na każdy taki wniosek w terminie 40 dni.
Możesz odmówić udzielenia niektórych informacji, jeśli uczynisz to w celu ochrony praw innej osoby, której te dane dotyczą.
Już niedługo dalszy ciąg tematu ochrony danych osobowych w Wielkiej Brytanii.
Angielskie prawo dla Polaków 