Топ ошибок работодателя при обработке персональных данных

Конечно, работодатель имеет право получить доступ ко всей переписке, которая связана с работой, но тут есть одно большое «НО»: мейлы работника личного характера. Если у него имеется такая переписка, то она перекрывает право работодателя копаться в почте работника, поскольку очень высока вероятность, что он наткнется на те письма, которые не имеет права читать.

Главная ошибка работодателя, которая перекрывает возможность читать рабочий мейл – не указывать в договоре:

• запрет работнику использовать рабочий мейл в личных целях;

• обязанность работника создавать отдельную, четко выделенную, например, с помощью названия «Личное», папку, где хранится только личная переписка.

В случае второго варианта содержимое папки косвенно скрыто, и работодатель может без риска обработки любых персональных данных читать рабочую переписку.

Главный принцип Общего постановления о защите персональных данных (англ. General Data Protection Regulation /GDPR) – меньше спрашиваешь, безопаснее работаешь. Иными словами, можно собирать только ту информацию, которая необходима для выполнения конкретной задачи, в данном случае – работы.

Согласно Закону о трудовом договоре, работодатель не может требовать от лица, желающего поступить на работу, данные, к которым у него отсутствует оправданный интерес. Отсутствие оправданного интереса работодателя предполагается в первую очередь касательно вопросов, которые непропорционально затрагивают частную жизнь потенциального работника или которые не связаны с пригодностью для предлагаемого рабочего места.

Задавая такие вопросы, работодатель должен обосновать, для чего эта информация необходима и как она связана с работой. Например, если ищут работника в религиозную ассоциацию, у работодателя может возникнуть законный интерес к религиозным взглядам человека. Наличие нескольких детей не означает автоматически, что человек не справится с рабочими задачами или будет часто отсутствовать.

Конечно, разглашенная предыдущим работодателем информация является личной и без разрешения работника и уведомления его об этом, передача такой информации – это нарушение закона.

Работодатель несет ответственность за передачу данных работника без законных оснований третьим лицам даже после прекращения выполнения работником трудовых обязанностей. Персональные данные бывшего сотрудника (характеристика, обстоятельства ухода и т. д.) могут быть переданы новому работодателю только с согласия бывшего работника. В то же время информация, которая не является персональными данными, например, описание работы отдела или трудовых обязанностей работника может быть передана бывшим сотрудникам, а также будущим работодателям.

Цель проверки здоровья работника – предупредить и заранее выявить вред для здоровья, обусловленного работой, а также сократить случаи отсутствия на рабочем месте. В определенных областях деятельности (например, спасательные работы, управление воздушным транспортом) это должно быть сделано для того, чтобы предотвращать ущерб жизни и здоровью других работников или третьих лиц. В других случаях профилактический медицинский контроль работника дает возможность защитить его здоровье и избежать экономических потерь как для самого сотрудника, так и для работодателя и государства. Целью проверки здоровья не может и не должно быть выяснение возможных диагнозов.

Например, оправдано требование от работника справки о здоровье, если его должность связана со сферой общественного питания, ибо от этого может зависеть здоровье клиентов или других сотрудников.