Monitoring wizyjny w pracy. Kiedy pracodawca może go wprowadzić?

Zgodnie z Kodeksem pracy monitoring polega na nadzorze nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu.

Wszelkie zasady w związku z wprowadzeniem monitoringu wizyjnego w miejscu pracy przez pracodawcę określa Kodeks pracy art. 222 § 1.

Wprowadzenie monitoringu przez pracodawcę może nastąpić, gdy zaistnieją następujące przesłanki:

  • Zapewnienia ochronę bezpieczeństwa pracowników;
  • Ochrona mienia;
  • Kontrola produkcji;
  • Zachowania tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.

Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem.

W przypadku wprowadzenia monitoringu pracodawca oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny,  za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem.

Cele, zakres oraz sposób zastosowania monitoringu ustala się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy.

RODO – obowiązki administratora

Zgodnie z  art. 4 ust. 4 Rozporządzenia RODO administratorem jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Zatem obowiązkami administratora jest m.in:

  1. Spełnianie obowiązku informowania osób wobec, których dane są przetwarzane art. 12 RODO;
  2. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą art. 13 RODO;
  3. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą art. 14 RODO;
  4. Sprostowanie danych osobowych jeżeli są nieprawidłowe osoby, której dane dotyczą art. 16 RODO;
  5. Uwzględnienie żądania usunięcia danych (zgodnie z obowiązującymi przepisami) – czyli inaczej zrealizowanie prawa do bycia zapomnianym art. 17 RODO;
  6. Ograniczenie przetwarzania danych osobowych w przypadkach opisanych art. 18 ust. 1 RODO;
  7. Informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał art. 19 RODO;
  8. Przenoszenie danych, jeżeli osoba, której dane dotyczą, zażądała tego art. 20 RODO;
  9. Uwzględnienie sprzeciwu wobec przetwarzania danych, dla których został wniesiony art. 21 RODO;
  10. Wdrażanie odpowiednich środków technicznych i organizacyjnych, aby domyślne przetwarzanie dotyczyło wyłącznie tych danych osobowych, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania art. 24 ust. 1 RODO;
  11. Wdrażanie odpowiedniej polityki ochrony danych osobowych Art. 24 ust. 2 RODO;
  12. W przypadku naruszenia ochrony danych osobowych ma obowiązek zgłosić organowi nadzorczemu o naruszeniu oraz dokumentować wszelkie naruszenia art. 33 ust. 5 RODO;
  13. Dokonywanie oceny skutków planowanych operacji przetwarzania danych osobowych przez rozpoczęciem procesu art. 35 RODO;
  14. Prowadzić rejestr czynności przetwarzania danych osobowych art. 30 RODO;
  15. Prowadzić rejestr kategorii czynności przetwarzania art. 30 RODO;
  16. Zgodnie z Rozporządzeniem RODO zminimalizować ilość zbieranych danych oraz ograniczyć ich przechowywanie.

Zamów audyt RODO i sprawdź, czy spełniasz wszystkie obowiązki dotyczące ochrony danych osobowych.

Mapowanie procesów a powiązanie z ISO 9001

Mapowanie procesów można wykorzystać z Systemem Zarządzania Jakością ISO. Pomoże to usprawnić i zoptymalizować procesy odbywające się w Firmie. W oparciu o mapy procesów i ich analizę można opracować procedury działania.

Mapowanie pozwoli osiągnąć zgodność ze znaną z ISO 9001  zasadą ciągłego doskonalenia opartą na schemacie PDCA „Planuj – Wykonaj – Sprawdź – Działaj”. 

Polega ona na:

– Planuj: polega na ustaleniu celu systemu czy też jego procesów uwzględniając przy tym ryzyka i szanse;

– Wykonaj: realizacja ustalonego celu;

– Sprawdź: monitorowanie procesu, który został wdrożony, jakie przynosi rezultaty;

– Działaj: jeżeli dany plan działa podejmij w razie potrzeby działania udoskonalające i monitoruj je.

Chcesz wykorzystać ISO do mapowania procesów w Firmie? Jeśli chcesz abyśmy Ci w tym pomogli skontaktuj się z nami! 

Zamów audyt oraz usługę mapowania procesów lub dodatkowy pakiet mapowania procesów w ramach wdrożenia SZJ ISO 9001.

Co to jest GMP?

Good Manufacturing Practice (GMP) to inaczej Dobra Praktyka Produkcyjna, czyli system produkcji (środowiska pracy i procesów technologicznych) zapewniający odpowiedni standard wyrobów.

Stosuje się go w m.in. branży kosmetycznej, spożywczej, farmaceutycznej.

Szczegółowe wytyczne stosowania GMP można znaleźć w normach takich jak:

  • PN-EN ISO 22716:2009 Kosmetyki – Dobre Praktyki Produkcji (GMP) — Przewodnik Dobrych Praktyk Produkcji;
  • PN-EN ISO 15378:2018 Bezpośrednie materiały opakowaniowe produktów leczniczych;
  • Wymagania szczególne dotyczące zastosowania ISO 9001:2015 z uwzględnieniem dobrej praktyki wytwarzania (GMP).

Wdrożenie GMP pozwoli spełnić wymagania prawne np. przy produkcji kosmetyków.

Koszty wdrożenia GMP uzależnione są od wielkości organizacji, nakładu pracy, liczby realizowanych procesów, rodzaju usługi, czasu realizacji.

Na podstawie parametrów usług takich jak zakres, czas trwania oraz koszt, wybierają Państwo najbardziej dopasowaną dla siebie ofertę.

Proponujemy atrakcyjne warunki cenowe i jesteśmy otwarci na ich dostosowanie do Państwa oczekiwań i możliwości.

IOD – Ostrzeżenie

Następują kolejne próby wyłudzeń danych osobowych. Hakerzy podszywający się pod różne podmioty przesyłają linki, załączniki zawierające złośliwe oprogramowanie.

W związku z tym Inspektor Ochrony Danych Osobowych zaleca dokładne sprawdzanie korespondencji email a zwłaszcza adresu nadawcy. 

W przypadku każdej wątpliwości dotyczącej wiadomości e-mail w żadnym wypadku nie należy otwierać załączników ani rozpakowywać folderu zip.

Koniecznie trzeba sprawdzić czy nadawca wiadomości jest prawidłowy. Jeżeli dana wiadomość jest fałszywa informujemy dany podmiot o danym oszustwie a następnie usuwamy ją.

Skutkiem działania złośliwego oprogramowania może być wyciek danych, który trzeba będzie obowiązkowo zgłosić do Urzędu Ochrony Danych Osobowych (UODO) i uruchomić procedury RODO dotyczące naruszeń danych.

Czym są dane osobowe, które podlegają ochronie?

Zgodnie z RODO, „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Dane osobowe dzielą się na kategorie:

Phishing – na co trzeba zwracać uwagę

Phishing jest działaniem hakerskim, który ma na celu zdobycia wszelkich informacji osobistych takich jak:

– hasła do kont;

– konta bankowe;

– numery kart kredytowych;

– ubezpieczenia;

Wszystko to odbywa się za sprawą wysyłanych przez hakerów różnych linków, sms-ów, wiadomości email.

Jak rozpoznać phishing

Otrzymasz komunikaty z prośbą o ujawnienie informacji osobistych, zwykle za pośrednictwem poczty elektronicznej lub za pośrednictwem strony internetowej.

Przeciwdziałania phisingowi

Podstawą jest zachowanie ostrożności przez użytkowników. Trzeba być świadomym zagrożenia związanego z nieprzemyślanym:

– wchodzeniem w linki zawartych w emailach;

– otwieraniem załączników w emailach;

– wchodzeniem na strony internetowe, które są podejrzane.

 

Obowiązki pracodawcy – ochrona danych osobowych w związku z COVID- 19

Ministerstwo Rodziny i Polityki Społecznej oraz UODO opublikowali poradniki: 

  • “Pracownik i przedsiębiorca w obliczu koronawirusa – praktyczny poradnik”
  • “Oświadczenie Przewodniczącej EROD ws. przetwarzania danych podczas pandemii COVID- 19”.

Poniżej wyszczególniamy kwestie związane z ochroną danych osobowych:

  1. Pracodawca musi poinformować pracowników, iż pojawia się ryzyko zagrożenia wirusem COVID- 19 w czasie wykonywania pracy oraz o zasadach ochrony przed zagrożeniami.
  2. Pracodawca może mierzyć pracownikowi temperaturę ciała, ale wcześniej powinien uzyskać jego zgodę. Niezależnie od tego pracownik ma obowiązek współdziałać z pracodawcą w działaniach dotyczących z ochroną życia i zdrowia.
  3. Pracodawca powinien wymagać informacji dotyczących zdrowia jedynie w zakresie, w jakim zezwala na to prawo krajowe jeśli dotyczy to osób odwiedzających lub pracowników w związku z ich zdrowiem.
  4. Pracodawcy powinni mieć dostęp do danych dotyczących zdrowia i przetwarzać je tylko wtedy, gdy wymagają tego ich własne zobowiązania prawne.
  5. Pracodawcy powinni informować pracowników o przypadkach COVID-19 i podejmować środki ochronne, ale nie powinni przekazywać więcej informacji niż jest to konieczne.
  6. Pracodawcy mogą uzyskać dane osobowe w celu wypełnienia swoich obowiązków i zorganizowania pracy zgodnie z prawem krajowym.

Poniżej zamieszczamy linki, związane z ochroną danych osobowych pracowników jak i pracodawców w związku z panującą pandemią COVID- 19:

https://www.gov.pl/web/rodzina/pracownik-i-przedsiebiorca-w-obliczu-koronawirusa—praktyczny-poradnik

https://www.uodo.gov.pl/pl/138/1463