Od 25 maja 2018 roku w Polsce obowiązuje Ogólne rozporządzenie o ochronie danych osobowych (RODO). To wydarzenie znacząco wpłynęło na świadomość Polaków w zakresie prawa do prywatności i ochrony danych osobowych. Szczególnie odczuli to pracodawcy, którzy musieli dostosować swoje praktyki do nowych regulacji. W tym artykule przyjrzymy się, jak RODO wpłynęło na przetwarzanie danych osobowych zleceniobiorców i wykonawców.
Wprowadzenie do RODO w kontekście umów cywilnoprawnych
RODO nałożyło na zleceniodawców nowe obowiązki w zakresie przetwarzania danych osobowych. W przeciwieństwie do umów o pracę, gdzie Kodeks pracy jasno określa zakres danych, które pracodawca może pozyskać, w przypadku umów cywilnoprawnych sytuacja jest bardziej skomplikowana. Brak jest bowiem jednoznacznych przepisów określających, jakie dane osobowe zleceniodawca może wymagać od zleceniobiorcy czy wykonawcy. Nie oznacza to jednak dowolności w tym zakresie.
Przy zawieraniu umów cywilnoprawnych należy kierować się tymi samymi zasadami, co przy umowach o pracę, szczególnie zasadą ograniczania celu i minimalizacji danych.
Jakie dane osobowe może pobrać zleceniodawca od zleceniobiorcy?
Określając katalog danych, które zleceniodawca może pozyskać od zleceniobiorcy, musimy kierować się przede wszystkim koniecznością realizacji umowy oraz obowiązkami wynikającymi z przepisów prawa.
Dotyczy to głównie kwestii związanych z ubezpieczeniami społecznymi i rozliczeniami podatkowymi. Do podstawowych danych, których zleceniodawca może wymagać, należą: imię i nazwisko, adres zamieszkania, numer PESEL lub inny identyfikator w przypadku obcokrajowców, oraz numer rachunku bankowego.
Dodatkowo, w celu prawidłowego ustalenia obowiązku zgłoszenia do ZUS, zleceniodawca może poprosić o informacje takie jak oddział NFZ, dane dotyczące emerytury lub renty, orzeczenie o niepełnosprawności, czy informacje o innych formach zatrudnienia lub ubezpieczenia.
Dane wymagane przy umowie o dzieło
W przypadku umowy o dzieło obowiązują podobne zasady jak przy umowie zlecenia. Choć od umowy o dzieło nie nalicza się składek ZUS, to od 1 stycznia 2021 roku istnieje obowiązek zgłaszania takiej umowy do Zakładu Ubezpieczeń Społecznych.
To uzasadnia pozyskiwanie określonych danych osobowych wykonawcy. Do danych, które zleceniodawca może pobrać od wykonawcy umowy o dzieło, zaliczamy: imię i nazwisko, datę i miejsce urodzenia, numer PESEL (lub numer paszportu w przypadku obcokrajowców), adres zamieszkania i zameldowania oraz numer rachunku bankowego.
Warto pamiętać, że zakres tych danych powinien być ograniczony do niezbędnego minimum, wynikającego z realizacji umowy i obowiązków prawnych.
Zasady przetwarzania danych osobowych według RODO
Przetwarzając dane osobowe zleceniobiorców i wykonawców, musimy ściśle przestrzegać zasad określonych w RODO. Kluczową rolę odgrywa zasada przejrzystości, rzetelności i legalności. Oznacza to, że każde przetwarzanie danych musi mieć podstawę prawną i odbywać się za wiedzą osoby, której dane dotyczą. Nie możemy zapominać o zasadzie celowości – zbieramy dane tylko w konkretnym, jasno określonym celu.
Równie istotna jest zasada minimalizacji danych. Jako zleceniodawcy powinniśmy ograniczyć się do przetwarzania wyłącznie tych informacji, które są niezbędne do realizacji umowy i spełnienia wymogów prawnych. Zbieranie nadmiarowych danych jest niedopuszczalne.
Musimy również dbać o aktualność przetwarzanych danych, co wiąże się z zasadą prawidłowości. Jeśli dane ulegną zmianie, naszym obowiązkiem jest ich aktualizacja. Nie możemy też przechowywać danych dłużej, niż jest to konieczne – to istota zasady ograniczenia przechowywania.
Bezpieczeństwo danych to kolejny kluczowy aspekt. Zasada integralności i poufności wymaga od nas wdrożenia odpowiednich środków ochrony przed nieautoryzowanym dostępem. Tylko upoważnione osoby mogą przetwarzać dane i wyłącznie w określonym celu.
Na koniec, musimy pamiętać o zasadzie rozliczalności. W każdej chwili powinniśmy być w stanie udowodnić, że przetwarzamy dane zgodnie z RODO i uzasadnić cel tego przetwarzania.
Obowiązek informacyjny zleceniodawcy
Jako zleceniodawcy mamy obowiązek informacyjny wobec osób, których dane przetwarzamy. Musimy jasno i zrozumiale przekazać zleceniobiorcy lub wykonawcy kluczowe informacje dotyczące przetwarzania jego danych. Obejmuje to m.in. wskazanie administratora danych, celu przetwarzania oraz okresu, przez jaki dane będą przechowywane.
Informacje te możemy przekazać w formie pisemnej lub elektronicznej. Ważne, aby zrobić to w sposób przejrzysty i łatwy do zrozumienia. Pamiętajmy, że spełnienie obowiązku informacyjnego to nie tylko wymóg prawny, ale także wyraz szacunku dla prywatności naszych współpracowników.
Dlaczego ochrona danych osobowych jest ważna?
W dobie cyfryzacji i wszechobecnej wymiany informacji, dane osobowe stają się jednym z najcenniejszych zasobów. Jako zleceniodawcy musimy mieć świadomość, że przetwarzając dane osobowe, bierzemy na siebie dużą odpowiedzialność. Nie chodzi tu tylko o spełnienie wymogów prawnych, ale przede wszystkim o ochronę prywatności osób, z którymi współpracujemy.
Właściwe podejście do ochrony danych buduje zaufanie między stronami umowy. Zleceniobiorcy i wykonawcy, widząc nasze zaangażowanie w ochronę ich prywatności, chętniej podejmą z nami współpracę. To z kolei może przełożyć się na lepsze relacje biznesowe i efektywniejszą realizację projektów.
Pamiętajmy też, że naruszenie zasad ochrony danych osobowych może nieść za sobą poważne konsekwencje prawne i finansowe. RODO przewiduje wysokie kary za nieprzestrzeganie jego przepisów. Dlatego tak ważne jest, abyśmy jako zleceniodawcy byli świadomi naszych obowiązków i sumiennie je wypełniali.
Ochrona danych osobowych to nie tylko obowiązek prawny, ale także etyczny. Szanując prywatność naszych współpracowników, budujemy kulturę organizacyjną opartą na wzajemnym zaufaniu i poszanowaniu praw jednostki. W długoterminowej perspektywie takie podejście przynosi korzyści wszystkim stronom umowy.