Odzież robocza – czy RODO jest na „TAK”?

Zapewnienie pracownikom odzieży roboczej to standard w wielu firmach produkcyjnych. Przedsiębiorcy mierzą się jednak z licznymi „mitami” utrudniającymi działanie w praktyce. Rozwiewamy zatem najczęstsze wątpliwości, bo w tej sprawie RODO jest na „TAK”.

Odzież robocza a BHP

Pracodawca nieodpłatnie zapewnia pracownikom odzież i obuwie robocze, jeśli:

1. odzież pracownika może ulec zniszczeniu lub znacznemu zabrudzeniu;
2. zobowiązują go do tego wymogi technologiczne, sanitarne lub bezpieczeństwa i higieny pracy[1].

Pracodawca musi zadbać również, m.in. o konserwację, naprawę oraz pranie odzieży roboczej. jeżeli nie zapewnia tego ostatniego – wypłaca ekwiwalent kosztów prania[2]. Niejednokrotnie pracodawcy decydują się na outsourcing poszczególnych zadań do zewnętrznych podmiotów.

Odzież robocza a dane osobowe – co na to RODO?

Rozmiar odzieży i obuwia, które przypisane są do konkretnego pracownika, stanowią jego dane osobowe. Pracodawca może przetwarzać takie dane osobowe, jeżeli ma obowiązek zapewnienia odzieży pracownikom.

W zależności od przyjętego modelu współpracy w ewentualnym outsourcingu usług – przekazanie odzieży roboczej do prania lub zlecenie przygotowania nowej odzieży może wymagać powierzenia danych osobowych do przetwarzania. Temu RODO także się nie sprzeciwia, o ile pracodawca odpowiednio zabezpieczy cały proces.

Kiedy dochodzi do powierzenia danych osobowych przy outsourcingu?

Powierzenie przetwarzania danych osobowych będzie potrzebne jeżeli przekazywana odzież ma być oznaczona imionami i nazwiskami pracowników. Do powierzenia danych osobowych nie dojdzie, jeżeli u pracodawcy funkcjonuje system np. numerów, którymi oznaczana jest odzież – podmiot zewnętrzny nie będzie w stanie odszyfrować tożsamości pracownika, którego ubiór oddano np. do prania.

Obowiązki pracodawcy

Do obowiązków pracodawcy w tym zakresie należy zaliczyć:

1. przeprowadzenie testu wyboru podmiotu przetwarzającego przed rozpoczęciem współpracy. Chodzi o weryfikację, czy firma zapewni odpowiednie bezpieczeństwo przekazywanych jej danych. „Opcją minimum” będzie uzyskanie od przyszłego kontrahenta kwestionariusza samooceny podwykonawcy;
2. regularne dokonywanie weryfikacji procesora w trakcie współpracy. W celu sprawdzenia, czy dane są bezpiecznie przetwarzane, administrator ma np. prawo przeprowadzać audyt czy żądać określonych informacji (w tym przedstawienia dokumentów potwierdzających wdrożenie adekwatnych środków zabezpieczających dane). Cykliczność tych działań jest istotna, zwłaszcza gdy korzystanie z outsourcingu ma charakter długofalowy;
3. spełnienie wobec pracownika obowiązku informacyjnego, uwzględniającego kwestię rozmiaru odzieży i obuwia oraz ewentualne wskazanie odbiorców tych danych;
4. w razie outsourcingu powiązanego z przekazywaniem danych osobowych – zawarcie umowy powierzenia danych osobowych.

Zapewnienie odzieży roboczej – plan działania zgodny z RODO

1. Spółka zobowiązana do przekazania pracownikom odzieży roboczej powinna zdecydować, czy zrobi to własnymi siłami, czy skorzysta z outsourcingu.
2. W przypadku wyboru outsourcingu należy rozważyć, czy konieczne jest przekazanie firmie wspierającej danych umożliwiających identyfikację pracowników.
3. W razie przekazywania danych osobowych trzeba przeprowadzić analizę ryzyka dla tego procesu przetwarzania.
4. Trzeba zweryfikować, czy wybrany kontrahent zapewnia odpowiednie bezpieczeństwo danych (przeprowadzając tzw. test procesora).
5. Przepływ danych osobowych musi zostać zabezpieczony w umowie, która odpowiednio ochroni dane osobowe pracowników, a także interesy firmy będącej administratorem danych.
6. Spółka powinna na bieżąco weryfikować, czy kontrahent wywiązuje się ze swoich obowiązków (może to robić, m.in. przez przeprowadzanie audytów czy żądanie określonych informacji).

Jeśli potrzebują Państwo wsparcia w zabezpieczeniu od strony prawnej outsourcingu procesów związanych z zapewnieniem pracownikom odzieży i obuwia roboczego, to zachęcamy do kontaktu!

[1] Art. 237⁷ § 1 Kodeksu pracy z dnia 26 czerwca 1974 r. (tj. z dnia 16 czerwca 2023 r., Dz.U. z 2023 r. poz. 1465 ze zm.), dalej: „KP”.

[2] Art. 237⁹ § 1 i 2 KP.