31-01-2019, 00:00
Niejednokrotnie administratorzy korzystają z usług firm ochroniarskich, które wprawdzie nie monitorują na bieżąco terenu danej firmy, ale korzystając z systemu dyskretnego ostrzegania podejmują interwencję fizyczną, przyjeżdżając na miejsce zdarzenia- w przypadku uruchomienia czujników ruchu w wyznaczonych godzinach.
Pracodawca wielokrotnie powierza przetwarzanie danych pracowników
Zatrudnianie pracowników, czyli posiadanie statusu pracodawcy związane jest z koniecznością przetwarzania danych osobowych osób zatrudnionych. W przeważającej większości przypadków przetwarzanie to odbywa się na poziomie zakładu pracy, dla celów niezbędnych do realizacji wzajemnych obowiązków między pracodawcą a pracownikami. W praktyce nie można jednak wykluczyć sytuacji, kiedy przetwarzanie danych osobowych pracowników wychodzi poza teren zakładu pracy. W takie przypadki wpisuje się powierzenie w firmie zewnętrznej obsługi kadrowo płacowej, przeprowadzania szkoleń BHP, czy w zakresie obsługi prawnej.
Niezależnie od faktu, iż do podstawowych obowiązków pracowników należy ochrona mienia pracodawcy, trudno przyjąć że przywołany obowiązek będzie realizowany w sposób nieprzerwany, w tym po godzinach pracy. Zapewnienie bezpieczeństwa terenu zakładu często realizowane jest przez pracodawców przy udziale zewnętrznych podmiotów prowadzących działalność w dziedzinie ochrony osób i mienia. W omawianym przypadku pracodawca zawiera z zewnętrzną firmą umowę, której przedmiotem jest ochrona obiektu z wykorzystaniem systemu dyskretnego ostrzegania. Aby umowa mogła być realizowana, pracodawca przekazuje w firmie zewnętrznej dane wybranych osób kontaktowych, upoważnionych do odwołania alarmu.
Firma ochroniarska nie zawsze jako procesor
W sytuacji, o której mowa we wstępie pracodawca może mieć wątpliwość, czy zasadnym postępowaniem będzie zawieranie umowy powierzenia przetwarzania danych osobowych. Odnosząc się do powyższej wątpliwości można przyjąć, iż wystarczającym rozwiązaniem będzie udostępnienie danych pracowników, bez konieczności zawierania umowy powierzenia przetwarzania danych osobowych. Trudno bowiem uznać, iż firma zajmująca się ochroną pracodawcy wpisuje się pojęcie podmiotu przetwarzającego, w ramach czego pracodawca jako administrator decydowałby o celach i sposobach przetwarzania danych, które miałyby być przetwarzane wyłącznie na polecenie administratora - pracodawcy.
Nie ma przeszkód, aby w treści umowy między pracodawcą a firmą zapewniająca ochronę umieścić postanowienia odnoszące się do udostępniania danych osób kontaktowych. Powyższe kwestie mogą być również uregulowane w dokumencie odrębnym, określającym cele oraz zakres udostępnianych danych.
Przeczytaj też: Korzystanie z usług firmy ochroniarskiej – jakie dokumenty przygotować zgodnie z RODO
Podstawa prawna
Sebastian Kryczka
ekspert portalu PoradyODO.pl
Artykuł sponsorowany
Komentarze