piątek, 12 września 2025

Typowe błędy pracodawcy w zakresie ocen pracowniczych a RODO


 

Najczęstsze błędy pracodawców przy ocenach pracowniczych powodują problemy z RODO.
Oto lista wraz z krótkim komentarzem:

Typowe błędy pracodawcy w zakresie ocen pracowniczych a RODO

  1. Brak podstawy prawnej lub oparcie oceny na zgodzie pracownika
    • Pracodawcy czasem proszą o „zgodę na ocenę okresową”. To błąd, bo zgoda w stosunku pracy nie jest dobrowolna. Prawidłową podstawą jest uzasadniony interes, obowiązek prawny lub niezbędność do wykonania umowy.
  2. Zbieranie danych nadmiarowych i nieadekwatnych
    • W ocenach pojawiają się komentarze dotyczące życia prywatnego, wyglądu czy przekonań pracownika. To narusza zasadę minimalizacji (art. 5 RODO).
  3. Brak przejrzystości wobec pracownika
    • Nieraz pracownik nie wie, jakie kryteria są stosowane i jakie informacje są gromadzone. Brak klauzuli informacyjnej lub niejasne kryteria narusza art. 13 RODO.
  4. Udostępnianie ocen nieuprawnionym osobom
    • Błąd to wysyłanie ocen e-mailem w kopii do szerokiego grona, omawianie ich publicznie czy pozostawianie dokumentacji dostępnej dla całego działu. To złamanie zasady poufności.
  5. Zbyt długi okres przechowywania danych
    • Pracodawcy często archiwizują oceny „na zawsze”. Tymczasem przechowywanie powinno być ograniczone do okresu potrzebnego (np. cykl ocen okresowych, czas rozliczeń kadrowych, przedawnienie roszczeń).
  6. Brak możliwości wglądu i sprostowania
    • Pracownik ma prawo do wglądu do danych i korekty, jeśli zawierają nieprawdziwe informacje. Odmowa lub brak procedury narusza art. 15 i 16 RODO.
  7. Profilowanie automatyczne bez podstawy
    • Niektóre systemy HR generują oceny w pełni automatycznie, np. poprzez algorytmy KPI. Jeśli decyzja kadrowa (np. brak awansu) opiera się wyłącznie na takim profilowaniu – to naruszenie art. 22 RODO.
  8. Niewystarczające zabezpieczenia techniczne i organizacyjne
    • Przechowywanie ocen w arkuszach Excel bez haseł, w otwartych szafach lub przesyłanie przez niezabezpieczoną pocztę – to naruszenie art. 32 RODO.
  9. Brak dokumentacji przetwarzania (rejestr czynności)
    • Często pracodawcy nie wpisują ocen okresowych do rejestru czynności przetwarzania. To uchybienie formalne, które wychodzi podczas kontroli UODO.

Podsumowanie:
Najczęstsze błędy pracodawców to: brak prawidłowej podstawy prawnej, nadmiarowe dane, brak przejrzystości, nadmierne udostępnianie i przechowywanie ocen, brak respektowania praw pracownika oraz niewłaściwe zabezpieczenia. Każdy z tych błędów nie tylko rodzi ryzyko naruszenia RODO, ale też pogarsza atmosferę i zaufanie w miejscu pracy.

at
Labels:
Location: Jaworzno, Polska

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)

Post Polecany

KURS BADANIE TRZEŹWOŚCI I NA NARKOTYKI PRACOWNIKA A RODO

  Zapraszam do skorzystania z kursu: Na portalu szkoleniowym Łącze https://eduj.pl/produkt/kurs_badanie_trzezwosci_i_na_narkotyki_pracownika...

Popularne Posty

  • Kompendium - Analiza Ryzyka
    Kompendium - Analiza Ryzyka 1. Analiza ryzyka RODO w księgowości Matryca zagrożeń i podatności jakie tam mogą wystąpić https://zas...
  • Firma kontra właściciel danych osobowych
      Spółka XYZ przetwarza dane osobowe Jana Kowalskiego, ale sam zainteresowany ma wątpliwości czy mogą a ich postepowanie jest nachalne i iry...
  • Analiza Ryzyka - Sygnalista
      Analiza Ryzyka - Sygnalista Zbliża się termin wdrożenia założeń ustawy o sygnalistach i przyjrzymy się temu zagadnieniu z punktu widzenia ...