artykuły
To drugi artykuł z serii, w której omawiamy obowiązki administratorów danych w zakresie naruszeń ochrony danych osobowych w kontekście pracowniczym – wspierając się wytycznymi 01/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych osobowych przyjętymi 14 grudnia 2021 r. (wersja 2.0) opublikowanymi przez Europejską Radę Ochrony Danych (EROD).
Obecnie na polskim rynku pracy ujawnianie przez pracodawców wynagrodzeń jest standardem jedynie w niektórych branżach, w szczególności w sektorze IT. Wielu pracodawców nie ujawnia informacji o wynagrodzeniach w celu ochrony tajemnicy przedsiębiorstwa. Wydaje się, że w związku z tym normą jest nieujawnianie widełek wynagrodzeń w ogłoszeniach rekrutacyjnych, stosowanie postanowień o tajności wynagrodzenia oraz coraz rzadsze ustalanie przez pracodawców stawek zaszeregowania, co przekłada się na mniejszą jawność wynagrodzeń w organizacjach.
Odpowiednie reagowanie na naruszenia ochrony danych osobowych to jeden z podstawowych obowiązków administratorów danych wynikających z RODO. Jak wynika z praktyki, realizacja tych obowiązków często nastręcza administratorom istotnych trudności, w tym gdy naruszenia obejmują kontekst pracowniczy. Trudności dotyczą w szczególności oceny:
- czy doszło do naruszenia,
- jakie jest ryzyko związane z naruszeniem,
- jakie obowiązki prawne spoczywają na administratorze w związku z naruszeniem,
- jakie środki powinny być wdrożone w związku z naruszeniem.
10 maja 2023 r. Parlament Europejski i Rada Unii Europejskiej przyjęły nowy akt prawny – dyrektywę PE i Rady (UE) 2023/970 w sprawie wzmocnienia stosowania zasady równości wynagrodzeń dla mężczyzn i kobiet za taką samą pracę lub pracę o takiej samej wartości za pośrednictwem mechanizmów przejrzystości wynagrodzeń oraz mechanizmów egzekwowania. Jakie nowe obowiązki czekają pracodawców? Jak prawo unijne rozumie równość wynagrodzeń?
