Artykuł Agnieszki Witaszek w Personel i Zarządzanie 11/2025

Jak bezpiecznie i zgodnie z RODO przekazywać informacje o pracownikach podczas audytu etycznego?

W artykule pt. „Audyt etyczny: Co można powiedzieć klientowi o naszych pracownikach?” opublikowanym w magazynie „Personel i Zarządzanie” Agnieszka Witaszek, Partnerka kierująca praktyką ochrony danych osobowych w SSW, wyjaśnia, jak odpowiedzialnie odpowiadać na oczekiwania klientów w zakresie audytów etycznych.

Najważniejsze wnioski z artykułu

1. Podstawa prawna i zasada minimalizacji:

Przekazywanie danych osobowych pracowników klientowi w ramach audytu etycznego jest możliwe tylko wtedy, gdy istnieje do tego podstawa prawna (np. przepis prawa lub uzasadniony interes). Zawsze należy ograniczać zakres przekazywanych danych do niezbędnego minimum i ocenić, czy udostępnienie danych jest rzeczywiście konieczne do realizacji celu audytu. Szczególnie chronione są dane wrażliwe, np. dotyczące zdrowia. Ich przekazanie wymaga szczególnej podstawy prawnej, której najczęściej brak.

2. Rola działu HR i procedury bezpieczeństwa:

Dział HR powinien każdorazowo weryfikować, czy umowa z klientem przewiduje zasady audytu i przekazywania danych, a także czy klient uzasadnił potrzebę pozyskania konkretnych informacji. Co do zasady dane pracowników dla celów audytu powinniśmy przekazywać w formie zagregowanej (zanonimizowanej), a jeśli to niemożliwe, informować pracowników o zakresie przekazywanych danych oraz stosować odpowiednie zabezpieczenia (np. szyfrowanie plików).

3. Rekomendacje:

Każdy audyt etyczny wymaga szczegółowej weryfikacji zakresu i podstawy żądanych informacji o naszych pracownikach. Regularne szkolenia dla zespołów HR i innych obsługujących klientów są kluczowe dla zapewnienia zgodności z przepisami.

Chcesz dowiedzieć się więcej?

Przeczytaj cały artykuł Agnieszki Witaszek w magazynie „Personel i Zarządzanie” 11/2025 i poznaj praktyczne wskazówki, jak chronić dane pracowników podczas audytów etycznych. Magazyn można zamówić na stronie wydawcy: LINK.