Niektóre publiczne i prywatne firmy czy instytucje wymuszają na pracownikach, by wykorzystywali swój profil zaufany do realizacji obowiązków służbowych.
Wymóg w umowie o pracę lub regulaminie pracy
Jeśli posiadanie narzędzi identyfikacyjnych, w tym profilu zaufanego, jest niezbędne do wykonywania danej pracy, trzeba taki wymóg zawrzeć w umowie o pracę zawieranej z pracownikiem lub w regulaminie pracy. W takim przypadku, jeśli pracownik nie dostosuje się do polecenia przełożonego, może zostać nałożona na niego kara porządkowa lub nawet pracodawca może z nim rozwiązać umowę o pracę – tłumaczy Marcelina Tynda z Kancelarii Adwokackiej Duraj Reck i Partnerzy.
Jeśli taki obowiązek nie wynika ani z umowy o pracę, ani z regulaminu zakładu pracy, nie można ukarać pracownika na mocy przepisów kodeksu pracy z tytułu nie stosowania się do poleceń przełożonego – dodaje prawniczka.
Opinie Rzecznika Praw Obywatelskich i prezesa UODO
Zgadzają się z tym Rzecznik Praw Obywatelskich i Prezes Urzędu Ochrony Danych. Również zgodnie z ich opiniami nie ma podstawy prawnej do zmuszania pracownika do zakładania profilu zaufanego.
Prezes UODO stwierdził, że pracodawca nie ma podstaw do żądania od pracownika uwierzytelniania się w systemie wykorzystywanym do realizacji zadań pracodawcy przy użyciu prywatnego profilu zaufanego. Uznał za uzasadnione wątpliwości co do bezpieczeństwa danych osobowych, takie sposoby autoryzacji wiążą się bowiem m.in. z ujawnieniem PESEL pracownika.
Z kolei RPO wyraził obawy dotyczące sposobu autoryzacji w trakcie logowania do profilu zaufanego, polegającego albo na odebraniu SMS-ów hasłem, wysłanych na prywatny numer telefonu, albo w przypadku powiązania profilu zaufanego z bankowością elektroniczną – na weryfikacji tożsamości użytkownika, tj. podaniu hasła wysłanego SMS-em albo zalogowaniu się do aplikacji bankowej. Taki sposób autoryzacji powoduje, że dane osobowe nie są wystarczająco chronione. Stwarza to również ryzyko dostania się do konta pracownika przez inne osoby.
