← Blog · Społeczeństwo
Społeczeństwo

Dane pracownicze w raporcie ESG — co zbierać i jak chronić RODO?

Standard VSME S1 wymaga ujawnienia danych pracowniczych: całkowite zatrudnienie, podział na płeć, wypadki przy pracy (LTIFR), średnie godziny szkoleń. Jak zbierać te wskaźniki zgodnie z RODO i co mówi prawo o przetwarzaniu danych pracowniczych w celach ESG?

Rafał Senetra 02.12.2025 7 min czytania
👥

Jakich danych pracowniczych wymaga VSME?

Komponent społeczny (S) standardu VSME skupia się na relacjach firmy z jej pracownikami. Moduł A, który obowiązuje wszystkie raportujące MŚP, wymaga zebrania i ujawnienia kilku kluczowych wskaźników z obszaru S1 (Własna siła robocza).

Wskaźniki wymagane przez VSME Moduł A (S1)

WskaźnikDefinicjaPróg raportowania
Całkowite zatrudnienieLiczba pracowników na umowę o pracę (EPC i FTE) na koniec okresuWszystkie MŚP
Podział wg płci% kobiet i mężczyzn w całkowitym zatrudnieniuWszystkie MŚP
Podział pełny/niepełny etat% pracowników pełnoetatowych vs niepełnoetatowychWszystkie MŚP
Fluktuacja kadrLiczba zatrudnionych i odejść w ciągu rokuZalecane
Wypadki przy pracy (LTIFR)Liczba wypadków z utratą zdolności do pracy / mln przepracowanych godzinWszystkie MŚP
Godziny szkoleńŚrednia liczba godzin szkoleń na pracownika rocznieWszystkie MŚP
Luka płacowaRóżnica w średnim wynagrodzeniu kobiet i mężczyzn (w %)MŚP >50 pracowników
Dobra wiadomość: Wszystkie wskaźniki S1 z Modułu A są danymi zagregowanymi — nie dotyczą pojedynczych osób, lecz całych grup pracowników. To istotnie ułatwia zachowanie zgodności z RODO.

Podstawa prawna przetwarzania danych pracowniczych w celach ESG

Kluczowe pytanie, które zadają działy HR i prawnicy: czy możemy przetwarzać dane pracownicze na potrzeby raportowania ESG? Odpowiedź brzmi tak, ale wymaga zastosowania właściwej podstawy prawnej z RODO (Rozporządzenie 2016/679).

Możliwe podstawy prawne

  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): Dla danych zagregowanych (np. łączna liczba pracowników, % kobiet) podstawą może być prawnie uzasadniony interes administratora — raportowanie ESG jako wymóg biznesowy (relacje z bankami, kontrahentami). Wymaga przeprowadzenia testu równoważenia interesów (LIA — Legitimate Interest Assessment).
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO): Dla firm objętych CSRD lub polskimi przepisami implementującymi dyrektywę — obowiązek prawny jest najsilniejszą i najprostszą podstawą.
  • Zgoda (art. 6 ust. 1 lit. a RODO): Zgoda nie jest wymagana ani zalecana dla danych zagregowanych. Jest niepraktyczna (pracownik może ją wycofać) i niekonieczna.
Uwaga RODO: Jeśli w raporcie ESG chcesz ujawnić dane indywidualne (np. imiennie wyróżnić konkretnych pracowników jako ambasadorów ESG), wymagana jest ich wyraźna zgoda. Dla standardowych wskaźników VSME — zgoda nie jest potrzebna.

Jak obliczyć LTIFR (wskaźnik wypadkowości)?

LTIFR (Lost Time Injury Frequency Rate) to jeden z kluczowych wskaźników bezpieczeństwa pracy wymaganych przez VSME:

Wzór: LTIFR = (liczba wypadków z utratą zdolności do pracy × 1 000 000) / łączna liczba przepracowanych godzin

Przykład: Firma z 80 pracownikami, 2 wypadki z utratą zdolności w roku, pracownicy przepracowali łącznie 160 000 godzin (80 os. × 2000 h/rok).

LTIFR = (2 × 1 000 000) / 160 000 = 12,5

Dla porównania: średni LTIFR w polskim przetwórstwie przemysłowym wynosi ok. 6-8 (dane GUS 2023). Wartość powyżej 15 jest sygnałem alarmowym.

Skąd pobierać dane do wskaźników pracowniczych?

Źródła danych w firmie

  • System kadrowo-płacowy (np. Symfonia, Optima, Comarch ERP): Całkowite zatrudnienie, podział wg płci i wymiaru etatu, fluktuacja, dane do luki płacowej
  • Ewidencja czasu pracy: Łączna liczba przepracowanych godzin (potrzebna do LTIFR)
  • Rejestr wypadków przy pracy (wymagany przez Kodeks pracy): Liczba wypadków, dni nieobecności z powodu wypadku
  • System szkoleniowy / e-learning: Godziny szkoleń na pracownika; jeśli brak systemu — listy obecności na szkoleniach + faktury za szkolenia zewnętrzne

Jak chronić dane pracownicze w procesie raportowania ESG?

Praktyczne zasady minimalizacji ryzyka RODO przy raportowaniu S1:

  1. Pracuj wyłącznie na danych zagregowanych: Raport ESG powinien zawierać tylko statystyki zbiorowe, nigdy dane osobowe pracowników.
  2. Aktualizuj klauzule informacyjne: Jeśli dane pracownicze są przekazywane podmiotom zewnętrznym (np. narzędziom ESG, audytorom), należy poinformować pracowników o tym celu przetwarzania w klauzuli informacyjnej (art. 13 RODO).
  3. Minimalizacja danych: Do obliczenia wskaźników ESG nie potrzeba imion, PESEL-i ani adresów pracowników — wystarczą dane statystyczne z systemu HR.
  4. Umowy powierzenia (art. 28 RODO): Jeśli korzystasz z zewnętrznego narzędzia ESG, które przetwarza dane pracownicze — zawrzyj umowę powierzenia przetwarzania danych.
  5. Retencja danych: Dane zebrane na potrzeby raportowania ESG przechowuj przez minimalny wymagany okres — w przypadku VSME nie ma określonego wymogu retencji, stosuj ogólne zasady (5-10 lat dla dokumentów finansowych).
Dane ESG to dane biznesowe, nie osobowe. Raporty VSME dotyczą firmy jako całości, a nie jej indywidualnych pracowników. To fundamentalna różnica, która znacznie upraszcza kwestie RODO.

Luka płacowa — szczególnie wrażliwy wskaźnik

Gender Pay Gap (luka płacowa) jest wymagana przez VSME dla firm powyżej 50 pracowników. Oblicza się ją jako:

Luka płacowa (%) = (średnie wynagrodzenie mężczyzn − średnie wynagrodzenie kobiet) / średnie wynagrodzenie mężczyzn × 100

Dane do obliczenia luki płacowej pochodzą z systemu kadrowego i są danymi zagregowanymi — nie ujawniamy wynagrodzeń indywidualnych. Należy jednak pamiętać, że w małych firmach (np. 10 kobiet, 40 mężczyzn), agregat może pośrednio ujawniać indywidualne wynagrodzenia jeśli w grupie jest tylko 1-2 osoby. W takim przypadku warto wstrzymać się z publikacją lub stosować zakresy zamiast dokładnych liczb.

RS
Rafał Senetra
Założyciel ESGraport · Seigo
← Wróć do bloga

Wygeneruj raport ESG dla swojej firmy

Wypełnij ankietę online i pobierz pełny raport VSME 2025 gotowy dla banku i kontrahenta.

Zacznij bezpłatnie