| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Kadry > Indywidualne prawo pracy > Ochrona danych osobowych > Ochrona danych osobowych przez pracodawcę

Ochrona danych osobowych przez pracodawcę

Pracodawca jest administratorem danych osobowych. Ponosi więc odpowiedzialność za przetwarzanie danych w sposób niezgodny z przepisami ustawy o ochronie danych osobowych. Kary za naruszenia tej ustawy mogą być wysokie.

Nieprawidłowości w przechowywaniu danych

Odpowiedzialności karnej podlega ten, kto przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru (art. 50 ustawy o ochronie danych osobowych).

Jedną z zasadniczych kwestii w tym przypadku będzie ustalenie celu przetwarzania danych w kontekście stosunków pracy. Cel danych osobowych to m.in. zidentyfikowanie tożsamości pracownika oraz poznanie informacji, które charakteryzują osobę od strony przydatności zawodowej, tj. wykształcenia, przebiegu pracy zawodowej, oraz stwierdzenie przeciwwskazań lekarskich do wykonywania określonej pracy. Zakres informacji zgromadzonych w poszczególnych zbiorach powinien odpowiadać wyżej wskazanemu celowi.

Odpowiedzialność karną będzie ponosił także ten, kto, administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych, udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym (art. 51 ustawy o ochronie danych osobowych). W tym przypadku odpowiedzialność może ponosić nie tylko pracodawca lub osoba go reprezentująca, ale także pracownicy przetwarzający dane osobowe.

Naruszenie obowiązujących przepisów polega na:

  • udostępnieniu danych osobowych osobom nieuprawnionym, tj. jeżeli osoba nieupoważniona zapoznała się z treścią danych lub dysponuje ich nośnikiem lub
  • umożliwieniu dostępu do tych danych, tj. stworzona zostaje sytuacja, w której dane są dostępne i możliwe jest zapoznanie się z ich treścią (np. pracownik kadr, wychodząc z pokoju, nie zamyka go na klucz).

Kto, administrując danymi, narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku (art. 52 ustawy o ochronie danych osobowych).

Pracodawcy jako administratorzy danych osobowych zwolnieni są z obowiązku rejestracji zbioru danych dotyczących kandydatów do pracy, pracowników lub osób zatrudnionych na podstawie umów cywilnoprawnych. Stąd nie ponoszą oni odpowiedzialności za niezgłoszenie zbiorów danych dotyczących pracowników, gdyż nie muszą tego robić.

reklama

Narzędzia kadrowego

POLECANE

PRAWO PRACY DLA RODZICÓW

reklama

Ostatnio na forum

Fundusze unijne

WYDARZENIA

Eksperci portalu infor.pl

Madejski Sasiński Starowicz radcowie prawni

spółka partnerska

Zostań ekspertem portalu Infor.pl »