| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | WIDEOAKADEMIA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Kadry > Indywidualne prawo pracy > Ochrona danych osobowych > Ochrona danych osobowych pracowników

Ochrona danych osobowych pracowników

Każdy pracodawca ma obowiązek chronić dane osobowe swoich pracowników w sposób zapewniający dostęp do tych danych wyłącznie uprawnionym podmiotom. Jego naruszenie może wiązać się z odpowiedzialnością, np. cywilną i karną.

• obowiązek informacyjny (np. o adresie i siedzibie spółki, celu zbierania danych, prawie dostępu do treści swoich danych i możliwości ich poprawiania);

• obowiązek szczególnej staranności przy przetwarzaniu danych (dane powinny być zbierane zgodnie z zasadą adekwatności, tj. nie mogą być przetwarzane poza zakres, jaki jest niezbędny do ich prawidłowego wykorzystania, przy czym zasadę tę wyłącza reguła z art. 221 k.p., oraz zasadą czasowości - dane przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie mogą być przetwarzane dłużej, niż jest to niezbędne do osiągnięcia celu przetwarzania, np. po ustaniu stosunku pracy dalsze przetwarzanie danych byłego pracownika jest wyłączone);

• obowiązek zgłoszenia zbioru danych do rejestracji (niestety przepis ten jest bardzo często naruszany). Z drugiej zaś strony istnieją liczne wyłączenia w tym zakresie, np. nie podlegają zgłoszeniu dane przetwarzane w związku z zatrudnieniem, zbiory CV kandydatów do pracy czy dane powszechnie dostępne);

• obowiązek zabezpieczenia danych, np. przed udostępnieniem ich osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, czy przetwarzaniem z naruszeniem ustawy.

Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie sporządzone i podpisane przez administratora danych. Ponieważ w praktyce będą to przede wszystkim pracownicy, upoważnienie powinno indywidualizować osobę, której zostało wydane, oraz szczegółowo określać zakres czynności, do których jest upoważniona taka osoba (np. tylko do odczytu danych).

Odpowiedzialność za naruszenie przepisów ustawy

Odpowiedzialność za naruszenie ustawy będzie wynikała przede wszystkim z nieprawidłowego wykonania ostatniego z omówionych wyżej obowiązków - obowiązku zabezpieczenia danych osobowych. Podmiot dopuszczający się uchybień w tym zakresie może więc ponieść odpowiedzialność karną, ale i administracyjną czy zwykłą pracowniczą.

Odpowiedzialność karną poniesie każdy, kto, administrując danymi, narusza obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem. Podlega wówczas grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

W przypadku odpowiedzialności administracyjnej, która może mieć miejsce w razie stwierdzenia naruszenia przepisów o ochronie danych osobowych przez podmiot zainteresowany, i zgłoszenia tego faktu Generalnemu Inspektorowi Ochrony Danych Osobowych lub z urzędu - przez GIODO bezpośrednio, Generalny Inspektor, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności:

Narzędzia kadrowego

POLECANE

SKŁADKI ZUS

reklama

Ostatnio na forum

Fundusze unijne

Eksperci portalu infor.pl

Radosław Pazik

Doradca podatkowy Dyrektor Oddziału Wielkopolskiego Instytutu Studiów Podatkowych w Poznaniu

Zostań ekspertem portalu Infor.pl »