| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE MOBILNE | KARIERA | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Kadry > Indywidualne prawo pracy > Ochrona danych osobowych > Ochrona danych osobowych pracowników

Ochrona danych osobowych pracowników

Każdy pracodawca ma obowiązek chronić dane osobowe swoich pracowników w sposób zapewniający dostęp do tych danych wyłącznie uprawnionym podmiotom. Jego naruszenie może wiązać się z odpowiedzialnością, np. cywilną i karną.

• obowiązek informacyjny (np. o adresie i siedzibie spółki, celu zbierania danych, prawie dostępu do treści swoich danych i możliwości ich poprawiania);

• obowiązek szczególnej staranności przy przetwarzaniu danych (dane powinny być zbierane zgodnie z zasadą adekwatności, tj. nie mogą być przetwarzane poza zakres, jaki jest niezbędny do ich prawidłowego wykorzystania, przy czym zasadę tę wyłącza reguła z art. 221 k.p., oraz zasadą czasowości - dane przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie mogą być przetwarzane dłużej, niż jest to niezbędne do osiągnięcia celu przetwarzania, np. po ustaniu stosunku pracy dalsze przetwarzanie danych byłego pracownika jest wyłączone);

• obowiązek zgłoszenia zbioru danych do rejestracji (niestety przepis ten jest bardzo często naruszany). Z drugiej zaś strony istnieją liczne wyłączenia w tym zakresie, np. nie podlegają zgłoszeniu dane przetwarzane w związku z zatrudnieniem, zbiory CV kandydatów do pracy czy dane powszechnie dostępne);

• obowiązek zabezpieczenia danych, np. przed udostępnieniem ich osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, czy przetwarzaniem z naruszeniem ustawy.

Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie sporządzone i podpisane przez administratora danych. Ponieważ w praktyce będą to przede wszystkim pracownicy, upoważnienie powinno indywidualizować osobę, której zostało wydane, oraz szczegółowo określać zakres czynności, do których jest upoważniona taka osoba (np. tylko do odczytu danych).

Odpowiedzialność za naruszenie przepisów ustawy

Odpowiedzialność za naruszenie ustawy będzie wynikała przede wszystkim z nieprawidłowego wykonania ostatniego z omówionych wyżej obowiązków - obowiązku zabezpieczenia danych osobowych. Podmiot dopuszczający się uchybień w tym zakresie może więc ponieść odpowiedzialność karną, ale i administracyjną czy zwykłą pracowniczą.

Odpowiedzialność karną poniesie każdy, kto, administrując danymi, narusza obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem. Podlega wówczas grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

W przypadku odpowiedzialności administracyjnej, która może mieć miejsce w razie stwierdzenia naruszenia przepisów o ochronie danych osobowych przez podmiot zainteresowany, i zgłoszenia tego faktu Generalnemu Inspektorowi Ochrony Danych Osobowych lub z urzędu - przez GIODO bezpośrednio, Generalny Inspektor, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności:

reklama

Polecamy artykuły

Narzędzia kadrowego

POLECANE

REWOLUCYJNE ZMIANY W UMOWACH ZLECENIA 2017

reklama

Ostatnio na forum

Eksperci portalu infor.pl

Castrol

Castrol jest jednym z największych na świecie producentów olejów silnikowych i środków smarnych. Produkty Castrol powstają w oparciu o analizy, zaawansowane technologie i innowacje. Castrol od zawsze kładzie nacisk na opracowywanie środków smarnych najwyższej jakości. W tym celu stworzył zaawansowane centra technologiczne, działające w Wielkiej Brytanii, a także w Stanach Zjednoczonych, Niemczech, Japonii, Indiach i Chinach. Castrol posiada dostęp do wszystkich typów baz oraz dodatków olejowych, dzięki czemu do każdego z produkowanych przez siebie środków smarnych może dobierać najlepsze bazy i dodatki z całego świata.

Zostań ekspertem portalu Infor.pl »