| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Kadry > Poprzednie tematy > Odpowiedzialność pracodawcy za naruszenie ochrony danych osobowych pracownika

Odpowiedzialność pracodawcy za naruszenie ochrony danych osobowych pracownika

Tylko przestrzeganie ustawy o ochronie danych osobowych zabezpiecza pracodawcę przed roszczeniami pracowników z tytułu naruszenia ich danych.

Obowiązujące przepisy umożliwiają pracodawcy pozyskanie pewnych informacji dotyczących pracownika, obejmujących jego dane osobowe. O rodzaju tych danych stanowią art. 221 k.p. oraz przepisy odrębne. Mając dostęp do pozyskanych danych osobowych, pracodawca powinien zadbać o ich ochronę zgodnie z ustawą o ochronie danych osobowych (zwaną dalej u.o.d.o.).

Pracodawca jako administrator danych

W związku z zatrudnianiem pracowników pracodawca tworzy zbiór danych o charakterze osobowym. W jego skład wchodzi dokumentacja związana ze stosunkiem pracy oraz akta personalne pracowników. Zadaniem pracodawcy jako tzw. administratora danych osobowych jest zarządzanie tym zbiorem oraz przetwarzanie danych w nim zawartych. Przez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych (art. 7 u.o.d.o.).

Ochrona danych osobowych przez pracodawcę >>

Na administratorach danych ciążą szczególne obowiązki związane z zabezpieczeniem danych zawarte w art. 36–39a u.o.d.o. Przewidują one m.in., że administrator danych jest zobowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Administrator jest ponadto zobowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostają do zbioru wprowadzone oraz komu są przekazywane. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Środki ochrony

Pracownikowi, którego dane osobowe zostały naruszone przez pracodawcę w związku z niewłaściwym przetwarzaniem lub ujawnieniem tych danych, przysługuje ochrona prawna.

Uprawnienia pracowników, których dane są przetwarzane, określają:

  • ustawa o ochronie danych osobowych,
  • Kodeks pracy,
  • Kodeks cywilny.

Pracownikowi przysługuje roszczenie o uzupełnienie, uaktualnienie, sprostowanie danych osobowych, czasowe lub stałe wstrzymanie ich przetwarzania lub ich usunięcie, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy o ochronie danych osobowych albo są już zbędne do realizacji celu, dla którego zostały zebrane. W razie niespełnienia żądania przez pracodawcę–administratora danych, pracownik może zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych z wnioskiem o nakazanie dopełnienia obowiązku.

Natomiast do prawnopracowniczych instrumentów ochrony należy zaliczyć prawo do rozwiązania stosunku pracy bez wypowiedzenia na podstawie art. 55 § 11 k.p. z powodu ciężkiego naruszenia obowiązków wobec pracownika. Pracownik może również żądać sprostowania świadectwa pracy, jeżeli podane w nim informacje naruszają jego dobra osobiste.

Narzędzia kadrowego

POLECANE

PRAWO PRACY DLA RODZICÓW

reklama

Ostatnio na forum

Fundusze unijne

WYDARZENIA

Eksperci portalu infor.pl

Łatwe podatki

Portal „Łatwe podatki” pozwala zrozumieć trudne zagadnienia związane z podatkami (takimi jak np. VAT, CIT czy PIT) w sposób stosunkowo przystępny, podparty ciekawymi przykładami.

Zostań ekspertem portalu Infor.pl »