Kategorie

Ochrona danych osobowych przez pracodawcę

Pracodawca jest administratorem danych osobowych. Ponosi więc odpowiedzialność za przetwarzanie danych w sposób niezgodny z przepisami ustawy o ochronie danych osobowych. Kary za naruszenia tej ustawy mogą być wysokie.

W stosunkach pracy najczęściej spotykane nieprawidłowości związane z przetwarzaniem danych osobowych dotyczą przetwarzania zbyt szerokiego zakresu danych (naruszenie zasady adekwatności danych do celu) lub niezabezpieczenia lub nienależytego zabezpieczenia danych osobowych pracowników przed dostępem osób nieuprawnionych.

Problem testów psychologicznych

Odpowiedzialności karnej podlega ten, kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne, albo do których przetwarzania nie jest uprawniony. Postępowanie takie zagrożone jest sankcją grzywny, karą ograniczenia wolności albo pozbawienia wolności do lat 2. Ponadto, jeżeli powyższy czyn dotyczy tzw. danych wrażliwych, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3 (art. 49 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych – DzU z 2002 r. nr 101, poz. 926 ze zm.). Przestępstw powyższych można dopuścić się wówczas, gdy dane są przetwarzane, choć nie występują przesłanki dopuszczalności ich przetwarzania określone w ustawie o ochronie danych osobowych lub też w sytuacji, gdy co prawda przetwarzanie danych jest dopuszczalne, lecz dokonuje tego podmiot nieuprawniony.

W stosunkach zatrudnienia znaczenie będzie miało przetwarzanie danych wrażliwych, przetwarzanych za zgodą pracownika. Dane takie mogą być zbierane w procesie realizacji polityki zarządzania zasobami ludzkimi, gdy pracodawcy stosują różnego rodzaju środki oceniania pracowników i określania ich przydatności do pracy na danym stanowisku. Dość popularne stają się testy psychologiczne stosowane w trakcie procedur rekrutacyjnych. Wśród technik selekcji dostępnych tylko dla psychologów znajdują się narzędzia diagnozujące zdolności umysłowe, tj. ogólne lub specyficzne możliwości funkcjonowania intelektualnego, lub kwestionariusze i inwentarze psychologiczne, które służą do badania cech osobowości, temperamentu czy funkcjonowania emocjonalnego. Niewątpliwie pracownik poddający się w fazie rekrutacji i selekcji (przyjęcia do pracy bądź awansu na określone stanowisko) diagnozie psychologicznej ujawnia pracodawcy wiele informacji z zakresu prywatności (np. dojrzałości społecznej i emocjonalnej). Uzyskane przez pracodawcę, nawet za zgodą pracownika, dane osobowe w trakcie tego typu testów mogą stanowić zbyt szeroki zakres informacji do celu przetwarzania, jakim jest wybór kandydata na określone stanowisko pracy (dane nie będą adekwatne), a tym samym może powstać sytuacja, w której dane przetwarzane będą przez podmiot nieuprawniony.

Choć pracownicy lub kandydaci do pracy poddawani są określonym testom za swoją zgodą, jednak często nie mają pełnej świadomości tego, jakie informacje o sobie przekażą pracodawcy, poddając się badaniu.


Nieprawidłowości w przechowywaniu danych

Odpowiedzialności karnej podlega ten, kto przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru (art. 50 ustawy o ochronie danych osobowych).

Jedną z zasadniczych kwestii w tym przypadku będzie ustalenie celu przetwarzania danych w kontekście stosunków pracy. Cel danych osobowych to m.in. zidentyfikowanie tożsamości pracownika oraz poznanie informacji, które charakteryzują osobę od strony przydatności zawodowej, tj. wykształcenia, przebiegu pracy zawodowej, oraz stwierdzenie przeciwwskazań lekarskich do wykonywania określonej pracy. Zakres informacji zgromadzonych w poszczególnych zbiorach powinien odpowiadać wyżej wskazanemu celowi.

Odpowiedzialność karną będzie ponosił także ten, kto, administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych, udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym (art. 51 ustawy o ochronie danych osobowych). W tym przypadku odpowiedzialność może ponosić nie tylko pracodawca lub osoba go reprezentująca, ale także pracownicy przetwarzający dane osobowe.

Naruszenie obowiązujących przepisów polega na:

  • udostępnieniu danych osobowych osobom nieuprawnionym, tj. jeżeli osoba nieupoważniona zapoznała się z treścią danych lub dysponuje ich nośnikiem lub
  • umożliwieniu dostępu do tych danych, tj. stworzona zostaje sytuacja, w której dane są dostępne i możliwe jest zapoznanie się z ich treścią (np. pracownik kadr, wychodząc z pokoju, nie zamyka go na klucz).

Kto, administrując danymi, narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku (art. 52 ustawy o ochronie danych osobowych).

Pracodawcy jako administratorzy danych osobowych zwolnieni są z obowiązku rejestracji zbioru danych dotyczących kandydatów do pracy, pracowników lub osób zatrudnionych na podstawie umów cywilnoprawnych. Stąd nie ponoszą oni odpowiedzialności za niezgłoszenie zbiorów danych dotyczących pracowników, gdyż nie muszą tego robić.


Kontrole GIODO

Instytucjonalną formą ochrony danych osobowych jest powołanie Generalnego Inspektora Danych Osobowych (GIODO). Do zadań GIODO należy m.in. kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych oraz wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów w ustawie o ochronie danych osobowych.

W celu wykonania ustawowych zadań Generalny Inspektor, zastępca Generalnego Inspektora lub upoważnieni przez niego pracownicy Biura GIODO mają prawo:

  • wstępu w godz. od 6.00 do 22.00, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczeń, w których jest zlokalizowany zbiór danych oraz do pomieszczeń, w których przetwarzane są dane poza zbiorem danych,
  • żądania pisemnych i ustnych wyjaśnień,
  • wzywania i przesłuchiwania osoby w zakresie niezbędnym do ustalenia stanu faktycznego,
  • wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli,
  • sporządzania ich kopii, przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych,
  • zlecania przeprowadzania ekspertyz.

W przypadku stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej lub jej pracownika wyczerpuje znamiona przestępstw określonego w ustawie, Generalny Inspektor kieruje do organu powołanego do ścigania przestępstw zawiadomienia o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie.

Podstawa prawna:

Chcesz dowiedzieć się więcej, sięgnij po naszą publikację
Umowy o pracę – zawieranie i rozwiązywanie
Umowy o pracę – zawieranie i rozwiązywanie
Tylko teraz
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Kiedy zmiana czasu na zimowy w 2021?

    Kiedy jest zmiana czasu na zimowy w 2021 r.? Czy ostatni raz przestawiamy zegarki jesienią? Jak zmiana czasu wpływa na czas pracy w nocy?

    Wypłata wynagrodzenia za pracę w sobotę, niedzielę

    Wypłata wynagrodzenia za pracę to podstawowy obowiązek pracodawcy. Co w przypadku, gdy dzień wypłaty wynagrodzenia wypada w sobotę lub niedzielę?

    Jak niemieccy pracodawcy przygotowują się na 4 falę covid?

    4 fala covid przewidywana jest na jesień 2021 r. Statystyki wskazują na tendencję wzrostową zakażeń. Jak niemieccy pracodawcy przygotowują się na ten trudny czas?

    Weryfikacja szczepień pracowników - projekt

    Weryfikacja szczepień pracowników - trwają prace nad projektem nowych przepisów. Czy pracodawcy będą mogli sprawdzić fakt zaszczepienia się przeciw COVID-19 przez pracowników?

    Umowa o dzieło - ZUS, zgłoszenie

    Umowa o dzieło - zgłoszenie do ZUS jest obowiązkowe od 2021 r. Jaki jest termin na zgłoszenie? Kto musi zgłosić umowę do ZUS?

    Zmiany w ubezpieczeniach społecznych od 18 września 2021 r.

    Najnowsze zmiany w ubezpieczeniach społecznych weszły w życie 18 września 2021 r. Sprawdź, co się zmieni.

    Wypalenie zawodowe podstawą zwolnienia lekarskiego od 2022 r.

    Wypalenie zawodowe od 2022 r. będzie podstawą do otrzymania zwolnienia lekarskiego (l4). Czym jest wypalenie? Jakie są objawy? Jak przeciwdziałać?

    Przeniesienie urlopu na kolejną umowę - wzór porozumienia

    Przeniesienie urlopu wypoczynkowego na kolejną umowę o pracę może nastąpić na mocy porozumienia stron. Jak je prawidłowo sporządzić? Oto wzór porozumienia.

    Ostatnie dni na wniosek o zwolnienie z ZUS!

    Wniosek o zwolnienie z ZUS - sklepiki szkolne i piloci muzealnych wycieczek mają ostatnie dni na ubieganie się o zwolnienie z obowiązku opłacania składek ZUS.

    Podwyższona kwota wolna od potrąceń - covid

    Podwyższona kwota wolna od potrąceń została przewidziana w tarczy na czas pandemii COVID-19. Kogo dotyczy? Ile wynosi?

    Usprawiedliwienie nieobecności w pracy - szczepienie

    Usprawiedliwienie nieobecności w pracy z powodu szczepienia - kiedy jest możliwe? Czy szczepienie dziecka uzasadnia zwolnienie od pracy?

    Kobiety najwięcej ucierpiały na pandemii

    Kobiety najwięcej straciły w czasie pandemii. To one częściej były zwalniane. Spadł na nie ciężar opieki nad dziećmi i pracy jednocześnie. Jak wpłynęło to na ich zdrowie?

    Płace rosną, bo firmy walczą o pracowników

    Płace rosną wszędzie. Wszystkie kody PKD odnotowały w sierpniu 2021 r. podwyżki wynagrodzeń. Firmy walczą w ten sposób o pracowników.

    Jak można podzielić urlop ojcowski?

    Urlop ojcowski przysługuje w wymiarze 2 tygodni. Jak można go podzielić? Do kiedy należy go wykorzystać?

    Skrócenie izolacji i dopuszczenie pracownika do pracy

    Skrócenie izolacji i dopuszczenie pracownika do pracy - czy jest możliwe? Co na to prawo? Jakie świadczenia przysługują za czas izolacji?

    Składki KRUS - IV kwartał 2021 r.

    Składki KRUS w IV kwartale 2021 r. - ile wynosi miesięczna składka na ubezpieczenie wypadkowe, chorobowe i macierzyńskie?

    Dyscyplinarka za brak szkolenia BHP

    Czy brak szkolenia BHP może być podstawą dyscyplinarki? Czy można uznać to za ciężkie naruszenie podstawowych obowiązków pracownika?

    Dzień Pracownika Służby BHP

    Dzień Pracownika Służby BHP przypada na 19 września każdego roku. Z tej okazji Minister Rodziny i Polityki Społecznej przygotowała list z podziękowaniami i życzeniami dla pracowników służb BHP.

    Dobre i złe nawyki pracy zdalnej [BADANIE]

    Praca zdalna pomaga łączyć pracę z życiem prywatnym. Jakie są dobre i złe nawyki zdalnych pracowników? Oto wyniki badania przeprowadzonego w Wielkiej Brytanii, Francji i Niemczech.

    Płaca minimalna a gospodarka - podcast premiera

    Jaki wpływ na gospodarkę ma płaca minimalna? Czym skutkuje brak godziwego wynagrodzenia? Premier wystartował z autorskim podcastem.

    Składka zdrowotna 9% średniej płacy krajowej

    Składka zdrowotna liczona od średniej płacy krajowej to propozycja Rzecznika MŚP. Czy 9% przeciętnej płacy w gospodarce przy podatku liniowym to dobre rozwiązanie? Ile wyniosłaby w 2022 r.?

    Wzrost minimalnego wynagrodzenia - czy trzeba zmieniać umowę o pracę?

    Wzrost minimalnego wynagrodzenia - czy trzeba zmieniać umowę o pracę? Co roku rośnie kwota minimalnego wynagrodzenia za pracę (tzw. najniższej krajowej, płacy minimalnej) i minimalnej stawki godzinowej. Już dziś wiadomo, że minimalne wynagrodzenie wzrośnie w 2022 r. do 3010 zł brutto (w 2021 roku wynosi 2800 zł). Pracownicy i pracodawcy mają wątpliwości, czy z uwagi na wzrost płacy minimalnej od nowego roku trzeba zmienić postanowienia wszystkich umów o pracę, które obecnie opiewają na kwotę niższą niż 3010 zł? Czy można nie zmieniać umów a np. uzupełniać wynagrodzenie za pracę, premią do wysokości minimalnego wynagrodzenia za pracę? Co może zrobić pracownik, jeżeli pracodawca nie wypłaca mu minimalnego wynagrodzenia? Wyjaśnień w tym zakresie udzieliła Państwowa Inspekcja Pracy.

    Jak zapewnić bezpieczeństwo pracownikom zdalnym?

    Bezpieczeństwo pracowników zdalnych może stanowić duże wyzwanie. To w domu zdarza się najwięcej wypadków. Za co odpowiada pracodawca? Jakie są przepisy BHP?

    Potwierdzenie danych w ZUS - instrukcja

    Potwierdzenie danych w ZUS można otrzymać przez PUE ZUS. Jak samodzielnie utworzyć dokument? Oto instrukcja jak zrobić to krok po kroku.

    Potwierdzenie z PUE ZUS pobierze także świadczeniobiorca

    Elektroniczne Potwierdzenie z PUE ZUS pobierze teraz także świadczeniobiorca, np. potwierdzenie prawa do emerytury, renty, zasiłku.