REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
20 sierpnia 2020, 17:04
Dr Joanna Łukaszyk
ekspert z zakresu ochrony danych osobowych
Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych. Dlaczego przetwarzanie danych z dowodu osobistego może być kwestionowane? / Fot. Fotolia
Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych. Dlaczego przetwarzanie danych z dowodu osobistego może być kwestionowane? / Fot. Fotolia

REKLAMA

REKLAMA

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Jak określić zakres danych osobowych?

Określając zakres danych osobowych, które mają być przetwarzane, należy przede wszystkim mieć na uwadze zasadę minimalizacji wynikającą z  RODO. W myśl tej zasady, zgodnie z art. 5 ust. 1 lit. c) RODO, dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Postępowanie zgodnie z tą zasadą musi oznaczać, że administrator dostosuje m.in. zakres danych osobowych do celu ich przetwarzania. Sprzeczne z zasadą minimalizacji będzie zatem przetwarzanie możliwie szerokiego zakresu danych osobowych w danym procesie, np. imienia, nazwiska, adresu e-mail oraz adresu zamieszkania w przypadku korzystania z newslettera, ponieważ w tym procesie za wystarczające należy uznać pozyskiwanie adresu e-mail.

REKLAMA

Sygnaliści w firmie. Przewodnik dla pracodawcy
Autopromocja

Sygnaliści w firmie. Przewodnik dla pracodawcy

Sprawdź

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Urlopy wypoczynkowe. Udzielanie, ustalanie wymiaru i rozliczanie wynagrodzenia
Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców

Polecamy: Pakiet Kadrowy: Wynagrodzenia 2020 + Czas pracy 2020 + Zatrudnianie i zwalnianie pracowników + Uprawnienia rodziców w pracy

Niestety, także i dzisiaj cześć administratorów stosuje zakres danych osobowych niedostosowany do specyfiki konkretnego procesu, opierając się raczej na swoich przyzwyczajeniach, wcześniejszych doświadczeniach i praktykach, często jeszcze sprzed zmiany przepisów, niż na analizie przepisów lub zakresu danych potrzebnych w konkretnym procesie. Przykładem może być nadal występujące przetwarzanie serii i numeru dowodu osobistego w stosunku pracy poprzez gromadzenie tych danych osobowych (a często także i innych z dowodu osobistego w przypadku wykonywania kserokopii tego dokumentu) w teczce akt osobowych pracownika.

Dlaczego jednoczesne przetwarzanie danych osobowych z dowodu osobistego jest kwestionowane?

Numer PESEL oraz seria i numer dowodu osobistego to przykłady identyfikatorów, których przetwarzanie jest dopuszczalne, z reguły w przypadkach określonych przepisami prawa. Podstawowym celem przetwarzania tych danych osobowych jest umożliwienie identyfikacji osoby fizycznej, w tym celu administratorzy często pozyskują numer PESEL (do celu identyfikacji czy ewentualnego dochodzenia roszczeń). Nie oznacza to jednak, że administrator może przetwarzać dowolną liczbą identyfikatorów osoby fizycznej. Przede wszystkim, w zdecydowanej liczbie przypadków pozyskiwanie więcej niż jednego identyfikatora (a więc jednocześnie numeru PESEL oraz serii i numeru dowodu osobistego) będzie sprzeczne z zasadą minimalizacji. Prawidłowe stosowanie tej zasady oznacza, że administrator nie zbiera niepotrzebnych mu w danym procesie przetwarzania danych osobowych, a tym samym  nie naraża się na zarzut pozyskiwania danych nadmiarowych. Po drugie, pozyskiwanie wszystkich danych osobowych zawartych w dowodzie osobistym nie ma z reguły oparcia w przepisie prawa. Zatem pozyskanie przez administratora numeru PESEL (np. do celu identyfikacji strony umowy) powinno wykluczyć pozyskiwanie serii i numeru dowodu osobistego, które miałoby służyć osiągnięciu tego samego celu. Ponadto, przetwarzanie serii i numeru dowodu osobistego jest dopuszczalne w przypadkach wyraźnie wskazanych w przepisach prawa, np. w przypadku ich zbierania  przez kuratorów, banki czy, w przypadku niektórych podmiotów, pozyskiwania serii i numeru dowodu osobistego, jeżeli podmiot danych nie posiada numeru PESEL.

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenia
Autopromocja

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenie

Sprawdź

Zobacz również:

Kiedy przetwarzanie serii i numeru dowodu nie jest dopuszczalne?

Pozyskiwanie serii i numeru dokumentu tożsamości, np. dowodu osobistego nie jest prawidłowe:

Dalszy ciąg materiału pod wideo
  • w przypadku wypożyczania sprzętu wodnego, rowerów, nart etc. (dodatkowym ryzykiem w tym przypadku jest pozostawienie dowodu osobistego w swoisty „zastaw”, do momentu zwrotu sprzętu; w takim przypadku Urząd Ochrony Danych Osobowych rekomenduje spisywanie danych z dowodu osobistego, tj. imienia, nazwiska i numeru PESEL oraz zniszczenie notatki z tymi danymi po oddaniu sprzętu[1]),
  • w przypadku gromadzenia dokumentacji pracowniczej, np. na kwestionariuszach osobowych dla pracowników (seria i numer dowodu osobistego nie mieści się w zakresie danych określonych przez ustawodawcę w kodeksie pracy),
  • w przypadku zawierania umów cywilnoprawnych, obok innych danych identyfikujących osobę fizyczną (np. adres zamieszkania, numer PESEL),
  • w przypadku zawierania umów cywilnoprawnych, jako identyfikator pozyskiwany dla celów ewentualnego dochodzenia roszczeń (wystarczający do tego celu jest numer PESEL),
  • do weryfikacji tożsamości osoby fizycznej, w przypadku żądania np. dostępu do jej danych osobowych przetwarzanych przez administratora (weryfikując tożsamość tej osoby, administrator nie może pozyskiwać nowych danych osobowych).
Zobacz również:

Należy też mieć na uwadze, że w wielu przepisach prawa, przewidujących ewentualne pozyskiwanie danych osobowych w postaci serii i numeru dowodu osobistego, ustawodawca nakazuje w pierwszej kolejności pozyskać numer PESEL, a dopiero w jego braku – właśnie serię i numer dowodu osobistego. Poza tym, administrator musi liczyć się także i z tym, że osoba fizyczna, której dane przetwarza, postanowi skorzystać z jednego z przysługujących jej na gruncie RODO praw, i np. zażąda usunięcia serii i dowodu numeru osobistego. W takim przypadku administratorowi będzie trudno wykazać, że te dane osobowe są niezbędne w konkretnym procesie przetwarzania, jeżeli nie będzie mógł uzasadnić ich pozyskania poprzez wskazanie  właściwej podstawy prawnej jego przetwarzania.

[1] https://uodo.gov.pl/pl/138/1307, dostęp dn. 14.08.2020 r.

Powiązane
Bezpieczeństwo danych osobowych a praca zdalna
Bezpieczeństwo danych osobowych a praca zdalna
Jak przeprowadzić digitalizację dokumentacji?
Jak przeprowadzić digitalizację dokumentacji?
Kontrola w firmie - czy kontroler może mieć wgląd w akta osobowe?
Kontrola w firmie - czy kontroler może mieć wgląd w akta osobowe?
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kiedy emeryt nie otrzyma 1878,91 zł emerytury? Najniższa emerytura nie jest dla każdego
04 sie 2025

Najniższa emerytura przewidziana w każdym roku przepisami prawa nie przysługuje wszystkim emerytom. Nie każdy, kto przekroczy wiek emerytalny, uzyska 1878,91 zł emerytury. Dlaczego?
Jak skutecznie wprowadzić skrócony tydzień pracy?
04 sie 2025

Skrócenie tygodnia pracy poprzez zmniejszenie liczby godzin pracy nic nie da. Trzeba być gotowym na konkretne zmiany w organizacji. Jakich modyfikacji należy dokonać, aby krótszy czas pracy dobrze się sprawdził?
Awans zawodowy pracownika socjalnego — nowe wyjaśnienia MRPiPS
04 sie 2025

Czy pracownik socjalny musi przejść wszystkie stopnie awansu po kolei? Ile czasu trzeba czekać na awans? Ministerstwo Rodziny wyjaśnia zasady ścieżki zawodowej w odpowiedzi na interpelację poselską. Wyjaśniamy, co musi spełnić kandydat.
Sierpień 2025 - dni wolne i godziny pracy
04 sie 2025

Sierpień 2025 – dni wolne od pracy i godziny pracy. Po najbardziej zapracowanym miesiącu w roku, lipcu, następuje miesiąc ze świętem ustawowo wolnym od pracy. Jaki jest wymiar czasu pracy w sierpniu?

REKLAMA

Diety i składki ZUS dla sołtysów [projekt trafił do Sejmu]
01 sie 2025

Sołtysi zyskają możliwość otrzymywania diet i opłacania składek na ubezpieczenie społeczne z budżetu gminy – zakłada projekt nowelizacji ustawy o samorządzie gminnym. Nowe przepisy przewidują też szerszy wpływ sołtysów na zarządzanie mieniem sołectwa.
Sąd: nieporozumienie komunikacyjne (złe daty na L4) nie pozbawia prawa do zasiłku chorobowego
31 lip 2025

Sprawa przed SR w Szczecinie dotyczyła pracy podczas zwolnienia lekarskiego i w gruncie rzeczy nieporozumienia komunikacyjnego. W opinii sądu, w takiej sytuacji nie można obciążać ubezpieczonego negatywnymi konsekwencjami, czyli pozbawiać go prawa do zasiłku chorobowego za cały okres zwolnienia. Przedstawiamy dość ciekawy problem prawny i spór między ZUSem a ubezpieczonym.
50+ na rynku pracy. Co to daje?
31 lip 2025

Praca po pięćdziesiątce. Co daje pyta wielu? Dlaczego aktywizacja 50+ jest tak ważna? Otóż wspieranie osób w wieku 50+ na rynku pracy to naturalna konsekwencja zmian demograficznych. Społeczeństwo się starzeje, a utrzymanie aktywności zawodowej starszych pokoleń ma kluczowe znaczenie nie tylko dla poprawy jakości ich życia, ale także dla kondycji polskiej gospodarki, stabilności rynku pracy oraz finansów publicznych.
Bon na zasiedlenie 2025 bez limitu wieku. Ile wynosi kwota?
30 lip 2025

Bon na zasiedlenie od 1 czerwca 2025 roku przysługuje na nowych zasadach. Kiedy można skorzystać z tej formy wsparcia bezrobotnych? Jest dobra wiadomość - nie funkcjonuje już limit wieku. Jakie zmiany weszły w życie?

REKLAMA

Stres, nieobecność w pracy i zwolnienia pracowników po cyberatakach
29 lip 2025

Coraz częściej konsekwencje cyberataków dotykają pracowników odpowiedzialnych za bezpieczeństwo informatyczne firm. Stres, nieobecność w pracy, a nawet zwolnienia to kolejne problemy, z którymi muszą radzić sobie zaatakowane przedsiębiorstwa.
Będą zmiany w definicji mobbingu i obowiązkach pracodawcy
29 lip 2025

Według badań aż 90% pracowników spotyka się w pracy z mobbingiem. Mimo obowiązku nałożonego w Kodeksie pracy, zwalczanie mobbingu jest bardzo trudne. Przed mobbingiem nie chronią także nspektorzy pracy, ponieważ nie dysponują żadnymi władczymi narzędziami. Trwają prace nad zmianą definicji mobbingu i związanymi z tym obowiązkami pracodawców.

REKLAMA