REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
20 sierpnia 2020, 17:04
Dr Joanna Łukaszyk
ekspert z zakresu ochrony danych osobowych
Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych. Dlaczego przetwarzanie danych z dowodu osobistego może być kwestionowane? / Fot. Fotolia
Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych. Dlaczego przetwarzanie danych z dowodu osobistego może być kwestionowane? / Fot. Fotolia

REKLAMA

REKLAMA

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Jak określić zakres danych osobowych?

Określając zakres danych osobowych, które mają być przetwarzane, należy przede wszystkim mieć na uwadze zasadę minimalizacji wynikającą z  RODO. W myśl tej zasady, zgodnie z art. 5 ust. 1 lit. c) RODO, dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Postępowanie zgodnie z tą zasadą musi oznaczać, że administrator dostosuje m.in. zakres danych osobowych do celu ich przetwarzania. Sprzeczne z zasadą minimalizacji będzie zatem przetwarzanie możliwie szerokiego zakresu danych osobowych w danym procesie, np. imienia, nazwiska, adresu e-mail oraz adresu zamieszkania w przypadku korzystania z newslettera, ponieważ w tym procesie za wystarczające należy uznać pozyskiwanie adresu e-mail.

REKLAMA

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Urlopy wypoczynkowe. Udzielanie, ustalanie wymiaru i rozliczanie wynagrodzenia
Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców

Polecamy: Pakiet Kadrowy: Wynagrodzenia 2020 + Czas pracy 2020 + Zatrudnianie i zwalnianie pracowników + Uprawnienia rodziców w pracy

Niestety, także i dzisiaj cześć administratorów stosuje zakres danych osobowych niedostosowany do specyfiki konkretnego procesu, opierając się raczej na swoich przyzwyczajeniach, wcześniejszych doświadczeniach i praktykach, często jeszcze sprzed zmiany przepisów, niż na analizie przepisów lub zakresu danych potrzebnych w konkretnym procesie. Przykładem może być nadal występujące przetwarzanie serii i numeru dowodu osobistego w stosunku pracy poprzez gromadzenie tych danych osobowych (a często także i innych z dowodu osobistego w przypadku wykonywania kserokopii tego dokumentu) w teczce akt osobowych pracownika.

Dlaczego jednoczesne przetwarzanie danych osobowych z dowodu osobistego jest kwestionowane?

Numer PESEL oraz seria i numer dowodu osobistego to przykłady identyfikatorów, których przetwarzanie jest dopuszczalne, z reguły w przypadkach określonych przepisami prawa. Podstawowym celem przetwarzania tych danych osobowych jest umożliwienie identyfikacji osoby fizycznej, w tym celu administratorzy często pozyskują numer PESEL (do celu identyfikacji czy ewentualnego dochodzenia roszczeń). Nie oznacza to jednak, że administrator może przetwarzać dowolną liczbą identyfikatorów osoby fizycznej. Przede wszystkim, w zdecydowanej liczbie przypadków pozyskiwanie więcej niż jednego identyfikatora (a więc jednocześnie numeru PESEL oraz serii i numeru dowodu osobistego) będzie sprzeczne z zasadą minimalizacji. Prawidłowe stosowanie tej zasady oznacza, że administrator nie zbiera niepotrzebnych mu w danym procesie przetwarzania danych osobowych, a tym samym  nie naraża się na zarzut pozyskiwania danych nadmiarowych. Po drugie, pozyskiwanie wszystkich danych osobowych zawartych w dowodzie osobistym nie ma z reguły oparcia w przepisie prawa. Zatem pozyskanie przez administratora numeru PESEL (np. do celu identyfikacji strony umowy) powinno wykluczyć pozyskiwanie serii i numeru dowodu osobistego, które miałoby służyć osiągnięciu tego samego celu. Ponadto, przetwarzanie serii i numeru dowodu osobistego jest dopuszczalne w przypadkach wyraźnie wskazanych w przepisach prawa, np. w przypadku ich zbierania  przez kuratorów, banki czy, w przypadku niektórych podmiotów, pozyskiwania serii i numeru dowodu osobistego, jeżeli podmiot danych nie posiada numeru PESEL.

REKLAMA

Sygnaliści w firmie. Przewodnik dla pracodawcy
Autopromocja

Sygnaliści w firmie. Przewodnik dla pracodawcy

Sprawdź

Zobacz również:

Kiedy przetwarzanie serii i numeru dowodu nie jest dopuszczalne?

Pozyskiwanie serii i numeru dokumentu tożsamości, np. dowodu osobistego nie jest prawidłowe:

Dalszy ciąg materiału pod wideo
  • w przypadku wypożyczania sprzętu wodnego, rowerów, nart etc. (dodatkowym ryzykiem w tym przypadku jest pozostawienie dowodu osobistego w swoisty „zastaw”, do momentu zwrotu sprzętu; w takim przypadku Urząd Ochrony Danych Osobowych rekomenduje spisywanie danych z dowodu osobistego, tj. imienia, nazwiska i numeru PESEL oraz zniszczenie notatki z tymi danymi po oddaniu sprzętu[1]),
  • w przypadku gromadzenia dokumentacji pracowniczej, np. na kwestionariuszach osobowych dla pracowników (seria i numer dowodu osobistego nie mieści się w zakresie danych określonych przez ustawodawcę w kodeksie pracy),
  • w przypadku zawierania umów cywilnoprawnych, obok innych danych identyfikujących osobę fizyczną (np. adres zamieszkania, numer PESEL),
  • w przypadku zawierania umów cywilnoprawnych, jako identyfikator pozyskiwany dla celów ewentualnego dochodzenia roszczeń (wystarczający do tego celu jest numer PESEL),
  • do weryfikacji tożsamości osoby fizycznej, w przypadku żądania np. dostępu do jej danych osobowych przetwarzanych przez administratora (weryfikując tożsamość tej osoby, administrator nie może pozyskiwać nowych danych osobowych).
Zobacz również:

Należy też mieć na uwadze, że w wielu przepisach prawa, przewidujących ewentualne pozyskiwanie danych osobowych w postaci serii i numeru dowodu osobistego, ustawodawca nakazuje w pierwszej kolejności pozyskać numer PESEL, a dopiero w jego braku – właśnie serię i numer dowodu osobistego. Poza tym, administrator musi liczyć się także i z tym, że osoba fizyczna, której dane przetwarza, postanowi skorzystać z jednego z przysługujących jej na gruncie RODO praw, i np. zażąda usunięcia serii i dowodu numeru osobistego. W takim przypadku administratorowi będzie trudno wykazać, że te dane osobowe są niezbędne w konkretnym procesie przetwarzania, jeżeli nie będzie mógł uzasadnić ich pozyskania poprzez wskazanie  właściwej podstawy prawnej jego przetwarzania.

[1] https://uodo.gov.pl/pl/138/1307, dostęp dn. 14.08.2020 r.

Powiązane
Bezpieczeństwo danych osobowych a praca zdalna
Bezpieczeństwo danych osobowych a praca zdalna
Jak przeprowadzić digitalizację dokumentacji?
Jak przeprowadzić digitalizację dokumentacji?
Kontrola w firmie - czy kontroler może mieć wgląd w akta osobowe?
Kontrola w firmie - czy kontroler może mieć wgląd w akta osobowe?
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Jakich informacji może żądać rada pracowników?
18 wrz 2025

W wielu przypadkach pracodawcy zastanawiają się, czy i jakie informacje muszą, a jakie mogą być – jeżeli taką wolę wykaże zarząd – przekazane radzie pracowników. Artykuł prezentuje najważniejsze przepisy i przykłady dobrych praktyk.
Pracownik nie przychodzi do pracy - co robić? Jak go zwolnić?
17 wrz 2025

Jeśli pracownik nie przychodzi do pracy nie wywiązuje się ze swoich podstawowych obowiązków. Pracodawca może nałożyć na niego kary porządkowe. Jak go zwolnić? Znaczenie ma tutaj rodzaj nieobecności. Jeśli jest usprawiedliwiona, pracodawca posłuży się inną podstawą prawną, a jeśli jest nieusprawiedliwiona, może zwolnić go dyscyplinarnie.
Ostrzeżenie ZUS przed oszustami: wygląda jak oficjalna korespondencja z ZUS, ale to phishing
17 wrz 2025

ZUS ostrzega ubezpieczonych przed oszustami, którzy wysyłają fałszywe wiadomości e-mail. Wygląda to jak oficjalna korespondencja z ZUS, ale to phishing. Może skutkować kradzieżą danych osobowych, haseł i przejęciem kontroli nad komputerem, także kont bankowych ofiary.
Nowy urlop w Kodeksie pracy. 105 dni wolnego płatnego w 100 proc. Sprawdź, komu przysługuje!
17 wrz 2025

W 2025 roku wprowadzono do Kodeksu pracy nowy rodzaj urlopu, który przeznaczony jest dla rodziców wcześniaków oraz dzieci, które po urodzeniu wymagają dłuższego pobytu w szpitalu. Maksymalny czas jego trwania wynosi 15 tygodni. Oto szczegóły.

REKLAMA

W okresie ochronnym przed emeryturą pracodawca może wręczyć wypowiedzenie zmieniające
17 wrz 2025

Zasadą wynikającą z prawa pracy jest ochrona pracownika w wieku przedemerytalnym przed wypowiedzeniem umowy o pracę. Pracodawca może jednak wręczyć mu wypowiedzenie zmieniające. Jeśli osoba zatrudniona nie zaakceptuje nowych warunków pracy, dochodzi wówczas do rozwiązania stosunku pracy. Kiedy dopuszcza się wypowiedzenie zmieniające w trakcie okresu ochronnego przed emeryturą?
Reforma PIP: inspektor pracy sam wyda decyzję o przekształceniu umowy w umowę o pracę. Wykonalność będzie natychmiastowa
16 wrz 2025

Reforma PIP przewiduje m.in. uprawnienie inspektora pracy do wydania decyzji o przekształceniu umowy cywilnej w umowę o pracę. Wykonalność takiej decyzji będzie natychmiastowa. Aktualnie inspektorzy PIP muszą kierować się w tej sprawie do sądu. Jakie jeszcze zmiany wprowadza Projekt ustawy o zmianie ustawy o Państwowej Inspekcji Pracy oraz niektórych innych ustaw?
W końcu będzie ustawa o układach zbiorowych pracy. Rząd przyjął projekt
16 wrz 2025

Projekt ustawy o układach zbiorowych pracy i porozumieniach zbiorowych został opracowany przez Ministerstwo Rodziny, Pracy i Polityki Społecznej. Rząd przyjął propozycję nowych przepisów. Czym są układy zbiorowe? Co wprowadza ustawa?
PIP zmieniła 3200 umów cywilnych na etaty. Po wejściu w życie nowych przepisów będzie ich dużo więcej
16 wrz 2025

Będą nowe przepisy o PIP. Przewidują wyższe kary, więcej uprawnień inspektorów, kontrole zdalne. Najbardziej rewolucyjna zmian to możliwość wydawania przez inspektorów decyzji o przekształceniu umów cywilnoprawnych w etaty z natychmiastowym skutkiem – bez czekania na rozstrzygnięcie sądu.

REKLAMA

3 miesiąc ciąży a umowa o pracę. Co mówią przepisy?
15 wrz 2025

Jestem w 3 miesiącu ciąży. Z końcem września 2025 r. upływa termin, na jaki podpisałam umowę z moim pracodawcą. Czy pracodawca musi przedłużyć umowę? Jakie prawa mi przysługują?
Jak można usprawiedliwić nieobecność w pracy?
15 wrz 2025

Nieobecność w pracy należy usprawiedliwić. W przeciwnym razie nieusprawiedliwione nieobecności w pracy mogą skutkować nawet zwolnieniem dyscyplinarnym. Kiedy i w jaki sposób informuje się pracodawcę o nieobecności? Jak można usprawiedliwić nieobecność w pracy?

REKLAMA