Przetwarzanie danych osobowych

Pojęcie danych osobowych

Zgodnie z art. 6 ustawy o ochronie danych osobowych, dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Takie sformułowanie oznacza, że mowa tu nie tylko o informacjach umożliwiających bezpośrednią identyfikacją danej osoby (jak oczywiście imię i nazwisko, adres), ale również takie, które pozwalają na identyfikację bez nadmiernych kosztów, czasu lub działań – np. numer PESEL, adres mailowy, informacje wskazujące na specyficzne czynniki określające cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Szczególna kategorię danych osobowych stanowią tzw. „dane wrażliwe” (np. dokumentacja medyczna), które mogą być przetwarzane tylko w drodze wyjątków - gdy przepisy prawa wyraźnie na to pozwalają (istnieje generalny zakaz ich przetwarzania).

Zobacz także: Ujawnienie nazwiska pracownika

Odpowiedzialność administratora danych

Co do zasady za nieprawidłowości związane z procesem przetwarzania danych osobowych odpowiedzialność karną ponosi administrator danych, tj. organ, podmiot lub osoba decydująca o celach lub środkach przetwarzania danych z danej bazy.

Katalog kar, w zależności od typu popełnionego czynu, obejmuje karę grzywny, ograniczenia wolności i pozbawienia wolności do lat 3.

Zabronione jest:

• Przetwarzanie danych osobowych w sposób sprzeczny z prawem
• Udostępnianie danych osobom nieuprawnionym
• Zaniedbanie obowiązku zabezpieczenia danych
• Zaniedbanie obowiązku zgłoszenia danych do rejestracji
• Zaniedbanie obowiązku udzielania niektórych informacji
• Udaremnianie lub utrudnianie wykonania czynności kontrolnej inspektorowi

Zobacz również: Dane osobowe pracownika

Rejestracja zbioru danych

Ustawa zobowiązuje administratora do przedstawienia zbioru danych do rejestracji Generalnemu Inspektorowi Danych Osobowych. Zgłoszenie do rejestracji powinno zawierać m. in. określenie celu przetwarzania danych, opis kategorii osób, których dane dotyczą, zakres przetwarzanych danych, opis środków technicznych i organizacyjnych wykorzystywanych w procesie zabezpieczenia danych.

Z obowiązku tego zwolnieni są administratorzy danych stanowiących część sytemu bezpieczeństwa państwa (np. informacje niejawne), dotyczących członków kościoła lub innego związku wyznaniowego i przetwarzanych na jego potrzeby, przetwarzanych w związku z zatrudnieniem, świadczeniem usług na podstawie umów cywilnoprawnych, a także dotyczących osób zrzeszonych lub uczących się.

Dane osobowe w procesie rekrutacji

Udzielenie zgody na przetwarzanie danych osobowych kandydata w procesie rekrutacji, wbrew powszechnemu mniemaniu, nie wymaga jego wyraźnej zgody.
Popularne oświadczenia o wyrażeniu zgody na przetwarzanie danych w CV pełnią przede wszystkim funkcje dowodowe. Wymóg zamieszczania stosownej klauzuli w dokumentach rekrutacyjnych podyktowany jest przede wszystkim względami asekuracyjnymi - przy wynikających na tym tle sporach sądowych z kandydatami. 

Polecamy serwis: Ochrona wynagrodzenia

Porozumienie PIP i GIODO

W grudniu 2012 r. zostało podpisane porozumienie między PIP a GIODO dotyczące zasad wzajemnej współpracy przy realizacji ustawowych celów obu instytucji. Na jego mocy GIODO zobowiązany jest do zawiadamiania PIP o stwierdzonych nieprawidłowościach i naruszeniach prawa pracy wykrytych w toku przeprowadzanych przez niego inspekcji. PIP w analogiczny sposób zobowiązała się do zawiadamiania Generalnego Inspektora o przypadkach nieprawidłowości w zakresie przetwarzania danych osobowych. Prócz tego porozumienie przewiduje wzajemną pomoc konsultacyjną i edukacyjną obu instytucji.

Zadaj pytanie na: Forum Kadry