PORTAL INFOR.PL
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Kadry > Indywidualne prawo pracy > Ochrona danych osobowych > Ochrona danych osobowych a prowadzenie akt osobowych pracownika

Ochrona danych osobowych a prowadzenie akt osobowych pracownika

Prowadzenie akt osobowych jest jednym z podstawowych obowiązków pracodawcy. Kolejnym bardzo istotnym obowiązkiem pracodawcy jest prowadzenie akt osobowych zgodnie z przepisami, ale także przechowywanie dokumentacji w sprawach związanych ze stosunkiem pracy oraz akt osobowych w warunkach niegrożących uszkodzeniem lub zniszczeniem, a także w miejscu chroniącym przed dostępem osób niepowołanych.

W aktach osobowych jest gromadzonych szereg dokumentów, zawierających dane osobowe pracowników stąd tak istotne jest właściwe ich przechowywanie.

W aktach osobowych gromadzone są dokumenty związane z wykształceniem pracownika, jego doświadczeniem zawodowym, kwalifikacjami, stanem zdrowia a także wszelkie dokumenty istotne z punktu widzenia historii zatrudnienia, w tym szczegółowe informacje na temat warunków zatrudnienia i wiele innych, które powinni być należycie chronione i przetwarzane jedynie zgodnie z przeznaczeniem.

Podstawa prawna ochrony danych osobowych

Podstawowym aktem prawnym regulującym kwestie ochrony danych osobowych jest Ustawa o ochronie danych osobowych. Przepisy Kodeksu pracy dotyczące ochrony danych osobowych pracownika nie zawierają definicji podstawowych pojęć związanych z tą problematyką. W tym zakresie należy posiłkować się przepisami ustawy o ochronie danych osobowych. W ustawie znajdziemy definicje: danych osobowych, osoby możliwej do zidentyfikowania, przetwarzania danych osobowych oraz administratora danych.

Polecamy książkę: Świadczenia na rzecz pracowników – podatki, ZUS, ewidencja

Podstawowy obowiązek ochrony danych osobowych wynika z przepisów Konstytucji, która wyraźnie wskazuje: Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby, a zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa. Na tej podstawie ustawodawca zdecydował się na wprowadzenie do systemu prawnego ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, która jest podstawowym aktem prawnym regulującym zasady gromadzenia, przechowywania oraz przetwarzania danych osobowych.

Kwestie związane z pozyskiwaniem i przechowywaniem przez pracodawców danych osobowych pracowników są uregulowane w rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.

Przepisem o szczególnym znaczeniu jest art. 22(1), ustawy Kodeks pracy, który wyraźnie wskazuje jakich danych może żądać pracodawca od osoby ubiegającej się od pracownika i od pracownika.

Administrator danych osobowych

Zgodnie z przepisami wspomnianej ustawy, administratorem danych osobowych jest organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych. W przypadku nawiązanego stosunku prawnego jakim jest stosunek pracy to pracodawca staje się administratorem danych osobowych ponieważ gromadzi udostępniane przez pracownika dane osobowe, a następnie nimi zarządza i je przetwarza w celach związanych z całokształtem zatrudnienia pracownika. Oczywiście pracodawca może wskazać inną osobę, która przejmie wszelkie obowiązki administratora danych osobowych. Administrator danych czyli pracodawca powołuje w tym celu Administratora Bezpieczeństwa Informacji tzw. ABI, który w jego imieniu czuwa nad przestrzeganiem przepisów ustawy o ochronie danych osobowych.

Do zadań administratora bezpieczeństwa informacji należy:

1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,

b) nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,

c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;

2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych.

Przetwarzaniem danych są wszelkie operacje wykonywane na danych, do których zalicza się ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.

Natomiast pracodawca jako administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów pracowników poprzez:

- przetwarzanie danych zgodnie z prawem,

- zbieranie danych dla zgodnych z prawem celów,

- niepoddawanie dalszemu przetwarzaniu niezgodnymi z celami, dla których dane zostały zgromadzone,

- przechowywanie danych w postaci umożliwiających identyfikację osób, których dane dotyczą, nie dłużej niż jest to potrzebne do osiągnięcia celu ich przetwarzania.

Upoważnienie

Zgodnie z art. 37 ustawy o ochronie danych osobowych, do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Wobec tego pracodawca jako administrator danych powinien udzielić pracownikowi działu kadr specjalnego upoważnienia do przetwarzania danych osobowych pracowników. Najczęściej jest tak, że sprawami kadrowymi w firmie zajmują się osoby specjalnie do tego celu zatrudnione, tj. specjaliści do spraw kadrowych, personalnych a nie sam pracodawca. Oni przetwarzają dane osobowe, czyli wykonują operacje na danych np. zbieranie, przechowywanie, opracowywanie, itp.

Upoważnienie do przetwarzania danych osobowych pracowników powinno być sporządzone na piśmie i podpisane przez pracodawcę. Ma ono charakter imienny wobec tego wskazuje osobę upoważnioną do przetwarzania danych oraz zakres ich przetwarzania. Należy je sporządzić w dwóch egzemplarzach, z których jeden otrzymuje upoważniony pracownik na wypadek kontroli a drugi umieszcza się w aktach osobowych pracownika upoważnionego do przetwarzania danych osobowych (część B jego akt osobowych).

Pracownik upoważniony przez administratora danych do przetwarzania danych osobowych pracowników powinien potwierdzić, że zapoznał się z przepisami dotyczącymi ochrony danych osobowych, zapoznał się z obowiązującą u pracodawcy instrukcją przetwarzania danych oraz, że został poinformowany o obowiązku zachowania w tajemnicy danych osobowych, z którymi będzie zapoznawał się podczas procesu ich przetwarzania.

Pracodawca powinien również prowadzić ewidencję osób dopuszczonych do przetwarzania danych osobowych pracowników, która powinna zawierać:

1) imię i nazwisko osoby upoważnionej;

2) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych;

3) identyfikator nadany w systemie, jeżeli dane są przetwarzane w systemie informatycznym.

Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.

Czytaj także

Data publikacji:

Aktualizacja: 02.10.2017

Ekspert:

Donata Hermann-Marciniak

Specjalistka z zakresu Prawa Pracy. Absolwentka Studiów Podyplomowych Kadry i Płace na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego.

Zdjęcia

Ochrona danych osobowych a prowadzenie akt osobowych pracownika/ fot. Fotolia
Ochrona danych osobowych a prowadzenie akt osobowych pracownika/ fot. Fotolia

Powiązane artykuły

Odpowiedzialność członków zarządu spółek kapitałowych79.00 zł

Narzędzia kadrowego

Kalkulatory

zobacz wszystkie »

Wskaźniki i stawki

zobacz wszystkie »

Najważniejsze wideoszkolenia

zobacz wszystkie »

Aktywne formularze

zobacz wszystkie »

POLECANE

REWOLUCJA W DOKUMENTACJI PRACOWNICZEJ 2019

Dostosowanie dokumentacji pracowniczej do nowych zasad

reklama

Ostatnio na forum

PPK

Jak będzie można rozporządzać środkami zgromadzonymi w ramach PPK

Eksperci portalu infor.pl

Kompass Poland

Kompass Poland jest częścią międzynarodowego koncernu Kompass International z siedzibą we Francji, w Paryżu. Kompass International należy do tej samej grupy finansowej co firma Coface. Właścicielem grupy jest Bank Natixis.

Zostań ekspertem portalu Infor.pl »
SKLEP.INFOR.PL
Publikacje na czasie
Bestsellery
Praktyczny leksykon VAT 2019 Wszystko o zmianach w rozliczeniach VAT99.00 zł
Psychologiczny GPS. Jak zadbać o siebie, stawiać zdrowe granice i tworzyć budujące relacje69.00 zł
INFORLEX Kadry Płace i HR285.00 zł

KSIĄŻKI

Profesjonalna tematyka:

CZASOPISMA

Fachowe dwutygodniki:

SERWISY INTERNETOWE

180 tys. artykułów:

E-BOOKI

Książki w wersji PDF:

  • Nie potrzebujesz czytnika
  • Pobierasz od razu
  • Oszczędzasz pieniądze
  • Więcej »
Copyright © 2019 INFOR PL S.A.