Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Ochrona danych osobowych a prowadzenie akt osobowych pracownika

Ochrona danych osobowych a prowadzenie akt osobowych pracownika

25 września 2017, 13:04
[Data aktualizacji 02 października 2017, 11:37]
Dołącz do grona ekspertów
Donata Hermann-Marciniak
Donata Hermann-Marciniak
Specjalistka z zakresu Prawa Pracy. Absolwentka Studiów Podyplomowych Kadry i Płace na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego.
Ochrona danych osobowych a prowadzenie akt osobowych pracownika/ fot. Fotolia
Prowadzenie akt osobowych jest jednym z podstawowych obowiązków pracodawcy. Kolejnym bardzo istotnym obowiązkiem pracodawcy jest prowadzenie akt osobowych zgodnie z przepisami, ale także przechowywanie dokumentacji w sprawach związanych ze stosunkiem pracy oraz akt osobowych w warunkach niegrożących uszkodzeniem lub zniszczeniem, a także w miejscu chroniącym przed dostępem osób niepowołanych.

W aktach osobowych jest gromadzonych szereg dokumentów, zawierających dane osobowe pracowników stąd tak istotne jest właściwe ich przechowywanie.

W aktach osobowych gromadzone są dokumenty związane z wykształceniem pracownika, jego doświadczeniem zawodowym, kwalifikacjami, stanem zdrowia a także wszelkie dokumenty istotne z punktu widzenia historii zatrudnienia, w tym szczegółowe informacje na temat warunków zatrudnienia i wiele innych, które powinni być należycie chronione i przetwarzane jedynie zgodnie z przeznaczeniem.

Podstawa prawna ochrony danych osobowych

Podstawowym aktem prawnym regulującym kwestie ochrony danych osobowych jest Ustawa o ochronie danych osobowych. Przepisy Kodeksu pracy dotyczące ochrony danych osobowych pracownika nie zawierają definicji podstawowych pojęć związanych z tą problematyką. W tym zakresie należy posiłkować się przepisami ustawy o ochronie danych osobowych. W ustawie znajdziemy definicje: danych osobowych, osoby możliwej do zidentyfikowania, przetwarzania danych osobowych oraz administratora danych.

Polecamy książkę: Świadczenia na rzecz pracowników – podatki, ZUS, ewidencja

Reklama

Podstawowy obowiązek ochrony danych osobowych wynika z przepisów Konstytucji, która wyraźnie wskazuje: Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby, a zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa. Na tej podstawie ustawodawca zdecydował się na wprowadzenie do systemu prawnego ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, która jest podstawowym aktem prawnym regulującym zasady gromadzenia, przechowywania oraz przetwarzania danych osobowych.

Kwestie związane z pozyskiwaniem i przechowywaniem przez pracodawców danych osobowych pracowników są uregulowane w rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.

Przepisem o szczególnym znaczeniu jest art. 22(1), ustawy Kodeks pracy, który wyraźnie wskazuje jakich danych może żądać pracodawca od osoby ubiegającej się od pracownika i od pracownika.

Administrator danych osobowych

Zgodnie z przepisami wspomnianej ustawy, administratorem danych osobowych jest organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych. W przypadku nawiązanego stosunku prawnego jakim jest stosunek pracy to pracodawca staje się administratorem danych osobowych ponieważ gromadzi udostępniane przez pracownika dane osobowe, a następnie nimi zarządza i je przetwarza w celach związanych z całokształtem zatrudnienia pracownika. Oczywiście pracodawca może wskazać inną osobę, która przejmie wszelkie obowiązki administratora danych osobowych. Administrator danych czyli pracodawca powołuje w tym celu Administratora Bezpieczeństwa Informacji tzw. ABI, który w jego imieniu czuwa nad przestrzeganiem przepisów ustawy o ochronie danych osobowych.

Zobacz również:

Do zadań administratora bezpieczeństwa informacji należy:

1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,

b) nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,

c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;

2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych.

Przetwarzaniem danych są wszelkie operacje wykonywane na danych, do których zalicza się ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.

Natomiast pracodawca jako administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów pracowników poprzez:

- przetwarzanie danych zgodnie z prawem,

- zbieranie danych dla zgodnych z prawem celów,

- niepoddawanie dalszemu przetwarzaniu niezgodnymi z celami, dla których dane zostały zgromadzone,

- przechowywanie danych w postaci umożliwiających identyfikację osób, których dane dotyczą, nie dłużej niż jest to potrzebne do osiągnięcia celu ich przetwarzania.

Zobacz również:

Upoważnienie

Reklama

Zgodnie z art. 37 ustawy o ochronie danych osobowych, do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Wobec tego pracodawca jako administrator danych powinien udzielić pracownikowi działu kadr specjalnego upoważnienia do przetwarzania danych osobowych pracowników. Najczęściej jest tak, że sprawami kadrowymi w firmie zajmują się osoby specjalnie do tego celu zatrudnione, tj. specjaliści do spraw kadrowych, personalnych a nie sam pracodawca. Oni przetwarzają dane osobowe, czyli wykonują operacje na danych np. zbieranie, przechowywanie, opracowywanie, itp.

Upoważnienie do przetwarzania danych osobowych pracowników powinno być sporządzone na piśmie i podpisane przez pracodawcę. Ma ono charakter imienny wobec tego wskazuje osobę upoważnioną do przetwarzania danych oraz zakres ich przetwarzania. Należy je sporządzić w dwóch egzemplarzach, z których jeden otrzymuje upoważniony pracownik na wypadek kontroli a drugi umieszcza się w aktach osobowych pracownika upoważnionego do przetwarzania danych osobowych (część B jego akt osobowych).

Pracownik upoważniony przez administratora danych do przetwarzania danych osobowych pracowników powinien potwierdzić, że zapoznał się z przepisami dotyczącymi ochrony danych osobowych, zapoznał się z obowiązującą u pracodawcy instrukcją przetwarzania danych oraz, że został poinformowany o obowiązku zachowania w tajemnicy danych osobowych, z którymi będzie zapoznawał się podczas procesu ich przetwarzania.

Pracodawca powinien również prowadzić ewidencję osób dopuszczonych do przetwarzania danych osobowych pracowników, która powinna zawierać:

1) imię i nazwisko osoby upoważnionej;

2) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych;

3) identyfikator nadany w systemie, jeżeli dane są przetwarzane w systemie informatycznym.

Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.

Ponadto pracodawca jako administrator danych osobowych pracowników może również powierzyć ich przetwarzanie zewnętrznemu podmiotowi. Zakres przetwarzania danych zawarty jest w odpowiedniej umowie między pracodawcą a firmą zajmująca się przetwarzaniem danych.

Zobacz również:

Dane wrażliwe

Zgodnie z art. 27 ustawy o ochronie danych osobowych, zabrania się przetwarzania danych tzw. wrażliwych - ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Przetwarzanie danych wrażliwych jest jednak dopuszczalne w wymienionych w ustawie następujących przypadkach:

1) osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych;

2) przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony;

3) przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora;

4) jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych;

5) przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem;

6) przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie;

7) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych;

8) przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą;

9) jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone;

10) przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.

Zobacz również:

GIODO

Co do zasady administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Danych Osobowych, jednak na podstawie art. 43 ust. 1 pkt 4 Ustawy o ochronie danych osobowych z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych w związku z zatrudnieniem, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się, a więc m.in. pracodawcy.

Podstawa prawna:

- Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz.U.1997.78.483 z dnia 1997.07.16)

- ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (Dz.U.2016.1666 t.j. z dnia 2016.10.12),

- ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2016.922 t.j. z dnia 2016.06.28).

Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Kadry
    1 sty 2000
    24 cze 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Lipiec 2021 - godziny pracy, dni wolne

    24 cze 2021
    Lipiec 2021 - godziny pracy i dni wolne czyli jaki jest wymiar czasu pracy. Kalendarz lipca.

    Sposoby motywowania pracowników zdalnych

    24 cze 2021
    Motywowanie pracowników zdalnych - jakie są skuteczne sposoby? Jak nagradzać pracowników na pracy zdalnej? Czy krótszy czas pracy to dobry pomysł?

    Zasiłek chorobowy a okres wyczekiwania

    24 cze 2021
    Zasiłek chorobowy przysługuje po upływie okresu wyczekiwania. Ile wynosi okres wyczekiwania? Kiedy można otrzymać zasiłek bez okresu wyczekiwania?

    Emerytura - czerwiec czy lipiec 2021?

    24 cze 2021
    Emerytura - czerwiec czy lipiec 2021 r.? Kiedy złożyć wniosek? Czy emeryci stracą, wnioskując o emeryturę jeszcze w czerwcu?

    Powrót do oszczędzania w PPK

    24 cze 2021
    PPK - powrót do oszczędzania w PPK jest zawsze możliwy. Jak po rezygnacji powrócić do programu?

    Hybrydowy model pracy planuje 77% pracodawców

    24 cze 2021
    Hybrydowy model pracy wybiera aż 77% pracodawców w Polsce. Ile dni pracy zdalnej w tygodniu planują wprowadzić?

    Jakie prawa ma ojciec?

    24 cze 2021
    Ojciec - jakie prawa ma mężczyzna wychowujący dzieci? Czy tata może skorzystać z urlopu macierzyńskiego?

    Zlecenie studenta do 26 r. życia i umowa o dzieło bez składek ZUS

    24 cze 2021
    Zlecenie studenta do 26 r. życia i umowa o dzieło nie będą oskładkowane - MRiPS.

    Niedziela handlowa - lipiec 2021

    23 cze 2021
    Niedziela handlowa - lipiec 2021 r. ma 4 niedziele. Czy 4 lipca, 11 lipca, 18 lipca albo 25 lipca to niedziela handlowa? Kiedy jest najbliższa niedziela handlowa?

    System kadrowo-płacowy - o co pytać dostawcę

    23 cze 2021
    System kadrowo-płacowy - o co należy pytać dostawcę przy wyborze oprogramowania HR?

    Praca zdalna - Kodeks pracy [PROJEKT]

    23 cze 2021
    Praca zdalna - Kodeks pracy będzie zawierał przepisy dotyczące pracy zdalnej. Jakie regulacje przewiduje projekt?

    Prace sezonowe a bezpieczeństwo pracowników

    23 cze 2021
    Prace sezonowe zalewają portale z ofertami pracy. Co z bezpieczeństwem pracowników?

    Zmiana warunków pracy cudzoziemca a zezwolenie na pracę

    23 cze 2021
    Czy zmiana warunków pracy cudzoziemca wiąże się z koniecznością zmiany zezwolenia na pracę lub uzyskania nowego?

    Ochrona danych przy pracy zdalnej - 5 wskazówek na wakacje

    23 cze 2021
    Ochrona danych przy pracy zdalnej czyli jak nie narazić firmy na kradzież wrażliwych danych. Oto 5 wskazówek na wakacje dla pracowników zdalnych.

    Wyższe wynagrodzenia lekarzy rezydentów od 1 lipca 2021 r.

    23 cze 2021
    Wyższe wynagrodzenia lekarzy rezydentów od 1 lipca 2021 r. przewiduje projekt rozporządzenia ministra zdrowia o zasadniczych wynagrodzeniach dla rezydentów. Ile wyniosą?

    "Blaski i cienie PPK" - niezależne badanie naukowe

    22 cze 2021
    PPK - jakie są opinie o programie? Poznaj wyniki niezależnego badania naukowego "Blaski i cienie PPK".

    Tata wybiera urlop ojcowski

    22 cze 2021
    Urlop ojcowski to urlop najczęściej wykorzystywany przez ojców urlop po narodzinach dziecka. Najrzadziej korzystają z urlopu rodzicielskiego.

    Monitoring poczty elektronicznej pracownika a przepisy

    22 cze 2021
    Monitoring poczty elektronicznej pracownika - jakie są przepisy prawne? Czy to nie narusza dóbr osobistych pracownika?

    Zasiłek macierzyński i opiekuńczy - będzie okres wyczekiwania?

    22 cze 2021
    Okres wyczekiwania przy zasiłku macierzyńskim i opiekuńczym? To propozycja ZUS mająca zapobiegać nadużyciom.

    Zwolnienie z ZUS - do kiedy wniosek?

    22 cze 2021
    Zwolnienie z ZUS - do kiedy można złożyć wniosek o zwolnienie ze składek za grudzień 2020, styczeń, luty, marzec i kwiecień 2021 r. z tarczy 9.0?

    Pracownik niepełnosprawny – jakie prawa?

    21 cze 2021
    Pracownik niepełnosprawny - jakie prawa przyznaje Kodeks pracy i ustawa o rehabilitacji zawodowej? Jaki jest wymiar czasu pracy i urlopu?

    Elektroniczne wypowiedzenie umowy o pracę - jak przechowywać?

    21 cze 2021
    Elektroniczne wypowiedzenie umowy o pracę polega na złożeniu oświadczenia woli w postaci elektronicznej i opatrzeniu go kwalifikowanym podpisem elektronicznym. Jak je przechowywać?

    Czas wolny za nadgodziny a odpoczynek tygodniowy

    21 cze 2021
    Czas wolny za nadgodziny może zostać zaliczony do 35-godzinnego odpoczynku tygodniowego. To stanowisko MRPiT z dnia 5 maja 2021 r.

    PIP kontroluje małe budowy

    21 cze 2021
    Kontrole PIP - mała budowa to miejsce, gdzie najczęściej w budownictwie występują wypadki przy pracy. PIP rozpoczęła więc akcję "Kontrole na małych budowach".

    Przeciętne wynagrodzenie 2021

    21 cze 2021
    Przeciętne wynagrodzenie w 2021 r. wzrosło o 10% w stosunku do roku poprzedniego. Ile wynosi?