REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Ochrona danych osobowych a prowadzenie akt osobowych pracownika

Ochrona danych osobowych a prowadzenie akt osobowych pracownika

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
25 września 2017, 13:04
[Data aktualizacji 02 października 2017, 11:37]
Donata Hermann
Donata Hermann
ekspert ds. prawa i rynku pracy
Ochrona danych osobowych a prowadzenie akt osobowych pracownika/ fot. Fotolia
Ochrona danych osobowych a prowadzenie akt osobowych pracownika/ fot. Fotolia

REKLAMA

REKLAMA

Prowadzenie akt osobowych jest jednym z podstawowych obowiązków pracodawcy. Kolejnym bardzo istotnym obowiązkiem pracodawcy jest prowadzenie akt osobowych zgodnie z przepisami, ale także przechowywanie dokumentacji w sprawach związanych ze stosunkiem pracy oraz akt osobowych w warunkach niegrożących uszkodzeniem lub zniszczeniem, a także w miejscu chroniącym przed dostępem osób niepowołanych.

W aktach osobowych jest gromadzonych szereg dokumentów, zawierających dane osobowe pracowników stąd tak istotne jest właściwe ich przechowywanie.

REKLAMA

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Urlopy wypoczynkowe. Udzielanie, ustalanie wymiaru i rozliczanie wynagrodzenia
Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców

W aktach osobowych gromadzone są dokumenty związane z wykształceniem pracownika, jego doświadczeniem zawodowym, kwalifikacjami, stanem zdrowia a także wszelkie dokumenty istotne z punktu widzenia historii zatrudnienia, w tym szczegółowe informacje na temat warunków zatrudnienia i wiele innych, które powinni być należycie chronione i przetwarzane jedynie zgodnie z przeznaczeniem.

Podstawa prawna ochrony danych osobowych

Podstawowym aktem prawnym regulującym kwestie ochrony danych osobowych jest Ustawa o ochronie danych osobowych. Przepisy Kodeksu pracy dotyczące ochrony danych osobowych pracownika nie zawierają definicji podstawowych pojęć związanych z tą problematyką. W tym zakresie należy posiłkować się przepisami ustawy o ochronie danych osobowych. W ustawie znajdziemy definicje: danych osobowych, osoby możliwej do zidentyfikowania, przetwarzania danych osobowych oraz administratora danych.

Polecamy książkę: Świadczenia na rzecz pracowników – podatki, ZUS, ewidencja

REKLAMA

Sygnaliści w firmie. Przewodnik dla pracodawcy
Autopromocja

Sygnaliści w firmie. Przewodnik dla pracodawcy

Sprawdź

Podstawowy obowiązek ochrony danych osobowych wynika z przepisów Konstytucji, która wyraźnie wskazuje: Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby, a zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa. Na tej podstawie ustawodawca zdecydował się na wprowadzenie do systemu prawnego ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, która jest podstawowym aktem prawnym regulującym zasady gromadzenia, przechowywania oraz przetwarzania danych osobowych.

Dalszy ciąg materiału pod wideo

Kwestie związane z pozyskiwaniem i przechowywaniem przez pracodawców danych osobowych pracowników są uregulowane w rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.

Przepisem o szczególnym znaczeniu jest art. 22(1), ustawy Kodeks pracy, który wyraźnie wskazuje jakich danych może żądać pracodawca od osoby ubiegającej się od pracownika i od pracownika.

Administrator danych osobowych

Zgodnie z przepisami wspomnianej ustawy, administratorem danych osobowych jest organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych. W przypadku nawiązanego stosunku prawnego jakim jest stosunek pracy to pracodawca staje się administratorem danych osobowych ponieważ gromadzi udostępniane przez pracownika dane osobowe, a następnie nimi zarządza i je przetwarza w celach związanych z całokształtem zatrudnienia pracownika. Oczywiście pracodawca może wskazać inną osobę, która przejmie wszelkie obowiązki administratora danych osobowych. Administrator danych czyli pracodawca powołuje w tym celu Administratora Bezpieczeństwa Informacji tzw. ABI, który w jego imieniu czuwa nad przestrzeganiem przepisów ustawy o ochronie danych osobowych.

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenia
Autopromocja

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenie

Sprawdź

Zobacz również:

Do zadań administratora bezpieczeństwa informacji należy:

1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych,

b) nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,

Zbiegi tytułów do ubezpieczeń społecznych
Autopromocja

Zbiegi tytułów do ubezpieczeń społecznych

Sprawdź

c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;

2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych.

Przetwarzaniem danych są wszelkie operacje wykonywane na danych, do których zalicza się ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.

Natomiast pracodawca jako administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów pracowników poprzez:

- przetwarzanie danych zgodnie z prawem,

- zbieranie danych dla zgodnych z prawem celów,

- niepoddawanie dalszemu przetwarzaniu niezgodnymi z celami, dla których dane zostały zgromadzone,

- przechowywanie danych w postaci umożliwiających identyfikację osób, których dane dotyczą, nie dłużej niż jest to potrzebne do osiągnięcia celu ich przetwarzania.

Zobacz również:

Upoważnienie

Zgodnie z art. 37 ustawy o ochronie danych osobowych, do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Wobec tego pracodawca jako administrator danych powinien udzielić pracownikowi działu kadr specjalnego upoważnienia do przetwarzania danych osobowych pracowników. Najczęściej jest tak, że sprawami kadrowymi w firmie zajmują się osoby specjalnie do tego celu zatrudnione, tj. specjaliści do spraw kadrowych, personalnych a nie sam pracodawca. Oni przetwarzają dane osobowe, czyli wykonują operacje na danych np. zbieranie, przechowywanie, opracowywanie, itp.

Upoważnienie do przetwarzania danych osobowych pracowników powinno być sporządzone na piśmie i podpisane przez pracodawcę. Ma ono charakter imienny wobec tego wskazuje osobę upoważnioną do przetwarzania danych oraz zakres ich przetwarzania. Należy je sporządzić w dwóch egzemplarzach, z których jeden otrzymuje upoważniony pracownik na wypadek kontroli a drugi umieszcza się w aktach osobowych pracownika upoważnionego do przetwarzania danych osobowych (część B jego akt osobowych).

Pracownik upoważniony przez administratora danych do przetwarzania danych osobowych pracowników powinien potwierdzić, że zapoznał się z przepisami dotyczącymi ochrony danych osobowych, zapoznał się z obowiązującą u pracodawcy instrukcją przetwarzania danych oraz, że został poinformowany o obowiązku zachowania w tajemnicy danych osobowych, z którymi będzie zapoznawał się podczas procesu ich przetwarzania.

Pracodawca powinien również prowadzić ewidencję osób dopuszczonych do przetwarzania danych osobowych pracowników, która powinna zawierać:

Zatrudnianie cudzoziemców. Procedury i rozliczenia
Autopromocja

Zatrudnianie cudzoziemców. Procedury i rozliczenia

Sprawdź

1) imię i nazwisko osoby upoważnionej;

2) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych;

3) identyfikator nadany w systemie, jeżeli dane są przetwarzane w systemie informatycznym.

Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.

Ponadto pracodawca jako administrator danych osobowych pracowników może również powierzyć ich przetwarzanie zewnętrznemu podmiotowi. Zakres przetwarzania danych zawarty jest w odpowiedniej umowie między pracodawcą a firmą zajmująca się przetwarzaniem danych.

Zobacz również:

Dane wrażliwe

Zgodnie z art. 27 ustawy o ochronie danych osobowych, zabrania się przetwarzania danych tzw. wrażliwych - ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Przetwarzanie danych wrażliwych jest jednak dopuszczalne w wymienionych w ustawie następujących przypadkach:

1) osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych;

2) przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony;

3) przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora;

4) jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych;

5) przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem;

6) przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie;

7) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych;

8) przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą;

9) jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone;

10) przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.

Zobacz również:

GIODO

Co do zasady administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Danych Osobowych, jednak na podstawie art. 43 ust. 1 pkt 4 Ustawy o ochronie danych osobowych z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych w związku z zatrudnieniem, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się, a więc m.in. pracodawcy.

Podstawa prawna:

- Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz.U.1997.78.483 z dnia 1997.07.16)

- ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (Dz.U.2016.1666 t.j. z dnia 2016.10.12),

- ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2016.922 t.j. z dnia 2016.06.28).

Powiązane
Ponowne zatrudnienie pracownika a akta osobowe
Ponowne zatrudnienie pracownika a akta osobowe
Elektroniczna dokumentacja pracownicza od czerwca 2017 r.
Elektroniczna dokumentacja pracownicza od czerwca 2017 r.
Dokumentacja z zakresu ochrony danych osobowych - opracowanie, wdrożenie
Dokumentacja z zakresu ochrony danych osobowych - opracowanie, wdrożenie
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Pracownicy 55 plus i 60 plus zachwyceni uchwałą Sądu Najwyższego: takie prawo to ogromny przywilej. Wreszcie jest jednolite stanowisko co do ochrony przedemerytalnej
29 lis 2025

Sąd Najwyższy w składzie siedmiu sędziów podjął uchwałę z 30.09.2025 r., która wyjaśnia ostatecznie sporne dotąd zasady ochrony przedemerytalnej przed rozwiązaniem umowy o pracę. Powinni się tym zainteresować zwłaszcza pracownicy po 55. (kobiety) i 60. (mężczyźni) roku życia, bo orzeczenie przesądza o tym, czy pracodawca może im wypowiedzieć umowę o pracę, czy też obowiązuje go zakaz. Orzeczenie to zapadło na podstawie pytania zadanego przez Sąd Okręgowy: czy zakaz wypowiedzenia z art. 39 Kodeksu Pracy dotyczy zatrudnienia na podstawie umowy o pracę na czas określony także wówczas, gdy umowę zawarto na okres, który upływa przed osiągnięciem przez pracownika wieku emerytalnego?
ZUS: zmiany dla seniorów od 1 grudnia 2025 r., ale tylko na 3 miesiące. Co dalej z emeryturami i rentami i nowymi progami?
28 lis 2025

Warto już teraz zapoznać się nowym komunikatem, aby przed zbliżającymi się świętami Bożego Narodzenia nie być rozczarowanym. Chodzi o zmiany dla seniorów od 1 grudnia 2025 r., ale tylko na 3 miesiące. Co dalej z emeryturami i rentami i nowymi progami? Od początku grudnia ZUS wprowadzi nowe kwoty progów, które obowiązują przez trzy miesiące — do końca lutego. Choć operacja ma charakter techniczny, w praktyce dla części emerytów i rencistów może oznaczać niższe, a nawet wstrzymane wypłaty już od najbliższego przelewu. Najłatwiej o pomyłkę w okresie grudzień–luty, gdy systemy ZUS i fiskusa "zderzają" dane o przychodach, weryfikując zgodność i wykrywając nawet niewielkie nadwyżki. Oto, jak zrozumieć nowe limity i uniknąć pułapek.
ZUS nie uzna twojego wynagrodzenia oraz zignoruje treść umowy o pracę - nowe postanowienie Sądu Najwyższego a zasady gry z ZUS i L4 (zwolnienie lekarskie)
29 lis 2025

Sąd Najwyższy potwierdził, że nagłe podwyższenie wynagrodzenia przed przewidywaną niezdolnością do pracy może zostać uznane za nieważne. ZUS ma prawo zakwestionować podstawę wymiaru składek, jeśli wysokość wynagrodzenia rażąco odbiega od wkładu pracy, a zmiana nastąpiła tuż przed powstaniem prawa do świadczeń z ubezpieczenia chorobowego. To ważny sygnał dla pracodawców i pracowników.
Sprawiedliwe wynagrodzenie - czyli jakie? "Szczęście w pracy Polaków" [ANALIZA BADANIA]
27 lis 2025

70 proc. Polaków nie obawia się o stabilność swojego zatrudnienia, ale tylko 41 proc. uważa swoje wynagrodzenie za sprawiedliwe. Ale co oznacza sprawiedliwe czy godne wynagrodzenie? Dla każdego co innego. Poniżej nowe dane z 9. edycji badania „Szczęście w pracy Polaków”.

REKLAMA

Dwie istotne zmiany w zatrudnianiu cudzoziemców od 1 grudnia 2025 r. Dotyczą oświadczenia o powierzeniu pracy i opłat za zezwolenie na pracę
27 lis 2025

Już za chwilę wchodzą w życie 2 istotne zmiany w zatrudnianiu cudzoziemców. Już od 1 grudnia 2025 r. czyli od najbliższego poniedziałku obowiązują nowe przepisy dotyczące oświadczenia o powierzeniu pracy cudzoziemcowi, a także nowe wysokości opłat za zezwolenie na pracę.
Rząd chce przeprowadzić rewolucję ruchu na skalę krajową. Jeżeli nie podejmiemy teraz wspólnych działań, będziemy żyli krócej. Będziemy ponosić ogromne koszty leczenia
27 lis 2025

Rząd chce przeprowadzić rewolucję ruchu na skalę krajową. Jeżeli nie podejmiemy teraz wspólnych działań, będziemy żyli krócej. Będziemy ponosić ogromne koszty leczenia. Ponad połowa polskich pracowników ma nadwagę lub otyłość. Tylko 1/3 pracowników jest aktywnych fizycznie. Jak można dbać o zdrowe i odporne zespoły pracowników?
Brakuje 1,5 miliona pracowników. Czy Polska wykorzysta potencjał osób z niepełnosprawnościami?
27 lis 2025

Około miliona osób z niepełnosprawnościami w wieku produkcyjnym wciąż pozostaje poza rynkiem pracy. Ta dysproporcja ogranicza rozwój przedsiębiorstw i obciąża budżet państwa. Eksperci Sodexo podkreślają, że lukę kadrową można zmniejszyć, angażując osoby, które dziś są poza systemem, a chcą pracować. Jak wykorzystać ten potencjał?
Legitymacja emeryta-rencisty: nowe obwieszczenie MRPiPS z dnia 14 listopada 2025 r. [AKT W MOCY OD 21 LISTOPADA 2025]
27 lis 2025

Legitymacja emeryta-rencisty: nowe obwieszczenie MRPiPS z dnia 14 listopada 2025 r. [AKT W MOCY OD 21 LISTOPADA 2025]. Chodzi o dokładnie o obwieszczenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 14 listopada 2025 r. w sprawie ogłoszenia jednolitego tekstu rozporządzenia Ministra Rodziny i Polityki Społecznej w sprawie legitymacji emeryta-rencisty. Co to oznacza?

REKLAMA

Lista kontrolna PIP: rewolucja dla pracowników, pracodawców, zleceniobiorców, zleceniodawców. Jak lista kontrolna PIP zmieni rynek pracy w Polsce?
27 lis 2025

Lista kontrolna PIP. Rewolucja w kontroli zatrudnienia: jak lista kontrolna PIP zmieni rynek pracy w Polsce? Lista kontrolna Państwowej Inspekcji Pracy może stać się przełomowym narzędziem w historii polskiego prawa pracy. Po raz pierwszy pracodawcy, pracownicy i inspektorzy pracy będą dysponować tym samym, uzgodnionym wspólnie instrumentem oceny charakteru zatrudnienia. Dlaczego to takie ważne? Bo wybór odpowiedniej formy zatrudnienia to jedna z najważniejszych decyzji, przed którą staje każdy przedsiębiorca, ale i osoba zatrudniana. Nieprawidłowa kwalifikacja umowy może prowadzić do poważnych konsekwencji prawnych i finansowych – zarówno dla pracodawcy, jak i dla osoby wykonującej pracę. Aby rozwiązać ten problem systemowo, Główny Inspektor Pracy Marcin Stanecki zainicjował prace nad innowacyjnym narzędziem: listą kontrolną, która w przejrzysty sposób wskaże, jaki rodzaj umowy powinien zostać zastosowany w konkretnej sytuacji zawodowej.
Gala Państwowej Inspekcji Pracy na Zamku Królewskim. Przyznano najważniejsze nagrody świata pracy
26 lis 2025

W środę, 26 listopada 2025 r. w Zamku Królewskim w Warszawie odbyła się coroczna gala Państwowej Inspekcji Pracy. Podczas gali wyróżniono osoby i instytucje, które zasłużyły się dla poprawy warunków pracy, bezpieczeństwa pracowników oraz promocji prawa pracy w Polsce. Wydarzenie zgromadziło przedstawicieli administracji państwowej, pracodawców, związków zawodowych i społecznych inspektorów pracy.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA