REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Poprzednie tematy dnia » Dostęp przełożonych do danych osobowych pracownika

Dostęp przełożonych do danych osobowych pracownika

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 marca 2011, 06:00
Wojciech Brzeziński

REKLAMA

Pracodawca jest administratorem danych osobowych zatrudnionych pracowników. W związku z tym jest zobowiązany przede wszystkim do zabezpieczenia zbioru przed dostępem osób niepowołanych oraz do przetwarzania danych osobowych pracowników zgodnie z celem, w jakim są zbierane.

Pracodawca na każdym etapie zatrudnienia pracownika ma prawo żądania, aby ten podał niezbędne do dalszego zatrudnienia dane osobowe. Takie żądanie musi wynikać z obowiązków lub uprawnień przyznanych na podstawie obowiązujących przepisów. Ustawodawca dokładnie sprecyzował, jakich informacji może żądać zatrudniający.

REKLAMA

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Urlopy wypoczynkowe. Udzielanie, ustalanie wymiaru i rozliczanie wynagrodzenia
Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców

Definicja oraz zakres pojęcia danych osobowych

Definicja legalna danych osobowych znajduje się w art. 6 ust. 1 ustawy o ochronie danych osobowych (zwanej dalej u.o.d.o.). Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Odpowiedzialność pracodawcy za naruszenie ochrony danych osobowych pracownika >>

Ustawa nie zawiera katalogu informacji, które stanowią dane osobowe. Taki charakter mogą posiadać wszelkie informacje, jeśli tylko istnieje możliwość powiązania ich z określoną osobą.

REKLAMA

Do danych osobowych można zaliczyć m.in.:

Dalszy ciąg materiału pod wideo
  • imię, nazwisko, miejsce i datę urodzenia, adres zamieszkania, płeć, wzrost, znaki szczególne, obywatelstwo, układ linii papilarnych, cechy dokumentu tożsamości, numer PESEL,
  • wykształcenie, znajomość języków obcych, posiadane uprawnienia zawodowe i kwalifikacje, przebieg pracy, stan cywilny, sytuację rodzinną,
  • przekonania religijne, zainteresowania, upodobania, sposób spędzania wolnego czasu,
  • sytuację majątkową, stan posiadania, w tym informacje o posiadanych dobrach, zgromadzonych oszczędnościach, kontach bankowych, o wysokości płaconych podatków i wszelkiego rodzaju zobowiązaniach finansowych.

W wyroku z 1 grudnia 2009 r. Naczelny Sąd Administracyjny zdecydował, że danymi osobowymi są również dane biometryczne pracowników, takie jak np. odciski palców, wzór siatkówki oka. Pracodawca może zbierać takie dane, pod warunkiem że pracownik wyrazi na to zgodę (I OSK 249/09).

Przykład

Pracodawca wprowadził w zakładzie pracy system kontrolujący czas pracy pracowników polegający na rejestrowaniu wejść i wyjść z pomieszczeń pracy za pomocą skanowania odcisków palców, na co pracownicy wyrazili zgodę. Takie postępowanie pracodawcy należy uznać za prawidłowe, mimo że przepis zawarty w art. 221 k.p. nie zawiera regulacji pozwalających na zbieranie danych osobowych w postaci rysunków linii papilarnych. Podstawą takiego działania jest art. 221 § 5 k.p. w zw. z art. 23 ust. 1 u.o.d.o., z których wynika, że linie papilarne czy wzór siatkówki oka mogą być przetwarzane, lecz musi się to odbywać za zgodą pracownika i z poszanowaniem przepisów ustawy o ochronie danych osobowych.

Uprawnienie bezpośredniego przełożonego

W stosunkach pracy administratorem danych pracownika jest zawsze pracodawca. Ustawa nakłada na administratora szczególne obowiązki. Przede wszystkim jest on zobowiązany do zabezpieczenia zbioru przed dostępem do informacji osób niepowołanych oraz do przetwarzania danych osobowych pracowników zgodnie z celem, w jakim są zbierane.

Nowe uprawnienia dla GIODO - nowelizacja ustawy >>

Pracodawcy muszą pamiętać, że tylko osoby upoważnione przez administratora mogą mieć dostęp do zbiorów danych. Dlatego w sytuacji, gdy struktury firmy są rozbudowane, każda osoba, która ma do czynienia z aktami osobowymi pracowników, musi mieć stosowne upoważnienie. W takiej sytuacji pojawia się pytanie, czy każdy przełożony pracownika powinien mieć nieograniczony dostęp do wszystkich danych osobowych swoich podwładnych.

Zadaniem administratora danych osobowych jest zarządzanie zbiorem danych oraz przetwarzanie danych w nim zawartych. Przez przetwarzanie danych należy rozumieć jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, zmienianie, udostępnianie i usuwanie (art. 7 u.o.d.o.). Administrator jest ponadto zobowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostają do zbioru wprowadzone oraz komu są przekazywane.

WAŻNE!

W strukturach znacznie rozbudowanych oprócz specjalistów z działu kadr dostęp do danych osobowych pracowników powinni mieć np. menedżerowie zarządzający firmą czy kierownicy nadzorujący pracę podległych im pracowników.

Poza wymienionymi wyżej osobami zatrudnionymi w przedsiębiorstwie dostęp do danych osobowych powinni mieć m.in. informatycy, pełnomocnicy ds. informacji niejawnych, a także inne osoby stale lub od czasu do czasu zajmujące się przetwarzaniem danych osobowych pracowników.

Jak zabezpieczyć dokumentację pracowniczą >>

Przykład

Pracownik codziennie spóźnia się do pracy. W poniedziałek zaraz po przyjściu do pracy pracodawca na korytarzu w obecności innych pracowników postanowił nałożyć na spóźniającego się pracownika karę porządkową. Takie postępowanie pracodawcy należy uznać za nieprawidłowe ze względu na to, że dane osobowe pracownika to także informacje dotyczące np. przyczyn rozwiązania umowy o pracę czy nałożonej kary porządkowej. W tej sytuacji pracodawca zachował się niewłaściwie, gdyż przekazał dane osobowe pracownika osobom nieupoważnionym do ich przetwarzania.

Upoważnienie tylko na piśmie

Od zasady, że trzeba mieć upoważnienie do przetwarzania danych w firmie zatrudniającej pracowników, nie ma żadnych wyjątków. Dlatego upoważnienie muszą mieć wszystkie grupy pracowników, jeśli tylko w ramach swoich zadań służbowych wykorzystują dane osobowe. Oznacza to, że bez upoważnienia nie wolno nikogo dopuścić do danych osobowych pracowników (art. 37 u.o.d.o.).

Komu pracodawca może udostępnić dokumentację płacową pracownika >>

Przepisy nie określają jednoznacznie formy udzielenia upoważnienia. Do celów dowodowych najlepiej jest je sporządzić na piśmie. Nie ma też nigdzie oficjalnego wzoru upoważnienia. Nie ulega jednak wątpliwości, że powinno ono określać nazwę i adres administratora danych, osobę, która uzyskuje upoważnienie do przetwarzania danych, datę nadania jej takich uprawnień (gdy upoważnienie nadane jest na czas określony), a także zakres upoważnienia do przetwarzania danych osobowych.

Upoważnienie należy napisać w minimum dwóch kopiach: jedna (na wypadek np. kontroli urzędników GIODO) powinna być w dyspozycji osoby upoważnionej, druga – w jej aktach osobowych.

Podstawa prawna:

Orzecznictwo:

  • wyrok NSA z 1 grudnia 2009 r. (I OSK 249/09, niepubl.).
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
ZUS: Miała dług wobec ZUS ponad 300 000 zł. Opłaty dla ZUS 151 959 zł. Dług dalej nie spadł poniżej 300 000 zł
18 wrz 2025

Taką historię przedstawiła dr Katarzyna Kalata. Osoba winna ZUS-owi sporo pieniędzy zapłaciła przez kilka lat ponad 60 000 zł, ale nie spłaciła ani złotówki kapitału. ZUS doliczył jej łącznie 151 959 zł opłat prolongacyjnych. Dziś nadal musi spłacić… ponad 328 000 zł. Tyle samo, co 4 lata temu.Dlaczego?Bo zgodnie z mechanizmem stosowanym przez ZUS, każda wpłata najpierw pokrywa odsetki i koszty egzekucyjne – dopiero potem zaliczana jest na należność główną.
PPK: czy można obniżyć wpłatę podstawową? Znaczenie ma kwota 5599,20 zł
18 wrz 2025

Czy w programie Pracowniczych Planów Kapitałowych można obniżyć wpłatę podstawową? Okazuje się, że uczestnik PPK zatrudniony u kilku pracodawców sam musi sprawdzić, czy ma prawo do obniżenia wpłaty podstawowej.
ZUS tylko online? Sejm proceduje projekt ustawy ułatwiający życie przedsiębiorcom
18 wrz 2025

Przedsiębiorcy mogą szykować się na duże ułatwienie. Do Sejmu trafił projekt ustawy, który znosi obowiązek przechowywania przez 5 lat papierowych kopii zgłoszeń do ZUS wysłanych drogą elektroniczną. Jeśli przepisy wejdą w życie, firmy zyskają mniej biurokracji, niższe koszty i pełną cyfryzację procesu.
Jakich informacji może żądać rada pracowników?
18 wrz 2025

W wielu przypadkach pracodawcy zastanawiają się, czy i jakie informacje muszą, a jakie mogą być – jeżeli taką wolę wykaże zarząd – przekazane radzie pracowników. Artykuł prezentuje najważniejsze przepisy i przykłady dobrych praktyk.

REKLAMA

Pracownik nie przychodzi do pracy - co robić? Jak go zwolnić?
17 wrz 2025

Jeśli pracownik nie przychodzi do pracy nie wywiązuje się ze swoich podstawowych obowiązków. Pracodawca może nałożyć na niego kary porządkowe. Jak go zwolnić? Znaczenie ma tutaj rodzaj nieobecności. Jeśli jest usprawiedliwiona, pracodawca posłuży się inną podstawą prawną, a jeśli jest nieusprawiedliwiona, może zwolnić go dyscyplinarnie.
Ostrzeżenie ZUS przed oszustami: wygląda jak oficjalna korespondencja z ZUS, ale to phishing
17 wrz 2025

ZUS ostrzega ubezpieczonych przed oszustami, którzy wysyłają fałszywe wiadomości e-mail. Wygląda to jak oficjalna korespondencja z ZUS, ale to phishing. Może skutkować kradzieżą danych osobowych, haseł i przejęciem kontroli nad komputerem, także kont bankowych ofiary.
Nowy urlop w Kodeksie pracy. 105 dni wolnego płatnego w 100 proc. Sprawdź, komu przysługuje!
17 wrz 2025

W 2025 roku wprowadzono do Kodeksu pracy nowy rodzaj urlopu, który przeznaczony jest dla rodziców wcześniaków oraz dzieci, które po urodzeniu wymagają dłuższego pobytu w szpitalu. Maksymalny czas jego trwania wynosi 15 tygodni. Oto szczegóły.
W okresie ochronnym przed emeryturą pracodawca może wręczyć wypowiedzenie zmieniające
17 wrz 2025

Zasadą wynikającą z prawa pracy jest ochrona pracownika w wieku przedemerytalnym przed wypowiedzeniem umowy o pracę. Pracodawca może jednak wręczyć mu wypowiedzenie zmieniające. Jeśli osoba zatrudniona nie zaakceptuje nowych warunków pracy, dochodzi wówczas do rozwiązania stosunku pracy. Kiedy dopuszcza się wypowiedzenie zmieniające w trakcie okresu ochronnego przed emeryturą?

REKLAMA

Reforma PIP: inspektor pracy sam wyda decyzję o przekształceniu umowy w umowę o pracę. Wykonalność będzie natychmiastowa
16 wrz 2025

Reforma PIP przewiduje m.in. uprawnienie inspektora pracy do wydania decyzji o przekształceniu umowy cywilnej w umowę o pracę. Wykonalność takiej decyzji będzie natychmiastowa. Aktualnie inspektorzy PIP muszą kierować się w tej sprawie do sądu. Jakie jeszcze zmiany wprowadza Projekt ustawy o zmianie ustawy o Państwowej Inspekcji Pracy oraz niektórych innych ustaw?
W końcu będzie ustawa o układach zbiorowych pracy. Rząd przyjął projekt
16 wrz 2025

Projekt ustawy o układach zbiorowych pracy i porozumieniach zbiorowych został opracowany przez Ministerstwo Rodziny, Pracy i Polityki Społecznej. Rząd przyjął propozycję nowych przepisów. Czym są układy zbiorowe? Co wprowadza ustawa?

REKLAMA