RODO dla kadrowych i HR. Wzory dokumentów z objaśnieniami + Zmiany dla pracodawców w ustawie o ochronie danych od 25 maja 2018 r.
Wellbeing w organizacji co? jak? dlaczego?
RODO – OCHRONA DANYCH OSOBOWYCH PRZEWODNIK PO ZMIANACH z nową Ustawą Ochrona danych osobowychPracodawca na każdym etapie zatrudnienia pracownika ma prawo żądania, aby ten podał niezbędne do dalszego zatrudnienia dane osobowe. Takie żądanie musi wynikać z obowiązków lub uprawnień przyznanych na podstawie obowiązujących przepisów. Ustawodawca dokładnie sprecyzował, jakich informacji może żądać zatrudniający.
Definicja oraz zakres pojęcia danych osobowych
Definicja legalna danych osobowych znajduje się w art. 6 ust. 1 ustawy o ochronie danych osobowych (zwanej dalej u.o.d.o.). Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
reklama
reklama
Odpowiedzialność pracodawcy za naruszenie ochrony danych osobowych pracownika >>
Ustawa nie zawiera katalogu informacji, które stanowią dane osobowe. Taki charakter mogą posiadać wszelkie informacje, jeśli tylko istnieje możliwość powiązania ich z określoną osobą.
Do danych osobowych można zaliczyć m.in.:
- imię, nazwisko, miejsce i datę urodzenia, adres zamieszkania, płeć, wzrost, znaki szczególne, obywatelstwo, układ linii papilarnych, cechy dokumentu tożsamości, numer PESEL,
- wykształcenie, znajomość języków obcych, posiadane uprawnienia zawodowe i kwalifikacje, przebieg pracy, stan cywilny, sytuację rodzinną,
- przekonania religijne, zainteresowania, upodobania, sposób spędzania wolnego czasu,
- sytuację majątkową, stan posiadania, w tym informacje o posiadanych dobrach, zgromadzonych oszczędnościach, kontach bankowych, o wysokości płaconych podatków i wszelkiego rodzaju zobowiązaniach finansowych.
W wyroku z 1 grudnia 2009 r. Naczelny Sąd Administracyjny zdecydował, że danymi osobowymi są również dane biometryczne pracowników, takie jak np. odciski palców, wzór siatkówki oka. Pracodawca może zbierać takie dane, pod warunkiem że pracownik wyrazi na to zgodę (I OSK 249/09).
Przykład
Pracodawca wprowadził w zakładzie pracy system kontrolujący czas pracy pracowników polegający na rejestrowaniu wejść i wyjść z pomieszczeń pracy za pomocą skanowania odcisków palców, na co pracownicy wyrazili zgodę. Takie postępowanie pracodawcy należy uznać za prawidłowe, mimo że przepis zawarty w art. 221 k.p. nie zawiera regulacji pozwalających na zbieranie danych osobowych w postaci rysunków linii papilarnych. Podstawą takiego działania jest art. 221 § 5 k.p. w zw. z art. 23 ust. 1 u.o.d.o., z których wynika, że linie papilarne czy wzór siatkówki oka mogą być przetwarzane, lecz musi się to odbywać za zgodą pracownika i z poszanowaniem przepisów ustawy o ochronie danych osobowych.
Uprawnienie bezpośredniego przełożonego
W stosunkach pracy administratorem danych pracownika jest zawsze pracodawca. Ustawa nakłada na administratora szczególne obowiązki. Przede wszystkim jest on zobowiązany do zabezpieczenia zbioru przed dostępem do informacji osób niepowołanych oraz do przetwarzania danych osobowych pracowników zgodnie z celem, w jakim są zbierane.
Nowe uprawnienia dla GIODO - nowelizacja ustawy >>
Pracodawcy muszą pamiętać, że tylko osoby upoważnione przez administratora mogą mieć dostęp do zbiorów danych. Dlatego w sytuacji, gdy struktury firmy są rozbudowane, każda osoba, która ma do czynienia z aktami osobowymi pracowników, musi mieć stosowne upoważnienie. W takiej sytuacji pojawia się pytanie, czy każdy przełożony pracownika powinien mieć nieograniczony dostęp do wszystkich danych osobowych swoich podwładnych.
