| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Temat Dnia > Ochrona danych osobowych w stosunkach pracy

Ochrona danych osobowych w stosunkach pracy

Pracodawca, zatrudniając pracownika, wchodzi w posiadanie jego danych osobowych. W związku z tym musi pamiętać o tym, że takie informacje podlegają szczególnej ochronie a przetwarzanie danych tzw. wrażliwych jest zabronione.

• karne skarbowe,

• przeciwko bezpieczeństwu w komunikacji,

• mieniu,

• obrotowi gospodarczemu,

• wiarygodności dokumentów,

• ochronie środowiska,

• warunkom pracy i płacy,

• innym przepisom dotyczącym wykonywania zawodu,

• przestępstwa przeciwko życiu i zdrowiu,

• przeciwko wolności seksualnej i obyczajności.

Pozostałe dane niewymienione w Kodeksie pracy i innych ustawach pracodawca pozyskuje za zgodą pracownika, która powinna być wyrażona na piśmie.

Przetwarzając dane osobowe, pracodawca ma obowiązek stosowania zasad określonych w ustawie o ochronie danych osobowych, którą stosuje się do przetwarzania danych osobowych w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych oraz w systemach informatycznych, także w przypadku gdy dane osobowe przetwarzane są poza zbiorem (art. 2 ust. 1 ustawy). Przepis ten odnosi się zarówno do danych osobowych przetwarzanych ręcznie (np. akta osobowe pracowników), jak i automatycznie (w systemach komputerowych).

Pracodawca, będąc podmiotem przetwarzającym dane osobowe pracowników, staje się administratorem tych danych, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych (art. 7 pkt 4 ustawy).

Podstawowym obowiązkiem pracodawcy jako administratora danych jest stosowne zabezpieczenie przetwarzanych danych, czyli m.in. obowiązek stosowania środków technicznych i organizacyjnych, które zapewnią ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

Szczególną uwagę należy zwrócić na zabezpieczenie danych przed:

• udostępnieniem ich osobom nieupoważnionym,

• zabraniem przez osobę nieuprawnioną,

• przetwarzaniem z naruszeniem ustawy oraz

• zmianą, utratą, uszkodzeniem lub zniszczeniem danych (art. 36 ust. 1 ustawy).

Pracodawca ma również obowiązek prowadzić dokumentację, w której opisany zostanie sposób przetwarzania danych osobowych oraz zastosowane środki techniczne i organizacyjne do ich zabezpieczenia.

Ponadto pracodawca zobowiązany jest do wyznaczenia administratora bezpieczeństwa informacji, którego zadaniem jest nadzór nad przestrzeganiem zasad ochrony danych osobowych w przedsiębiorstwie (w tym danych osobowych pracowników). Pracodawca nie będzie miał obowiązku wyznaczania administratora bezpieczeństwa informacji wówczas, gdy sam zdecyduje się wykonywać jego czynności (art. 36 ust. 2 ustawy).

Nie wolno zapominać, że do przetwarzania danych osobowych pracowników mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez pracodawcę. Upoważnienie to należy zarejestrować w prowadzonej w tym celu ewidencji (art. 37 i 39 ustawy).

Beata Naróg 

Podstawa prawna:

• ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.),

• rozporządzenie MPiPS z 28 maja 1996 r. w sprawie prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych, w którym zawarte zostały wzory kwestionariuszy osobowych (DzU nr 62, poz. 286 ze zm.).

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Helpdesk Kadrowy Sp. z o.o.

Outsourcing kadr i płac

Zostań ekspertem portalu Infor.pl »