| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE MOBILNE | KARIERA | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Temat Dnia > Ochrona danych osobowych w stosunkach pracy

Ochrona danych osobowych w stosunkach pracy

Pracodawca, zatrudniając pracownika, wchodzi w posiadanie jego danych osobowych. W związku z tym musi pamiętać o tym, że takie informacje podlegają szczególnej ochronie a przetwarzanie danych tzw. wrażliwych jest zabronione.

• karne skarbowe,

• przeciwko bezpieczeństwu w komunikacji,

• mieniu,

• obrotowi gospodarczemu,

• wiarygodności dokumentów,

• ochronie środowiska,

• warunkom pracy i płacy,

• innym przepisom dotyczącym wykonywania zawodu,

• przestępstwa przeciwko życiu i zdrowiu,

• przeciwko wolności seksualnej i obyczajności.

Pozostałe dane niewymienione w Kodeksie pracy i innych ustawach pracodawca pozyskuje za zgodą pracownika, która powinna być wyrażona na piśmie.

Przetwarzając dane osobowe, pracodawca ma obowiązek stosowania zasad określonych w ustawie o ochronie danych osobowych, którą stosuje się do przetwarzania danych osobowych w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych oraz w systemach informatycznych, także w przypadku gdy dane osobowe przetwarzane są poza zbiorem (art. 2 ust. 1 ustawy). Przepis ten odnosi się zarówno do danych osobowych przetwarzanych ręcznie (np. akta osobowe pracowników), jak i automatycznie (w systemach komputerowych).

Pracodawca, będąc podmiotem przetwarzającym dane osobowe pracowników, staje się administratorem tych danych, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych (art. 7 pkt 4 ustawy).

Podstawowym obowiązkiem pracodawcy jako administratora danych jest stosowne zabezpieczenie przetwarzanych danych, czyli m.in. obowiązek stosowania środków technicznych i organizacyjnych, które zapewnią ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

Szczególną uwagę należy zwrócić na zabezpieczenie danych przed:

• udostępnieniem ich osobom nieupoważnionym,

• zabraniem przez osobę nieuprawnioną,

• przetwarzaniem z naruszeniem ustawy oraz

• zmianą, utratą, uszkodzeniem lub zniszczeniem danych (art. 36 ust. 1 ustawy).

Pracodawca ma również obowiązek prowadzić dokumentację, w której opisany zostanie sposób przetwarzania danych osobowych oraz zastosowane środki techniczne i organizacyjne do ich zabezpieczenia.

Ponadto pracodawca zobowiązany jest do wyznaczenia administratora bezpieczeństwa informacji, którego zadaniem jest nadzór nad przestrzeganiem zasad ochrony danych osobowych w przedsiębiorstwie (w tym danych osobowych pracowników). Pracodawca nie będzie miał obowiązku wyznaczania administratora bezpieczeństwa informacji wówczas, gdy sam zdecyduje się wykonywać jego czynności (art. 36 ust. 2 ustawy).

Nie wolno zapominać, że do przetwarzania danych osobowych pracowników mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez pracodawcę. Upoważnienie to należy zarejestrować w prowadzonej w tym celu ewidencji (art. 37 i 39 ustawy).

Beata Naróg 

Podstawa prawna:

• ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.),

• rozporządzenie MPiPS z 28 maja 1996 r. w sprawie prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych, w którym zawarte zostały wzory kwestionariuszy osobowych (DzU nr 62, poz. 286 ze zm.).

reklama

Polecamy artykuły

Autor:

Źródło:

Serwis Prawno-Pracowniczy

Zdjęcia


Personel i Zarządzanie 4/201730.03 zł

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Pomysł na biznes

Eksperci portalu infor.pl

Kancelaria Doradztwa Podatkowego Marcin Pietrusiński

Zostań ekspertem portalu Infor.pl »