REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osobowych w stosunkach pracy

Beata Naróg
Usługi i Doradztwo Kadrowe. Szkolenia
inforCMS

REKLAMA

REKLAMA

Pracodawca, zatrudniając pracownika, wchodzi w posiadanie jego danych osobowych. W związku z tym musi pamiętać o tym, że takie informacje podlegają szczególnej ochronie a przetwarzanie danych tzw. wrażliwych jest zabronione.

W stosunkach pracy podstawę przetwarzania danych osobowych przede wszystkim stanowi Kodeks pracy, który różnicuje zakres informacji, których pracodawca będzie mógł żądać od kandydata do pracy i od pracownika.

REKLAMA

Powyższy podział wiąże się z zasadą adekwatności danych do celu, jaki chce osiągnąć podmiot przetwarzający dane osobowe, dlatego też zakres informacji, których pracodawca może zażądać od pracownika, jest szerszy niż zakres informacji pozyskiwany od kandydata do pracy (art. 221 § 1 i 2 k.p.).

REKLAMA

Udostępnienie danych osobowych, o których mowa wyżej, następuje w formie oświadczenia odpowiednio kandydata do pracy lub pracownika (np. w kwestionariuszu osobowym). Pracodawca ma jednak prawo żądać udokumentowania tych danych (art. 221 § 3 k.p.).

Określenie przez pracodawcę minimalnego zakresu danych osobowych może nastąpić na podstawie rozporządzenia MPiPS w sprawie prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych, w którym zawarte zostały wzory kwestionariuszy osobowych.

Dalszy ciąg materiału pod wideo

Zastosowanie kwestionariuszy osobowych, stanowiących załącznik do wyżej wymienionego rozporządzenia, nie stwarza dla pracodawcy zagrożenia, że pozyska zbyt szeroki zakres danych, do których przetwarzania nie będzie uprawniony. Pracodawcy, którzy opracowują własne kwestionariusze, a pytania w nich zawarte wykraczają poza ramy ustawowe, powinni wyraźnie zaznaczyć, które dane są obowiązkowe (na podstawie ustawy), a które odpowiedzi podawane są przez pracownika na zasadzie dobrowolności.

Dane wrażliwe

REKLAMA

Pozyskując dane osobowe kandydatów i pracowników, pracodawca musi pamiętać, że przetwarzanie niektórych danych, tzw. wrażliwych, co do zasady jest zabronione przez ustawę o ochronie danych osobowych. Do danych tych należą dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące karania wyrokami sadowymi, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym (art. 27 ustawy).

W niektórych przypadkach pracodawca ma prawo żądać przedłożenia zaświadczenia dotyczącego karalności. Prawo to dotyczy tylko tych przypadków, które wprost przewidziane są w ustawach (art. 221 § 4 k.p. i art. 27 ust. 2 pkt 2 ustawy).

Na przykład pracodawca będzie mógł żądać od kierowców zatrudnianych w transporcie drogowym zaświadczenia o niekaralności za przestępstwa:

• karne skarbowe,

• przeciwko bezpieczeństwu w komunikacji,

• mieniu,

• obrotowi gospodarczemu,

• wiarygodności dokumentów,

• ochronie środowiska,

• warunkom pracy i płacy,

• innym przepisom dotyczącym wykonywania zawodu,

• przestępstwa przeciwko życiu i zdrowiu,

• przeciwko wolności seksualnej i obyczajności.

Pozostałe dane niewymienione w Kodeksie pracy i innych ustawach pracodawca pozyskuje za zgodą pracownika, która powinna być wyrażona na piśmie.

Zasady przetwarzania i ochrony danych osobowych

Przetwarzając dane osobowe, pracodawca ma obowiązek stosowania zasad określonych w ustawie o ochronie danych osobowych, którą stosuje się do przetwarzania danych osobowych w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych oraz w systemach informatycznych, także w przypadku gdy dane osobowe przetwarzane są poza zbiorem (art. 2 ust. 1 ustawy). Przepis ten odnosi się zarówno do danych osobowych przetwarzanych ręcznie (np. akta osobowe pracowników), jak i automatycznie (w systemach komputerowych).

Pracodawca, będąc podmiotem przetwarzającym dane osobowe pracowników, staje się administratorem tych danych, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych (art. 7 pkt 4 ustawy).

Podstawowym obowiązkiem pracodawcy jako administratora danych jest stosowne zabezpieczenie przetwarzanych danych, czyli m.in. obowiązek stosowania środków technicznych i organizacyjnych, które zapewnią ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

Szczególną uwagę należy zwrócić na zabezpieczenie danych przed:

• udostępnieniem ich osobom nieupoważnionym,

• zabraniem przez osobę nieuprawnioną,

• przetwarzaniem z naruszeniem ustawy oraz

• zmianą, utratą, uszkodzeniem lub zniszczeniem danych (art. 36 ust. 1 ustawy).

Administrator bezpieczeństwa informacji

Pracodawca ma również obowiązek prowadzić dokumentację, w której opisany zostanie sposób przetwarzania danych osobowych oraz zastosowane środki techniczne i organizacyjne do ich zabezpieczenia.

Ponadto pracodawca zobowiązany jest do wyznaczenia administratora bezpieczeństwa informacji, którego zadaniem jest nadzór nad przestrzeganiem zasad ochrony danych osobowych w przedsiębiorstwie (w tym danych osobowych pracowników). Pracodawca nie będzie miał obowiązku wyznaczania administratora bezpieczeństwa informacji wówczas, gdy sam zdecyduje się wykonywać jego czynności (art. 36 ust. 2 ustawy).

Nie wolno zapominać, że do przetwarzania danych osobowych pracowników mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez pracodawcę. Upoważnienie to należy zarejestrować w prowadzonej w tym celu ewidencji (art. 37 i 39 ustawy).

Beata Naróg 

Podstawa prawna:

• ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.),

• rozporządzenie MPiPS z 28 maja 1996 r. w sprawie prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych, w którym zawarte zostały wzory kwestionariuszy osobowych (DzU nr 62, poz. 286 ze zm.).

Autopromocja

REKLAMA

Źródło: Serwis Prawno-Pracowniczy

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Regulacje ESG w transporcie. Z czym to się wiąże?

Branża TSL nie ma łatwo. Firmy z tego sektora muszą zmierzyć się z nowymi wymogami regulacyjnymi i raportowymi – ESG (Environmental, Social, Governance). Chodzi o poprawę standardów środowiskowych, społecznych i zarządzania korporacyjnego. Któe regulacje już są w Europie obowiązkowe, a na które jeszcze czekamy? I najważniejsze - ile trzeba na to wydać i co grozi za ignorowanie tych zmian? 

Na jakie reformy czeka rynek pracy?

Przedsiębiorcy oczekują większego wsparcia od rządu, zwłaszcza w kwestii aktywizacji grup niedoreprezentowanych na rynku pracy. Chcieliby również zmniejszenia kosztów zatrudnienia i zapewnienia dostępu do kandydatów z państw trzecich. Nawołują także do stworzenia warunków sprzyjających rozwojowi kompetencji i kwalifikacji zawodowych. 

Maksymalizacja bezpieczeństwa: Dlaczego oprogramowanie on-premise ma kluczowe znaczenie w świecie zdominowanym przez SaaS?

Jak wynika z szacunków Gartnera, już za 3 lata aż 75 proc. przedsiębiorstw będzie traktować tworzenie kopii zapasowych aplikacji typu SaaS (Oprogramowanie jako Usługa) jako wymóg krytyczny. Jeszcze w tym roku było to 15 proc . Ta istotna różnica wynika z oceny ryzyka. O ile oprogramowanie dostępne w modelu SaaS jest coraz częstszym wyborem organizacji na całym świecie, kluczowe staje się zapewnienie, że przechowywane tam dane są zarówno dobrze chronione, jak i możliwe do odzyskania. W tym kontekście zasadne może być pytanie o dostępne alternatywy, a zwłaszcza możliwość korzystania z tradycyjnego oprogramowania on-premise, które jest instalowane i zarządzane lokalnie.

3 cechy innowacyjnego przedsiębiorstwa. Jak ważna jest ochrona środowiska? [WYWIAD]

Co dziś często przesądza o wyborze kontrahenta? Jak ważna jest ochrona środowiska w świecie biznesu? Jakie proste rozwiązania mogą wprowadzić wszystkie przedsiębiorstwa branży ogrodniczej? O 3 głównych cechach innowacyjności opowiada członek zarządu przedsiębiorstwa W.Legutko, Adam Legutko.

REKLAMA

Jak chronić firmowe pieniądze przez utratą wartości

Wielu przedsiębiorców zastanawia się jak uchronić swój kapitał w czasach wysokiej inflacji. Podobnie jak oni, ich pieniądze powinny pracować. Bank Pekao ma propozycję dla prowadzących działalność gospodarczą, spółkę cywilną lub osobową z uproszczoną księgowością, pozwalającą łączyć wysokie oprocentowanie z elastycznością

Nowe zasady naliczania składki zdrowotnej od 1 stycznia 2025 r. Rząd jest za wprowadzeniem zmian. Co się zmieni?

Nowe zasady naliczania składki zdrowotnej od 1 stycznia 2025 r. Rząd jest za wprowadzeniem zmian. Co się zmieni? Szacuje się, że z tego rozwiązania skorzysta ok. 2,4 mln przedsiębiorców. Rada ministrów przyjęła projekt nowelizacji.

Prognozy na 2025 rok: jakie trendy będą kształtować przyszłość biznesu e-commerce?

Jakie trendy ukształtują branżę e-commerce w nadchodzącym 2025 roku? Jakie narzędzia powinny wykorzystać firmy, żeby się rozwijać?

InPost Pay – rewolucyjna usługa dla Twojego e-sklepu

W dobie ogromnej konkurencji na rynku e-commerce kluczem do sukcesu jest wyróżnienie się i zwiększenie wygody zakupów dla klientów. InPost Pay to rozwiązanie, które może odmienić oblicze Twojego sklepu internetowego, pomagając zwiększyć konwersję dzięki nowoczesnym udogodnieniom. Dowiedz się, dlaczego warto wdrożyć tę usługę i co możesz dzięki niej zyskać!

REKLAMA

Wakacje składkowe 2024 tylko za grudzień. Wniosek trzeba złożyć już w listopadzie

Z wakacji składkowych w 2024 roku można skorzystać już tylko za grudzień. Natomiast wniosek trzeba złożyć już w listopadzie. Państwo opłaci składki za jeden miesiąc za mikroprzedsiębiorców i komorników sądowych. Jakie warunki trzeba spełnić?

Analiza wpływu ryzyka jako narzędzie zarządzania kryzysowego w firmach produkcyjnych [Poradnik]

Firmy produkcyjne, które operują złożonymi procesami, zaawansowanymi technologiami oraz różnorodnymi materiałami, są szczególnie narażone na ryzyko wystąpienia kryzysu. Analiza wpływu ryzyka (ang. Risk Impact Analysis) jest narzędziem, które pozwala firmom oszacować, jakie skutki dla organizacji mogą mieć określone zdarzenia i podjąć kroki w celu ich minimalizacji. Jak firmy produkcyjne mogą wykorzystać to narzędzie, aby skuteczniej zarządzać kryzysami?

REKLAMA