REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Temat Dnia » Udostępnianie przez pracodawcę danych osobowych pracownika

Udostępnianie przez pracodawcę danych osobowych pracownika

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
13 stycznia 2010, 05:00
Beata Naróg
Beata Naróg
Usługi i Doradztwo Kadrowe. Szkolenia
inforCMS

REKLAMA

REKLAMA

Pracodawca ma 30 dni na poinformowanie pracownika o tym, komu zostały udzielone informacje na temat tego pracownika. Obowiązek ten ustaje, gdy dane udostępniono np. organom państwowym w zakresie prowadzonego przez nie postępowania.

Dane osobowe pracowników podlegają ustawowej ochronie, co oznacza, że powinny być przetwarzane przez pracodawcę zgodnie z prawem. Nie mogą być również udostępniane podmiotom nieupoważnionym. Jednak przekazywanie danych osobowych pracowników jest możliwe i dopuszczalne na zasadach określonych w ustawie o ochronie danych osobowych.

REKLAMA

REKLAMA

Dane osobowe mogą być przekazywane innym podmiotom, czyli odbiorcom danych osobowych.

Odbiorcą danych zgodnie z ustawą jest każdy, komu udostępnia się dane osobowe, jednak z wyłączeniem:

• osoby, której dane dotyczą,

REKLAMA

• osoby upoważnionej do przetwarzania danych,

Dalszy ciąg materiału pod wideo

• wyznaczonego krajowego przedstawiciela administratora danych (na terenie Polski) - w przypadku gdy dane przetwarzane są przez podmioty mające siedzibę lub miejsce zamieszkania w państwie trzecim,

• podmiotu, któremu administrator danych, na podstawie pisemnej umowy, powierzył przetwarzanie danych osobowych,

• organów państwowych lub organów samorządu terytorialnego, którym dane udostępniane są w związku z prowadzonym postępowaniem.

WAŻNE!

Pracodawca jako administrator danych osobowych ma obowiązek zapewnienia kontroli nad tym, jakim podmiotom te dane są przekazywane.

Udostępnianie danych osobowych jest elementem definicji przetwarzania danych osobowych. Udostępnianie ich innym podmiotom może nastąpić za zgodą osoby, której te dane dotyczą. Zgoda taka powinna być wyraźna (najlepiej wyrażona w formie pisemnej) i obejmować zakres danych, które mogą być przekazane, oraz wskazywać podmiot będący ich odbiorcą.

Zgoda pracownika będzie wymagana, żeby przekazać organizacjom związkowym informacje o treści wiążącej strony umowy o pracę, w tym o uzyskiwanych zarobkach, a także w celu powierzenia bankowi przez pracodawcę informacji o warunkach zatrudnienia pracownika.

Pracodawca udostępniający dane osobowe pracownika, oprócz uzyskania jego zgody na ich przetwarzanie, musi również poinformować pracownika o podmiotach, które te dane otrzymają. Informację o tym, komu dane osobowe zostały udostępnione, przekazuje się na wniosek pracownika w terminie 30 dni.

Zasady udostępniania danych osobowych

Dane osobowe udostępnia się innym podmiotom na ich pisemny i umotywowany wniosek. Pracodawca powinien odmówić udostępnienia danych osobowych, jeżeli ich ujawnienie mogłoby stanowić istotne naruszenie dóbr osobistych pracownika lub innych osób. W konsekwencji np. bank, który chciałby uzyskać potwierdzenie zarobków pracownika, powinien zwrócić się do pracodawcy na piśmie, wskazując zakres danych, które chce poznać. Z kolei pracodawca, uzyskawszy uprzednio zgodę pracownika, wysyła do banku również w formie pisemnej informację o wnioskowanych danych.

Takie informacje powinny być udzielane na piśmie, ponieważ zarówno w czasie rozmowy telefonicznej, jak i w razie wymiany korespondencji pocztą elektroniczną brak jest pewności, że dane trafią do uprawnionego podmiotu.

Gdy organ państwowy lub samorządowy żąda informacji

Ustawa przewiduje nieco odmienne zasady postępowania w odniesieniu do organów państwowych i do organów samorządu terytorialnego, które chcą uzyskać dane osobowe pracowników w związku z prowadzonym przez nie postępowaniem. W takich przypadkach pracodawca ma obowiązek udzielenia danych pod warunkiem, że są one niezbędne do przeprowadzenia procedur.

Podkreślenia wymaga także to, że powyższe podmioty zostały wyłączone z definicji odbiorców danych osobowych. Nie istnieje zatem po stronie pracodawcy obowiązek informowania pracownika o tym, że jego dane osobowe zostały udzielone ww. podmiotom, a także o zakresie przekazanych informacji.

 

Przykład

Komornik zwrócił się do pracodawcy z pismem informującym o zajęciu wynagrodzenia, a także - powołując się na art. 761 k.p.c. - wezwał pracodawcę do wskazania oddziału banku i numeru rachunku bankowego, na który przekazywane jest wynagrodzenie za pracę tego pracownika. Pracodawca będzie w takim wypadku zobowiązany do przekazania komornikowi żądanych przez niego informacji, gdyż uprawnienie komornika do ich uzyskania jest oparte na przepisach ustawy i niezbędne do prowadzenia postępowania egzekucyjnego. Ponadto pracodawca nie będzie miał obowiązku poinformowania pracownika o tym, że jego dane zostały komornikowi udostępnione, gdyż komornik prowadzący postępowanie egzekucyjne jest organem państwowym.

Oprócz komornika wśród innych organów państwowych lub samorządowych uprawnionych do uzyskiwania danych osobowych pracowników można wskazać także:

• organy Policji,

• ABW,

• CBA,

• Żandarmerię Wojskową,

• Zakład Ubezpieczeń Społecznych i urząd skarbowy (oprócz ewentualnych dodatkowych informacji związanych z prowadzeniem przez te dwa organy postępowania, pracodawca ma obowiązek również przekazywania im danych osobowych pracownika, niezbędnych do realizacji swoich ustawowych obowiązków).

W przypadku gdy o udzielenie informacji zwraca się określony organ państwowy lub samorządowy, obowiązuje zasada pisemnego wniosku o udzielenie konkretnych informacji. Rozmowa telefoniczna lub poczta e-mailowa również nie gwarantuje pracodawcy pewności, że podmiotem występującym o udzielenie informacji jest uprawniona instytucja.

Wyżej wymienione organy państwowe czy samorządowe mogą uzyskiwać informacje o pracowniku tylko w związku z prowadzonym przez nie postępowaniem.

A zatem nie w każdym przypadku należy udzielać żądanych informacji pracownikowi ZUS, komornikowi czy innym osobom zatrudnionym w organach państwowych lub samorządowych. Sam fakt bycia pracownikiem jednego z ww. organów nie uprawnia do żądania przekazania wszelkich informacji, tym bardziej jeśli nie dotyczą prowadzonego przez tę instytucję postępowania lub gdy takie postępowanie w ogóle się nie toczy.

Odpowiedzialność administratora

Ustawodawca przewiduje dwa typy odpowiedzialności w zakresie udostępniania danych osobowych. Osoba administrująca zbiorem danych osobowych lub odpowiedzialna za ich ochronę odpowiada za udostępnianie danych lub umożliwianie dostępu do nich osobom nieuprawnionym. Oprócz odpowiedzialności pracowniczej (wypowiedzenie umowy lub rozwiązanie jej w trybie dyscyplinarnym) osoba taka może ponieść również odpowiedzialność karną zagrożoną sankcją grzywny, karą ograniczenia wolności albo karą pozbawienia wolności do lat 2.

Natomiast w przypadku gdy sprawca działa nieumyślnie, przepisy przewidują karę grzywny, karę ograniczenia wolności lub karę pozbawienia wolności do 1 roku.

Beata Naróg 

Podstawa prawna:

• art. 7 pkt 6, art. 23, 29, 31, 31a, 38, 51 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.).

Powiązane
Przetwarzanie danych osobowych w zatrudnieniu
Przetwarzanie danych osobowych w zatrudnieniu
Ochrona danych osobowych w stosunkach pracy
Ochrona danych osobowych w stosunkach pracy
Źródło: Serwis Prawno-Pracowniczy
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
10 813 zł na kwartał bez ZUS. Zmiany od 1 stycznia 2026 r. Sprawdź, kto może skorzystać
21 gru 2025

Od 1 stycznia 2026 r. zmieniają się zasady, które mogą mieć znaczenie dla tysięcy osób dorabiających bez zakładania firmy, ale także dla emerytów, rencistów i osób na świadczeniach. Nowe przepisy wprowadzają inny sposób liczenia limitu przychodów, który decyduje o tym, czy można działać bez opłacania składek ZUS. Sprawdzamy, na czym polegają te zmiany, jaka kwota obowiązuje w 2026 roku i kto faktycznie może z nich skorzystać, a kto musi zachować szczególną ostrożność.
Fakty i mity dotyczące ESG. Dlaczego raportowanie to nie „kolejny obowiązek dla biznesu” [Gość Infor.pl]
19 gru 2025

ESG znów wraca w mediach. Dla jednych to konieczność, dla innych modne hasło albo zbędny balast regulacyjny. Tymczasem rzeczywistość jest prostsza i bardziej pragmatyczna. Biznes będzie raportował kwestie środowiskowe, społeczne i ładu korporacyjnego. Dziś albo za chwilę. Pytanie nie brzmi „czy”, tylko „jak się do tego przygotować”.
Zmiany w ubezpieczeniach obowiązkowych w 2026 r. UFG będzie zbierał od firm więcej danych
16 gru 2025

Prezydent Karol Nawrocki podpisał ustawę o ubezpieczeniach obowiązkowych Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych - poinformowała 15 grudnia 2025 r. Kancelaria Prezydenta RP. Przepisy zezwalają ubezpieczycielom zbierać więcej danych o przedsiębiorcach.
Aktualizacja kodów PKD w przepisach o akcyzie. Prezydent podpisał ustawę
16 gru 2025

Prezydent Karol Nawrocki podpisał nowelizację ustawy o podatku akcyzowym, której celem jest dostosowanie przepisów do nowej Polskiej Klasyfikacji Działalności (PKD). Ustawa ma charakter techniczny i jest neutralna dla przedsiębiorców.

REKLAMA

Zamknięcie 2025 r. i przygotowanie na 2026 r. - co muszą zrobić firmy [checklista] Obowiązki finansowo-księgowe
16 gru 2025

Końcówka roku obrotowego dla wielu firm oznacza czas intensywnych przeglądów finansów, porządkowania dokumentacji i podejmowania kluczowych decyzji podatkowych. To jednak również moment, w którym przedsiębiorcy wypracowują strategie na kolejne miesiące, analizują swoje modele biznesowe i zastanawiają się, jak zbudować przewagę konkurencyjną w nadchodzącym roku. W obliczu cyfryzacji, obowiązków związanych z KSeF i rosnącej presji kosztowej, końcowe tygodnie roku stają się kluczowe nie tylko dla poprawnego zamknięcia finansów, lecz także dla przyszłej kondycji i stabilności firmy - pisze Jacek Goliszewski, prezes BCC (Business Centre Club).
Przedsiębiorcy nie będą musieli dołączać wydruków z KRS i zaświadczeń o wpisie do CEIDG do wniosków składanych do urzędów [projekt ustawy]
16 gru 2025

Przedsiębiorcy nie będą musieli już dołączać oświadczeń lub wypisów, dotyczących wpisu do CEiDG lub rejestru przedsiębiorców prowadzonego w Krajowym Rejestrze Sądowym, do wniosków składanych do urzędów – wynika z opublikowanego 12 grudnia 2025 r. projektu ustawy.
Masz swoją tożsamość cyfrową. Pytanie brzmi: czy potrafisz ją chronić? [Gość Infor.pl]
12 gru 2025

Żyjemy w świecie, w którym coraz więcej spraw załatwiamy przez telefon lub komputer. Logujemy się do banku, zamawiamy jedzenie, podpisujemy umowy, składamy wnioski w urzędach. To wygodne. Ale ta wygoda ma swoją cenę – musimy umieć potwierdzić, że jesteśmy tymi, za których się podajemy. I musimy robić to bezpiecznie.
Przedsiębiorca był pewien, że wygrał z urzędem. Wystarczyło milczenie organu administracyjnego. Ale ten wyrok NSA zmienił zasady - Prawo przedsiębiorców nie działa
10 gru 2025

Spółka złożyła wniosek o interpretację indywidualną i czekała na odpowiedź. Gdy organ nie wydał decyzji w ustawowym terminie 30 dni, przedsiębiorca uznał, że sprawa załatwiła się sama – na jego korzyść. Wystąpił o zaświadczenie potwierdzające milczące załatwienie sprawy. Naczelny Sąd Administracyjny wydał jednak wyrok, który może zaskoczyć wielu przedsiębiorców liczących na bezczynność urzędników.

REKLAMA

Robią to od lat, nie wiedząc, że ma to nazwę. Nowe badanie odsłania prawdę o polskich firmach
10 gru 2025

Niemal 60 proc. mikro, małych i średnich przedsiębiorstw deklaruje znajomość pojęcia ESG. Jednocześnie znaczna część z nich od lat realizuje działania wpisujące się w zrównoważony rozwój – często nie zdając sobie z tego sprawy. Najnowsze badanie Instytutu Keralla Research pokazuje, jak wygląda rzeczywistość polskiego sektora MŚP w kontekście odpowiedzialnego zarządzania.
Większość cyberataków zaczyna się od pracownika. Oto 6 dobrych praktyk dla pracowników i pracodawców
12 gru 2025

Ponad połowa cyberataków spowodowana jest błędami pracowników. Przekazujemy 6 dobrych praktyk dla pracownika i pracodawcy z zakresu cyberbezpieczeństwa. Każda organizacja powinna się z nimi zapoznać.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA