REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Temat Dnia » Dostęp przełożonych do danych osobowych pracownika

Dostęp przełożonych do danych osobowych pracownika

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
09 marca 2011, 05:00
Wojciech Brzeziński
inforCMS

REKLAMA

REKLAMA

Pracodawca jest administratorem danych osobowych zatrudnionych pracowników. W związku z tym jest zobowiązany przede wszystkim do zabezpieczenia zbioru przed dostępem osób niepowołanych oraz do przetwarzania danych osobowych pracowników zgodnie z celem, w jakim są zbierane.

Pracodawca na każdym etapie zatrudnienia pracownika ma prawo żądania, aby ten podał niezbędne do dalszego zatrudnienia dane osobowe. Takie żądanie musi wynikać z obowiązków lub uprawnień przyznanych na podstawie obowiązujących przepisów. Ustawodawca dokładnie sprecyzował, jakich informacji może żądać zatrudniający od pracownika na każdym etapie zatrudnienia.

REKLAMA

Definicja oraz zakres pojęcia danych osobowych

REKLAMA

Definicja legalna danych osobowych znajduje się w art. 6 ust. 1 ustawy o ochronie danych osobowych (zwanej dalej u.o.d.o.). Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Ustawa nie zawiera katalogu informacji, które stanowią dane osobowe. Taki charakter mogą posiadać wszelkie informacje, jeśli tylko istnieje możliwość powiązania ich z określoną osobą.

Do danych osobowych można zaliczyć m.in.:

Dalszy ciąg materiału pod wideo

• imię, nazwisko, miejsce i datę urodzenia, adres zamieszkania, płeć, wzrost, znaki szczególne, obywatelstwo, układ linii papilarnych, cechy dokumentu tożsamości, numer PESEL,

• wykształcenie, znajomość języków obcych, posiadane uprawnienia zawodowe i kwalifikacje, przebieg pracy, stan cywilny, sytuację rodzinną,

• przekonania religijne, zainteresowania, upodobania, sposób spędzania wolnego czasu,

• sytuację majątkową, stan posiadania, w tym informacje o posiadanych dobrach, zgromadzonych oszczędnościach, kontach bankowych, o wysokości płaconych podatków i wszelkiego rodzaju zobowiązaniach finansowych.

W wyroku z 1 grudnia 2009 r. Naczelny Sąd Administracyjny zdecydował, że danymi osobowymi są również dane biometryczne pracowników, takie jak np. odciski palców, wzór siatkówki oka. Pracodawca może zbierać takie dane, pod warunkiem że pracownik wyrazi na to zgodę (I OSK 249/09).

Przykład

Pracodawca wprowadził w zakładzie pracy system kontrolujący czas pracy pracowników polegający na rejestrowaniu wejść i wyjść z pomieszczeń pracy za pomocą skanowania odcisków palców, na co pracownicy wyrazili zgodę. Takie postępowanie pracodawcy należy uznać za prawidłowe, mimo że przepis zawarty w art. 221 k.p. nie zawiera regulacji pozwalających na zbieranie danych osobowych w postaci rysunków linii papilarnych. Podstawą takiego działania jest art. 221 § 5 k.p. w zw. z art. 23 ust. 1 u.o.d.o., z których wynika, że linie papilarne czy wzór siatkówki oka mogą być przetwarzane, lecz musi się to odbywać za zgodą pracownika i z poszanowaniem przepisów ustawy o ochronie danych osobowych.

Uprawnienie bezpośredniego przełożonego

W stosunkach pracy administratorem danych pracownika jest zawsze pracodawca. Ustawa nakłada na administratora szczególne obowiązki. Przede wszystkim jest on zobowiązany do zabezpieczenia zbioru przed dostępem do informacji osób niepowołanych oraz do przetwarzania danych osobowych pracowników zgodnie z celem, w jakim są zbierane.

 

REKLAMA

Pracodawcy muszą pamiętać, że tylko osoby upoważnione przez administratora mogą mieć dostęp do zbiorów danych. Dlatego w sytuacji, gdy struktury firmy są rozbudowane, każda osoba, która ma do czynienia z aktami osobowymi pracowników, musi mieć stosowne upoważnienie. W takiej sytuacji pojawia się pytanie, czy każdy przełożony pracownika powinien mieć nieograniczony dostęp do wszystkich danych osobowych swoich podwładnych.

Zadaniem administratora danych osobowych jest zarządzanie zbiorem danych oraz przetwarzanie danych w nim zawartych. Przez przetwarzanie danych należy rozumieć jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, zmienianie, udostępnianie i usuwanie (art. 7 u.o.d.o.). Administrator jest ponadto zobowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostają do zbioru wprowadzone oraz komu są przekazywane.

WAŻNE!

W strukturach znacznie rozbudowanych oprócz specjalistów z działu kadr dostęp do danych osobowych pracowników powinni mieć np. menedżerowie zarządzający firmą czy kierownicy nadzorujący pracę podległych im pracowników.

Poza wymienionymi wyżej osobami zatrudnionymi w przedsiębiorstwie dostęp do danych osobowych powinni mieć m.in. informatycy, pełnomocnicy ds. informacji niejawnych, a także inne osoby stale lub od czasu do czasu zajmujące się przetwarzaniem danych osobowych pracowników.

Przykład

Pracownik codziennie spóźnia się do pracy. W poniedziałek zaraz po przyjściu do pracy pracodawca na korytarzu w obecności innych pracowników postanowił nałożyć na spóźniającego się pracownika karę porządkową. Takie postępowanie pracodawcy należy uznać za nieprawidłowe ze względu na to, że dane osobowe pracownika to także informacje dotyczące np. przyczyn rozwiązania umowy o pracę czy nałożonej kary porządkowej. W tej sytuacji pracodawca zachował się niewłaściwie, gdyż przekazał dane osobowe pracownika osobom nieupoważnionym do ich przetwarzania.

Upoważnienie tylko na piśmie

Od zasady, że trzeba mieć upoważnienie do przetwarzania danych w firmie zatrudniającej pracowników, nie ma żadnych wyjątków. Dlatego upoważnienie muszą mieć wszystkie grupy pracowników, jeśli tylko w ramach swoich zadań służbowych wykorzystują dane osobowe. Oznacza to, że bez upoważnienia nie wolno nikogo dopuścić do danych osobowych pracowników (art. 37 u.o.d.o.).

Przepisy nie określają jednoznacznie formy udzielenia upoważnienia. Do celów dowodowych najlepiej jest je sporządzić na piśmie. Nie ma też nigdzie oficjalnego wzoru upoważnienia. Nie ulega jednak wątpliwości, że powinno ono określać nazwę i adres administratora danych, osobę, która uzyskuje upoważnienie do przetwarzania danych, datę nadania jej takich uprawnień (gdy upoważnienie nadane jest na czas określony), a także zakres upoważnienia do przetwarzania danych osobowych.

Upoważnienie należy napisać w minimum dwóch kopiach: jedna (na wypadek np. kontroli urzędników GIODO) powinna być w dyspozycji osoby upoważnionej, druga - w jej aktach osobowych.

Wojciech Brzeziński 

Podstawa prawna:

• art. 221 Kodeksu pracy,

• art. 6, 7, 23, 37 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.).

Orzecznictwo:

• wyrok NSA z 1 grudnia 2009 r. (I OSK 249/09, niepubl.).

 

Powiązane
Odpowiedzialność pracodawcy za naruszenie ochrony danych osobowych pracownika
Odpowiedzialność pracodawcy za naruszenie ochrony danych osobowych pracownika
Ochrona danych osobowych
Ochrona danych osobowych
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Serwis Prawno-Pracowniczy
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
W świadomej podróży po spokój
18 lip 2025

Rozmowa z Olą Krzemińską, twórczynią i CEO agencji Power, promotorką aktywnego stylu życia, o mądrym zarządzaniu energią w życiu i biznesie, zmianach w kulturze pracy oraz trendach w organizacji wydarzeń i wyjazdów firmowych.
Upały w pracy – od 2027 roku nowe przepisy. Co musisz wiedzieć już dziś?
17 lip 2025

Rząd zapowiada zmiany w przepisach BHP. Od 1 stycznia 2027 r. pracodawcy będą musieli przestrzegać nowych zasad dotyczących pracy w wysokich temperaturach. Zanim jednak wejdą one w życie, już teraz warto znać swoje prawa.
Fiskus na tropie! Jak działa kontrola? [Gość Infor.pl]
17 lip 2025

Podatnik pod lupą fiskusa – co warto wiedzieć o kontrolach skarbowych w Polsce Kontrola skarbowa – hasło, które budzi dreszcze u większości przedsiębiorców. Choć nikt nie chce być sprawdzany przez fiskusa, w praktyce takie sytuacje są coraz częstsze i nierzadko trudne do uniknięcia.
Relaks nie jest dla słabych. Dlaczego liderom tak trudno jest odpoczywać?
14 lip 2025

Wyobraź sobie, że siedzisz z kubkiem ulubionej herbaty, czujesz bryzę morską, przymykasz oczy, czując promienie słońca na twarzy i… nie masz wyrzutów sumienia. W twojej głowie nie pędzi pendolino tematów, kamieni milowych i zadań, które czekają w kolejce do pilnej realizacji, telefon służbowy milczy. Brzmi jak science fiction? W świecie liderów odpoczynek to często temat tabu, a relaks – luksus, na który prawdziwy przywódca nie może sobie pozwolić. Uważam, że to już najwyższy czas, abyśmy przestali się oszukiwać i zaczęli zadawać niewygodne pytania dotyczące relaksu – przede wszystkim sobie - powiedziała Dyrektorka zarządzająca, dyrektorka Departamentu Zasobów Ludzkich i Organizacji w KIR Dorota Dublanka.

REKLAMA

Polscy wykonawcy działający na rynku niemieckim powinni znać VOB/B
11 lip 2025

VOB/B nadal jest w Niemczech często stosowanym narzędziem prawnym. Jak w pełni wykorzystać zalety tego sprawdzonego zbioru przepisów, minimalizując jednocześnie ryzyko?
BCC ostrzega: firmy muszą przyspieszyć wdrażanie KSeF. Ustawa już po pierwszym czytaniu w Sejmie
16 lip 2025

Prace legislacyjne nad ustawą wdrażającą Krajowy System e-Faktur (KSeF) wchodzą w końcową fazę. Sejm skierował projekt nowelizacji VAT do komisji finansów publicznych, która pozytywnie go zaopiniowała wraz z poprawkami.
Zakupy w sklepie stacjonarnym a reklamacja. Co może konsument?
09 lip 2025

Od wielu lat obowiązuje ustawa o prawach konsumenta. W wyniku implementowania do polskiego systemu prawa regulacji unijnej, od 1 stycznia 2023 r. wprowadzono do tej ustawy bardzo ważne, korzystne dla konsumentów rozwiązania.
Ponad 650 tys. firm skorzystało z wakacji składkowych w pierwszym półroczu
09 lip 2025

Zakład Ubezpieczeń Społecznych informuje, że w pierwszym półroczu 2025 r. z wakacji składkowych skorzystało 657,5 tys. przedsiębiorców. Gdzie można znaleźć informacje o uldze?

REKLAMA

Vibe coding - czy AI zredukuje koszty tworzenia oprogramowania, a programiści będą zbędni?
09 lip 2025

Kiedy pracowałem wczoraj wieczorem nad newsletterem, do szablonu potrzebowałem wołacza imienia – chciałem, żeby mail zaczynał się od “Witaj Marku”, zamiast „Witaj Marek”. W Excelu nie da się tego zrobić w prosty sposób, a na ręczne przerobienie wszystkich rekordów straciłbym długie godziny. Poprosiłem więc ChatGPT o skrypt, który zrobi to za mnie. Po trzech sekundach miałem działający kod, a wołacze przerobiłem w 20 minut. Więcej czasu zapewne zajęłoby spotkanie, na którym zleciłbym komuś to zadanie. Czy coraz więcej takich zadań nie będzie już wymagać udziału człowieka?
Wellbeing, który naprawdę działa. Arłamów Business Challenge 2025 pokazuje, jak budować silne organizacje w czasach kryzysu zaangażowania
08 lip 2025

Arłamów, 30 czerwca 2025 – „Zaangażowanie pracowników w Polsce wynosi jedynie 8%. Czas przestać mówić o benefitach i zacząć praktykować realny well-doing” – te słowa Jacka Santorskiego, psychologa biznesu i społecznego, wybrzmiały wyjątkowo mocno w trakcie tegorocznej edycji Arłamów Business Challenge.

REKLAMA