REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Temat Dnia » Dostęp przełożonych do danych osobowych pracownika

Dostęp przełożonych do danych osobowych pracownika

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
09 marca 2011, 05:00
Wojciech Brzeziński
inforCMS

REKLAMA

REKLAMA

Pracodawca jest administratorem danych osobowych zatrudnionych pracowników. W związku z tym jest zobowiązany przede wszystkim do zabezpieczenia zbioru przed dostępem osób niepowołanych oraz do przetwarzania danych osobowych pracowników zgodnie z celem, w jakim są zbierane.

Pracodawca na każdym etapie zatrudnienia pracownika ma prawo żądania, aby ten podał niezbędne do dalszego zatrudnienia dane osobowe. Takie żądanie musi wynikać z obowiązków lub uprawnień przyznanych na podstawie obowiązujących przepisów. Ustawodawca dokładnie sprecyzował, jakich informacji może żądać zatrudniający od pracownika na każdym etapie zatrudnienia.

REKLAMA

Definicja oraz zakres pojęcia danych osobowych

REKLAMA

Definicja legalna danych osobowych znajduje się w art. 6 ust. 1 ustawy o ochronie danych osobowych (zwanej dalej u.o.d.o.). Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Ustawa nie zawiera katalogu informacji, które stanowią dane osobowe. Taki charakter mogą posiadać wszelkie informacje, jeśli tylko istnieje możliwość powiązania ich z określoną osobą.

Do danych osobowych można zaliczyć m.in.:

Dalszy ciąg materiału pod wideo

• imię, nazwisko, miejsce i datę urodzenia, adres zamieszkania, płeć, wzrost, znaki szczególne, obywatelstwo, układ linii papilarnych, cechy dokumentu tożsamości, numer PESEL,

• wykształcenie, znajomość języków obcych, posiadane uprawnienia zawodowe i kwalifikacje, przebieg pracy, stan cywilny, sytuację rodzinną,

• przekonania religijne, zainteresowania, upodobania, sposób spędzania wolnego czasu,

• sytuację majątkową, stan posiadania, w tym informacje o posiadanych dobrach, zgromadzonych oszczędnościach, kontach bankowych, o wysokości płaconych podatków i wszelkiego rodzaju zobowiązaniach finansowych.

W wyroku z 1 grudnia 2009 r. Naczelny Sąd Administracyjny zdecydował, że danymi osobowymi są również dane biometryczne pracowników, takie jak np. odciski palców, wzór siatkówki oka. Pracodawca może zbierać takie dane, pod warunkiem że pracownik wyrazi na to zgodę (I OSK 249/09).

Przykład

Pracodawca wprowadził w zakładzie pracy system kontrolujący czas pracy pracowników polegający na rejestrowaniu wejść i wyjść z pomieszczeń pracy za pomocą skanowania odcisków palców, na co pracownicy wyrazili zgodę. Takie postępowanie pracodawcy należy uznać za prawidłowe, mimo że przepis zawarty w art. 221 k.p. nie zawiera regulacji pozwalających na zbieranie danych osobowych w postaci rysunków linii papilarnych. Podstawą takiego działania jest art. 221 § 5 k.p. w zw. z art. 23 ust. 1 u.o.d.o., z których wynika, że linie papilarne czy wzór siatkówki oka mogą być przetwarzane, lecz musi się to odbywać za zgodą pracownika i z poszanowaniem przepisów ustawy o ochronie danych osobowych.

Uprawnienie bezpośredniego przełożonego

W stosunkach pracy administratorem danych pracownika jest zawsze pracodawca. Ustawa nakłada na administratora szczególne obowiązki. Przede wszystkim jest on zobowiązany do zabezpieczenia zbioru przed dostępem do informacji osób niepowołanych oraz do przetwarzania danych osobowych pracowników zgodnie z celem, w jakim są zbierane.

 

REKLAMA

Pracodawcy muszą pamiętać, że tylko osoby upoważnione przez administratora mogą mieć dostęp do zbiorów danych. Dlatego w sytuacji, gdy struktury firmy są rozbudowane, każda osoba, która ma do czynienia z aktami osobowymi pracowników, musi mieć stosowne upoważnienie. W takiej sytuacji pojawia się pytanie, czy każdy przełożony pracownika powinien mieć nieograniczony dostęp do wszystkich danych osobowych swoich podwładnych.

Zadaniem administratora danych osobowych jest zarządzanie zbiorem danych oraz przetwarzanie danych w nim zawartych. Przez przetwarzanie danych należy rozumieć jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, zmienianie, udostępnianie i usuwanie (art. 7 u.o.d.o.). Administrator jest ponadto zobowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostają do zbioru wprowadzone oraz komu są przekazywane.

WAŻNE!

W strukturach znacznie rozbudowanych oprócz specjalistów z działu kadr dostęp do danych osobowych pracowników powinni mieć np. menedżerowie zarządzający firmą czy kierownicy nadzorujący pracę podległych im pracowników.

Poza wymienionymi wyżej osobami zatrudnionymi w przedsiębiorstwie dostęp do danych osobowych powinni mieć m.in. informatycy, pełnomocnicy ds. informacji niejawnych, a także inne osoby stale lub od czasu do czasu zajmujące się przetwarzaniem danych osobowych pracowników.

Przykład

Pracownik codziennie spóźnia się do pracy. W poniedziałek zaraz po przyjściu do pracy pracodawca na korytarzu w obecności innych pracowników postanowił nałożyć na spóźniającego się pracownika karę porządkową. Takie postępowanie pracodawcy należy uznać za nieprawidłowe ze względu na to, że dane osobowe pracownika to także informacje dotyczące np. przyczyn rozwiązania umowy o pracę czy nałożonej kary porządkowej. W tej sytuacji pracodawca zachował się niewłaściwie, gdyż przekazał dane osobowe pracownika osobom nieupoważnionym do ich przetwarzania.

Upoważnienie tylko na piśmie

Od zasady, że trzeba mieć upoważnienie do przetwarzania danych w firmie zatrudniającej pracowników, nie ma żadnych wyjątków. Dlatego upoważnienie muszą mieć wszystkie grupy pracowników, jeśli tylko w ramach swoich zadań służbowych wykorzystują dane osobowe. Oznacza to, że bez upoważnienia nie wolno nikogo dopuścić do danych osobowych pracowników (art. 37 u.o.d.o.).

Przepisy nie określają jednoznacznie formy udzielenia upoważnienia. Do celów dowodowych najlepiej jest je sporządzić na piśmie. Nie ma też nigdzie oficjalnego wzoru upoważnienia. Nie ulega jednak wątpliwości, że powinno ono określać nazwę i adres administratora danych, osobę, która uzyskuje upoważnienie do przetwarzania danych, datę nadania jej takich uprawnień (gdy upoważnienie nadane jest na czas określony), a także zakres upoważnienia do przetwarzania danych osobowych.

Upoważnienie należy napisać w minimum dwóch kopiach: jedna (na wypadek np. kontroli urzędników GIODO) powinna być w dyspozycji osoby upoważnionej, druga - w jej aktach osobowych.

Wojciech Brzeziński 

Podstawa prawna:

• art. 221 Kodeksu pracy,

• art. 6, 7, 23, 37 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.).

Orzecznictwo:

• wyrok NSA z 1 grudnia 2009 r. (I OSK 249/09, niepubl.).

 

Powiązane
Odpowiedzialność pracodawcy za naruszenie ochrony danych osobowych pracownika
Odpowiedzialność pracodawcy za naruszenie ochrony danych osobowych pracownika
Ochrona danych osobowych
Ochrona danych osobowych
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Serwis Prawno-Pracowniczy
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kontrole na granicy polsko-niemieckiej się intensyfikują. Przedsiębiorcy mówią o odbieraniu renty geograficznej
02 cze 2025

Przedsiębiorcy Pomorza Zachodniego mówią o odbieraniu im renty geograficznej. Kontrole na granicy polsko-niemieckiej się intensyfikują. W Kołbaskowie i Rosówku tworzą się kilkukilometrowe korki.
Kody kreskowe a system kaucyjny w 2025 roku
02 cze 2025

Już od 1 października 2025 roku w Polsce zacznie obowiązywać system kaucyjny. Choć dla wielu konsumentów oznacza to przede wszystkim zwrot pieniędzy za plastikowe butelki i puszki, za jego działaniem stoi precyzyjnie zaprojektowany mechanizm. Jednym z kluczowych, choć często niedostrzeganych elementów są kody kreskowe – to właśnie one umożliwiają identyfikację opakowań i prawidłowe naliczanie kaucji.
Kodeks Dobrych Praktyk PZPA – nowe standardy etyczne i operacyjne w branży taxi oraz dostaw aplikacyjnych
02 cze 2025

Kodeks Dobrych Praktyk - oddolna inicjatywa samoregulacyjnej branży platformowej taxi oraz dostaw na aplikacje. Dokument określa obowiązki pomiędzy partnerami aplikacyjnymi, aplikacjami a kierowcami i kurierami.
Sukcesja w firmach rodzinnych: kluczowe wyzwania i rosnąca rola fundacji rodzinnych
31 maja 2025

29 maja 2025 r. w warszawskim hotelu ARCHE odbyła się konferencja „SUKCESJA BIZNES NA POKOLENIA”, której idea narodziła się z współpracy Business Centre Club, Banku Pekao S.A. oraz kancelarii Domański Zakrzewski Palinka i Pru – Prudential Polska. Różnorodne doświadczenia i zakres wiedzy organizatorów umożliwiły kompleksowe i wielowymiarowe przedstawienie tematu sukcesji w firmach rodzinnych.

REKLAMA

Raport Strong Women in IT: zgłoszenia do 31 lipca 2025 r.
27 maja 2025

Ruszył nabór do raportu Strong Women in IT 2025. Jest to raport mający na celu przybliżenie osiągnięć kobiet w branży technologicznej oraz w działach IT-Tech innych branż. Zgłoszenia do 31 lipca 2025 r.
Gdy ogień nie jest przypadkiem. Pożary w punktach handlowo-usługowych
22 maja 2025

Od stycznia do początku maja 2025 roku straż pożarna odnotowała 306 pożarów w obiektach handlowo-usługowych, z czego aż 18 to celowe podpalenia. Potwierdzony przypadek sabotażu, który doprowadził do pożaru hali Marywilska 44, pokazuje, że bezpieczeństwo pożarowe staje się kluczowym wyzwaniem dla tej branży.
Przedsiębiorcy zyskają nowe narzędzia do analizy rynku. Współpraca GUS i Rzecznika MŚP
22 maja 2025

Nowe intuicyjne narzędzia analityczne, takie jak Dashboard Regon oraz Dashboard Koniunktura Gospodarcza, pozwolą firmom na skuteczne monitorowanie rynku i podejmowanie trafniejszych decyzji biznesowych.
Firma w Anglii w 2025 roku – czy to się nadal opłaca?
21 maja 2025

Rok 2025 to czas ogromnych wyzwań dla przedsiębiorców z Polski. Zmiany legislacyjne, niepewne otoczenie podatkowe, rosnąca liczba kontroli oraz nieprzewidywalność polityczna sprawiają, że coraz więcej firm poszukuje bezpiecznych alternatyw dla prowadzenia działalności. Jednym z najczęściej wybieranych kierunków pozostaje Wielka Brytania. Mimo Brexitu, inflacji i globalnych zmian gospodarczych, firma w Anglii to nadal bardzo atrakcyjna opcja dla polskich przedsiębiorców.

REKLAMA

Windykacja należności krok po kroku [3 etapy]
20 maja 2025

Niezapłacone faktury to codzienność, z jaką muszą się mierzyć w swej działalności przedsiębiorcy. Postępowanie windykacyjne obejmuje szereg działań mających na celu ich odzyskanie. Kluczową rolę odgrywa w nim czas. Sprawne rozpoczęcie czynności windykacyjnych zwiększa szanse na skuteczne odzyskanie należności. Windykację możemy podzielić na trzy etapy: przedsądowy, sądowy i egzekucyjny.
Roczne rozliczenie składki zdrowotnej. 20 maja 2025 r. mija ważny termin dla przedsiębiorców
20 maja 2025

20 maja 2025 r. mija ważny termin dla przedsiębiorców. Chodzi o rozliczenie składki zdrowotnej. Kto musi złożyć dokumenty dotyczące rocznego rozliczenia składki na ubezpieczenie zdrowotne za 2024 r.? Co w przypadku nadpłaty składki zdrowotnej?

REKLAMA