Ochrona danych osobowych pracowników firmy

Czwartek, 24 maja 2012 (14:57)

Firmy zatrudniające pracowników muszą się liczyć z koniecznością dopełnienia formalności i wypełnianiem obowiązków związanych z ochroną danych osobowych pracowników. Zbioru danych osobowych pracowników nie trzeba rejestrować u Generalnego Inspektora Ochrony Danych Osobowych. Nie można jednak żądać od pracownika zbyt wielu danych.


Zwolnienie z obowiązku rejestracji

Pracodawcy nie muszą zgłaszać zbioru danych osobowych swoich pracowników do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Wynika to z art. 43 ust. 1 pkt 4 ustawy o ochronie danych osobowych. Zwolnienie to rozciąga się również na posiadane przez pracodawcę dane osobowe członków rodziny pracownika (małżonków, dzieci), które są przetwarzane w związku z zatrudnieniem pracownika i wynikającą z tego koniecznością wywiązywania się przez pracodawców z określonych obowiązków (np. udzielania urlopów na opiekę nad dzieckiem, świadczeń finansowych z zakładowego funduszu świadczeń socjalnych).

Reklama


Zakres żądanych danych

Przepisy ściśle określają, jakie dane osobowe pracowników może przetwarzać pracodawca. Od osoby ubiegającej się o zatrudnienie można żądać następujących danych osobowych: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie oraz przebieg dotychczasowego zatrudnienia. Od pracownika można żądać ponadto innych informacji, w tym imion i nazwisk oraz dat urodzenia dzieci, jeżeli od ich podania zależy korzystanie przez pracownika ze szczególnych uprawnień. Pracodawca może żądać od pracownika również podania numeru PESEL. Innych danych może żądać jedynie wówczas, gdy ich udostępnienie nakazują odrębne przepisy. Wynika to z art. 221 § 1 Kodeksu pracy (Dz. U. z 1998 r. nr 21, poz. 94 ze zm.).

Część pracodawców wymaga, aby pracownik chcący skorzystać ze świadczeń z zakładowego funduszu świadczeń socjalnych dostarczył roczne zeznanie podatkowe (PIT) małżonka. Według GIODO jest to prawidłowe, jeśli wynika z regulaminu określającego zasady i warunki korzystania z usług i świadczeń finansowanych z Funduszu. Regulamin powinien określać, jakie informacje i dokumenty są niezbędne do dokonania oceny, czy osoba ubiegająca się o przyznanie świadczenia spełnia kryteria, od których uzależnia się jego przyznanie.


Zgoda pracownika nie wystarcza

Pracodawcy nie mają natomiast podstaw prawnych do gromadzenia innych niż określone w przepisach danych osobowych pracowników (np. danych o przynależności partyjnej, relacjach rodzinnych i osobistych łączących zatrudnione u niego osoby, nazwiska panieńskiego matki pracownika). Co więcej, nawet zgoda pracownika nie powoduje, że przetwarzanie tych innych danych będzie legalne. "Pracodawca nie może przetwarzać innych danych osobowych pracowników nawet wtedy, gdy wyrażą oni na to zgodę". Uznał tak Naczelny Sąd Administracyjny w wyroku z dnia 1 grudnia 2009 r., sygn. akt I OSK 249/09. Sprawa dotyczyła przetwarzania odcisków linii papilarnych pracowników w celu prowadzenia ewidencji czasu pracy. NSA uznał, że nie ma do tego podstaw prawnych.


Ujawnianie danych pracowników

Pracodawca ma prawo ujawnić "na zewnątrz" niektóre dane osobowe pracowników. W ocenie GIODO takie informacje o pracowniku, jak jego imię i nazwisko, dokładne miejsce pracy, stanowisko, służbowy adres e‑mail czy też służbowy numer telefonu są ściśle związane z życiem zawodowym pracownika i z wykonywaniem przez niego obowiązków służbowych. Mogą być one wykorzystywane przez pracodawcę - także bez zgody osoby, której dotyczą. Dlatego można je podać np. w ogłoszeniu prasowym czy na stronie internetowej.


Zewnętrzna księgowość

Pracodawcy, którzy powierzają obsługę księgową zewnętrznej firmie, powinni pamiętać o tym, że konieczne jest zawarcie z nią na piśmie umowy powierzenia przetwarzania danych osobowych - bo dane zostaną jej powierzone. W umowie należy określić cel, w jakim podmiot, któremu powierzono przetwarzanie danych, może je przetwarzać oraz wskazać zakres powierzonych do przetwarzania danych (art. 31 ust. 1 ustawy o ochronie danych osobowych). Mogą to być postanowienia wprowadzone do umowy świadczenia usług - nie musi to być oddzielny dokument.

Podstawa prawna

Ustawa z dnia 29.08.1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. nr 101, poz. 926 ze zm.)


autor: Andrzej Janowski
Gazeta Podatkowa nr 42 (874) z dnia 2012-05-24

GOFIN podpowiada

Artykuł pochodzi z kategorii: Kategoria główna

POLECANE zwiń