Ochrona danych osobowych a obowiązki pracodawców

Ustawa o ochronie danych osobowych nakłada na firmy szereg obowiązków. Odnoszą się one także do danych osobowych pracowników. Wiele firm zapomina o tym, że powierzenie księgowości zewnętrznej firmie, a co za tym idzie przekazanie jej danych osobowych pracowników wymaga zawarcia pisemnej umowy o powierzeniu przetwarzania danych. Od pracowników nie można żądać innych danych niż te, które są wskazane w ustawie.

Ustawa o ochronie danych osobowych nakłada na firmy szereg obowiązków. Odnoszą się one także do danych osobowych pracowników. Wiele firm zapomina o tym, że powierzenie księgowości zewnętrznej firmie, a co za tym idzie przekazanie jej danych osobowych pracowników wymaga zawarcia pisemnej umowy o powierzeniu przetwarzania danych. Od pracowników nie można żądać innych danych niż te, które są wskazane w ustawie.

Powierzenie prowadzenia księgowości zewnętrznej firmie

Szereg firm zleca prowadzenie obsługi księgowej zewnętrznym podmiotom. Wiąże się z tym przetwarzanie danych osobowych, np. dotyczących pracowników firmy. Samo zawarcie umowy o prowadzenie obsługi księgowej nie jest wystarczającą podstawą przekazania danych osobowych firmie księgowej. W tym celu konieczne jest zawarcie na piśmie umowy powierzenia przetwarzania danych osobowych. W umowie należy określić cel, w jakim podmiot, któremu powierzono przetwarzanie danych, może je przetwarzać oraz wskazać zakres powierzonych do przetwarzania danych.

Udostępnienie danych osobowych wyłącznie w oparciu o umowę o prowadzenie obsługi księgowej czy pełnomocnictwo do reprezentowania (np. przed ZUS, urzędem skarbowym) nie jest wystarczające. Generalny Inspektor Ochrony Danych Osobowych wskazuje, że zgodnie z art. 31 ust. 1 ustawy o ochronie danych osobowych, powierzenie innemu podmiotowi przetwarzania danych wymaga umowy o przetwarzanie danych zawartej na piśmie. Powierzenie przetwarzanych danych na podstawie takiej umowy nie wymaga zgody osoby, której dane dotyczą.

Reklama

Jakich danych osobowych może żądać pracodawca?

Od osoby ubiegającej się o zatrudnienie można żądać następujących danych osobowych: imię (imiona) i nazwisko, imiona rodziców, datę urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie oraz przebieg dotychczasowego zatrudnienia. Od pracownika można żądać ponadto innych informacji, w tym imion i nazwisk oraz dat urodzenia dzieci, jeżeli od ich podania zależy korzystanie przez pracownika ze szczególnych uprawnień. Pracodawca może żądać od pracownika również podania numeru PESEL. Innych danych może żądać jedynie wówczas, gdy ich udostępnienie nakazują odrębne przepisy. Wynika to z art. 221 § 1 Kodeksu pracy (Dz. U. z 1998 r. nr 21, poz. 94 ze zm.).

Pracodawca nie może przetwarzać innych danych osobowych pracowników nawet wtedy, gdy wyrażą oni na to zgodę. Tak uznał Naczelny Sąd Administracyjny w wyroku z dnia 1 grudnia 2009 r., sygn. akt I OSK 249/09. NSA powołał się na brak równowagi w relacji pracodawca - pracownik, co stawia pod znakiem zapytania dobrowolność wyrażenia zgody na pobieranie i przetworzenie danych. Sąd za niedopuszczalne uznał przetwarzanie danych biometrycznych pracowników czytnikami linii papilarnych, nawet za ich zgodą, na potrzeby ewidencji czasu pracy.

Z tych samych względów nieprawidłowe jest gromadzenie przez pracodawcę np. danych o przynależności partyjnej, relacjach rodzinnych i osobistych łączących zatrudnione u niego osoby, a nawet nazwiska panieńskiego matki pracownika.

Zbioru danych nie trzeba rejestrować

Z obowiązku zgłoszenia zbioru danych do rejestracji GIODO zwolnieni zostali m.in. administratorzy danych przetwarzanych w związku z zatrudnieniem u nich (art. 43 ust. 1 pkt 4 ustawy o ochronie danych osobowych). Nie oznacza to oczywiście, że takie zbiory danych w ogóle nie podlegają ochronie. Administrator nadal musi wykonywać inne obowiązki wynikające z ustawy, przede wszystkim dotyczące zabezpieczenia danych.

W zbiorze danych osobowych pracowników zawarte są również dane członków ich rodzin (małżonków i dzieci), które u pracodawcy nie są zatrudnione. Pojawiły się w związku z tym wątpliwości, czy z uwagi na to zbiór danych powinien zostać zarejestrowany. Zdaniem GIODO nie ma takiego obowiązku, gdyż dane osobowe członków rodzin pracownika należą w istocie do danych pracownika. Ich przetwarzanie związane jest z zatrudnieniem pracownika i wynika z konieczności wywiązywania się przez pracodawców z obowiązków, jakie względem pracowników ciążą na nich na mocy przepisu prawa pracy (np. urlopy na opiekę nad dzieckiem, świadczenia finansowe z zakładowego funduszu świadczeń socjalnych).

Wykorzystywanie danych pracowników

Dla normalnego funkcjonowania firmy konieczne jest ujawnianie "na zewnątrz" danych osobowych pracowników, przede wszystkim ich imion, nazwisk, służbowych danych kontaktowych. W ocenie GIODO takie informacje o pracowniku, jak jego imię i nazwisko, dokładne miejsce pracy, stanowisko, służbowy adres e‑mail, czy też służbowy numer telefonu są ściśle związane z życiem zawodowym pracownika i z wykonywaniem przez niego obowiązków służbowych. Mogą być one wykorzystywane przez pracodawcę - także bez zgody osoby, której dotyczą. Dlatego można je podać np. w ogłoszeniu prasowym czy na stronie internetowej.

Pozbawienie pracodawcy możliwości ujawniania nazwisk swoich pracowników, zajmujących określone stanowiska, prowadziłoby do sparaliżowania lub poważnego ograniczenia możliwości działania przedsiębiorcy. Trudno przy tym znaleźć rozsądne uzasadnienie takiego ograniczenia odwołując się do ochrony interesów czy praw pracownika - uznał Sąd Najwyższy w wyroku z dnia 19 listopada 2003 r., sygn. akt I PK 590/02.

Dane na potrzeby ZFŚS

Niektóre firmy żądają udokumentowania kopią zeznania PIT dodatkowych dochodów pracownika oraz dochodów małżonka w przypadku ubiegania się o dofinansowanie z zakładowego funduszu świadczeń socjalnych. Zdaniem GIODO jest to prawidłowe, jeśli wynika z regulaminu określającego zasady i warunki korzystania z usług i świadczeń finansowanych z Funduszu. Regulamin powinien określać, jakie informacje i dokumenty są niezbędne do dokonania oceny, czy osoba ubiegająca się o przyznanie świadczenia z Funduszu spełnia kryteria, od których uzależnia się jego przyznanie.

źródło: www.giodo.gov.pl

Podstawa prawna: ustawa z dnia 29.08.1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. nr 101, poz. 926 ze zm.).

autor: Andrzej Janowski
Gazeta Podatkowa Nr 705 z dnia 2010-10-11

GOFIN podpowiada

Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »