Rozmiar czcionki: 

  • Increase font size
  • Default font size
  • Decrease font size
Reklama
Start BHP Bezpieczny pracownik Ochrona akt osobowych pracownika w firmie - podstawowe informacje.

Ochrona akt osobowych pracownika w firmie - podstawowe informacje.

 
Spis treści
Ochrona akt osobowych pracownika w firmie - podstawowe informacje.
dane osobowe w systemach IT
Wszystkie strony

Akta osoboweSposób prowadzenia akt osobowych pracownika oraz zakres prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy reguluje Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. (Dz.U. nr 62, poz. 286, z 2002 r. nr 214, poz. 1812, z 2003 r. nr 230, poz. 2293 oraz z 2006 r. nr 125, poz. 869 Dz.U. nr 115, poz. 971 z 2009 r.) na podstawie art. 2981 ustawy z dnia 26 czerwca 1974 r. - Kodeks pracy (Dz.U. z 1998 r. nr 21, poz. 94, z późn. zm.).
Przepisy Kodeksu pracy milczą natomiast na temat zasad, jakie powinny towarzyszyć ochronie akt osobowych. Wobec braku przepisów w tym zakresie pracodawca, występujący jako administrator danych osobowych, powinien przestrzegać przepisów ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.) (dalej: "ustawa").

Każda osoba ma zagwarantowane konstytucyjnie ochronę danych osobowych. Firmy zatrudniające pracowników muszą tej gwarancji dochować. Zgodnie z art. 36 ust. 1 ustawy, pracodawca ma obowiązek technicznie i organizacyjnie zagwarantować ochronę danych osobowych swoich pracowników. Szczególnie pracodawca musi zabezpieczyć akta przed uszkodzeniem, utratą, kradzieżą, dostaniem się w niepowołane ręce, przetwarzaniem z naruszeniem przepisów ustawy. Dlatego też, teczki zawierające akta osobowe powinny być przechowywane w zamykanych szafach, do których dostęp będą mieć tylko wyznaczeni pracownicy. Szafy z aktami mogą znajdować się w osobnych pomieszczeniach. Dostęp zarówno do pomieszczeń i szaf powinno się zabezpieczyć odpowiednimi zamkami, również elektronicznymi, wymagającymi np. kodów dostępu, czy kart chipowych. Dopuszczalne są wszelkiego rodzaju systemy alarmowe, systemy monitoringu i służby ochrony.

Podstawy prawne ochrony danych osobowych przez  pracodawcę.

Pracodawca ma obowiązek zapewnić pracownikowi lub byłemu pracownikowi wgląd do jego akt osobowych przez cały czas trwania stosunku pracy. Pracownik nie ma prawa do samowolnego usunięcia jakichkolwiek dokumentów z jego akt osobowych czy też do odmowy zwrotu dokumentacji, którą udostępniono mu do wglądu. Takie zachowanie może zostać potraktowane jako ciężkie naruszenie obowiązków pracowniczych i stanowić uzasadnioną przesłankę do rozwiązania stosunku pracy w trybie art. 52 § 1 pkt 1 K.p.). Udostępnienie danych osobowych może nastąpić jedynie za zgodą zainteresowanego (art. 23 ust. 1 pkt 1 ustawy). Reguła ta nie obowiązuje w przypadku organów kontrolnych, które ze względu na pełnione funkcje maja prawo wglądu do dokumentacji pracowniczej. Organami tymi są:

  • inspektor Państwowej Inspekcji Pracy (art. 23 ust. 1 pkt 5 ustawy z 13 kwietnia 2007 r. o Państwowej Inspekcji Pracy),
  • upoważniony pracownik urzędu pracy (art. 111- 116 ustawy z 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pracy),
  • inspektor posiadający upoważnienie Generalnego Inspektora Ochrony Danych Osobowych (art. 14 ustawy z 28 sierpnia 1997 r. o ochronie danych osobowych),
  • funkcjonariusz Policji (art. 14 ustawy z 6 kwietnia 1990 r. o Policji),
  • funkcjonariusz Agencji Bezpieczeństwa Wewnętrznego albo Agencji wywiadu (art. 24 ustawy z 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji wywiadu),
  • funkcjonariusz Centralnego Biura Antykorupcyjnego (art. 22 ustawy z 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym), sąd (art. 248 K.p.c.),
  • upoważniony inspektor ZUS (art. 87 ust. 1 ustawy z 13 października 1998 r. o systemie ubezpieczeń społecznych).

Ze względu na rodzaj wykonywanych obowiązków służbowych prawo wglądu w akta osobowe mogą mieć również niektórzy z zatrudnionych w firmie. Tak będzie np. w przypadku pracowników działu kadr, osób zarządzających zakładem pracy w imieniu pracodawcy. Każda z tych osób musi jednak - zgodnie z art. 37 ustawy - dysponować pisemnym upoważnieniem wystawionym przez administratora danych (pracodawcę). W gestii pracodawcy leży natomiast sporządzenie ewidencji osób upoważnionych do wglądu w akta (art. 39 ust. 1 ustawy). Osoby, posiadające dostęp do akt osobowych, obowiązuje tajemnica, która obejmuje nie tylko same dane, ale również sposoby ich zabezpieczania (art. 39 ust. 2 ustawy). Jej ujawnienie w najlepszym razie zagrożone jest nałożeniem kary porządkowej, a w najgorszym - rozwiązaniem umowy o pracę bez wypowiedzenia z winy pracownika.

Pracodawca, który dopuszcza się naruszenia obowiązków w zakresie ochrony i przechowywania danych osobowych swoich pracowników, naraża się na liczne sankcje:

  • zgodnie z  art. 281 pkt 7 K.p. - za pozostawienie dokumentacji w sprawach związanych ze stosunkiem pracy oraz akt osobowych pracowników w warunkach grożących ich uszkodzeniem lub zniszczeniem grozi kara grzywny w wysokości od 1.000 do 30.000 zł.
  • na mocy z art. 51 § 1 ustawy, ten, kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze  ograniczenia wolności albo pozbawienia wolności do lat 2.
  • w myśl art. 415 i następnych K.c., pracodawca, który nie dopełnił ciążącego na nim obowiązku prowadzenia, przechowywania i udostępniania akt osobowych podwładnych, ponosi odpowiedzialność odszkodowawczą za wszelkie negatywne skutki, jakich pracownicy doświadczyli z tego tytułu.

Jeśli udostępnione akta są niekompletne, nieaktualne, nieprawdziwe albo też godzą w postanowienia ustawy, pracownik może domagać się ich uzupełnienia, uaktualnienia czy sprostowania, a pracodawca ma obowiązek dokonania tych czynności bez żadnej zwłoki (art. 35 ust. 1 ustawy). W razie niedopełnienia przez administratora tego obowiązku, o którym mowa powyżej, osoba, której dane dotyczą, może zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych z wnioskiem o nakazanie dopełnienia tej powinności (art. 35 ust. 2 ustawy).

Technicznie podchodząc do tematu, po pierwsze - pracodawca zatrudniając pracownika musi uzyskać od niego pisemną zgodę do przetwarzania danych osobowych. Po drugie - na podstawie tej zgody, pracodawca może upoważnić  pracownika kadrowego i inne zatrudnione osoby w firmie do przetwarzania danych osobowych. Po trzecie - w gestii pracodawcy leży sporządzenie ewidencji osób upoważnionych do wglądu w akta. Jeśli zaś chodzi o zatrudnionego pracownika bhp, to aby mógł przetwarzać dane osobowe w określonym zakresie, bo wcale nie musi zaglądać do akt osobowych pracownika, potrzebne są mu niektóre dane (data urodzenia i miejsce urodzenia, czy pesel itp.) może je uzyskać od pracodawcy oraz od pisemnie upoważnionego przez pracodawcę pracownika. Nie wyklucza to również możliwości, iż pracodawca upoważni imiennie pracownika służby bhp.

Natomiast jeśli chodzi o zewnętrzne firmy świadczące usługi bhp, prowadzące szkolenia bhp, czy biura rachunkowe to przepisy ustawy nie zakazują przekazania danych osobowych firmie zewnętrznej pod warunkiem, że pracodawca (administrator danych) zawrze pisemną umowę z taka firmą na podstawie art. 31 ust. 1 ustawy. Umowa ta musi wyraźnie określać zakres i cel przetwarzania danych. Oprócz umowy pracodawca musi  udzielić firmie zewnętrznej pełnomocnictwa do przetwarzania danych. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Pracodawca musi więc wystawić stosowny dokument, z którego treści wynikać będzie, iż dana firma jest uprawniona do przetwarzania danych osobowych jego podwładnych (art. 37 ustawy). Imienne upoważnienie może zostać wystawione jedynie właścicielowi lub zarządzającemu firmą zewnętrzną (np. Prezesowi Zarządu). Z kolei właściciel ten  zatrudniający osoby do prowadzenia dokumentacji pracowniczej zleceniodawcy, a przeważnie zajmują się tym pracownicy biura, musi również  upoważnić tych pracowników do przetwarzania otrzymanych danych. Dlatego też w treści upoważnienia powinno znaleźć się miejsce dla klauzuli upoważniającej właściciela firmy zewnętrznej do przekazania upoważnienia jego personelowi. Pogląd ten podziela Generalny Inspektor Ochrony Danych Osobowych. W tym przypadku również na właścicielu czy zarządzającym firmą zewnętrzną leży obowiązek prowadzenie ewidencji osób upoważnionych do przetwarzania danych.



 

Więcej artykułów:

Film promujący numer 112

Bądź na bieżąco: Zapisz się na newsletter!Subskrybuj RSS!znamibezpiecznie na facebooku!znamibezpiecznie na youtube!

Szkolenie e-learning

busyLoading...

Partnerzy

Czy wiesz, że...

Najnowsze badania przeprowadzone przez naukowców z Peninsula College of Medicine & Dentistry (PCMD) w Wielkiej Brytanii wydają się popierać tezę, że kontrola ciśnienia tętniczego powinna być wykonywana na obu rękach.

Choć zgodnie z obowiązującymi wytycznymi ciśnienie powinno być mierzone na obu rękach, ankiety przeprowadzone wśród lekarzy ujawniły, że nie robią oni tego zbyt często. 
"Nasze wyniki wskazują, że różnica pomiędzy ciśnieniem skurczowym na prawej i lewej ręce wynosząca 10 mmHg może pomóc w identyfikacji pacjentów z grupy ryzyka, którzy wymagają dalszej oceny stanu naczyń krwionośnych" - powiedział dr Christopher Clark, prowadzący badania. Różnicę tę naukowcy wiążą z chorobami naczyń obwodowych. Przebiegają one zwykle bezobjawowo, ale mogą prowadzić do zwężenia lub niedrożności tętnic. Natomiast rozbieżność wynosząca 15 mmHg może świadczyć o ryzyku chorób naczyń mózgowych, a także o zwiększonym o 70 proc. ryzyku zgonu z powodu chorób układu krążenia. Nie jest przy tym istotne, na której ręce wartość ciśnienia jest wyższa. 

Źródło: Lancet 2012, doi:10.1016/S0140-6736(11)61710-8.

Akademia Pierwszej Pomocy szkolenia Częstochowa

Sklep apteczki instrukcja pierwszej pomocy

STaC obsługa BHP Częstochowa

Europejska Karta Bezpieczeństwa Ruchu Drogowego


Szkolenia z pierwszej pomocy  |   Obsługa i szkolenia BHP Częstochowa
kontakt