Co szef wie o swoim pracowniku i komu o tym powie

Jan Kowalski mieszka w Katowicach przy ulicy Pięknej 15. To zdanie zawiera imię, nazwisko i adres zamieszkania – a to już, jak zapewne każdy wie, dane osobowe. Z mocy prawa podlegają one ochronie. Strzeże ich bowiem [link=http://www.rp.pl/aktyprawne/akty/akt.spr;jsessionid=8BD1ACA7EB3BC54282553B44781BB554?id=166335]ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. DzU z 2002 r. nr 101, poz. 926 ze zm.)[/link].

Czy takie wiadomości są zawsze pod parasolem prawa? Nie. Co zatem wchodzi w zakres pojęcia dane osobowe? Kto ma ich chronić? Kiedy wolno przetwarzać dane?

[srodtytul]NIP i PESEL, kolor oczu[/srodtytul]

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. A taką możliwą do rozpoznania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny (jak NIP czy PESEL) albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.[b] Przy czym informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.[/b]

Dane osobowe mogą być pożądaną informacją dla różnych firm, które będą usiłowały sprzedać swoje produkty, czy też dla wierzycieli, którzy ścigają ukrywającego się dłużnika. Czasem to żona nie może odnaleźć męża, który zniknął gdzieś i nie chce płacić alimentów. Kopalnią danych może być pracodawca. Przez co staje się źródłem, do którego po informacje zgłaszają się różne podmioty.

Nie ulega bowiem wątpliwości, że ze względów formalnych pracodawca musi wiedzieć, jak nazywa się jego pracownik, gdzie mieszka, kiedy się urodził, a także jaki numer identyfikacji podatkowej posiada. Ma też zgodnie z art. 22[sup]1[/sup] § 1 kodeksu pracy żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących:

- imię (imiona) i nazwisko,

- imiona rodziców,

- datę urodzenia,

- miejsce zamieszkania (adres do korespondencji),

- wykształcenie,

- przebieg dotychczasowego zatrudnienia.

Co więcej, gdy kandydat staje się już pracownikiem, to firma ma prawo żądać od niego podania, niezależnie od wymienionych danych osobowych, także:

- innych danych osobowych pracownika, a także imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez zatrudnionego ze szczególnych uprawnień przewidzianych w prawie pracy (np. z urlopu macierzyńskiego czy wychowawczego – tu potrzebne mogą być dane dotyczące dziecka i drugiego rodzica; czy ze świadczeń z zakładowego funduszu socjalnego),

- numeru PESEL.

Pracodawca może żądać podania jeszcze innych danych osobowych, jeżeli obowiązek ich podania wynika z odrębnych przepisów. Tak może być, gdy zatrudniana będzie osoba wykonująca zawód wymagający np. szczególnych uprawnień.

[srodtytul]Wolnomyśliciel z nałogami[/srodtytul]

Szef z reguły pozyskuje tzw. dane zwykłe, czyli np. adres zamieszkania, datę urodzenia. Jednakże pracodawcy mogą wejść w posiadanie także informacji określanych jako wrażliwe, których przetwarzanie co do zasady jest zabronione. Do takich ustawa o ochronie danych osobowych zalicza: dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące orzeczeń o ukaraniu i mandatach karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Pracodawca jest administratorem danych. W związku z tym odpowiada przede wszystkim za legalność ich przetwarzania. Zgodnie z art. 23 ust. 1 ustawy o ochronie danych osobowych przetwarzanie danych jest dopuszczalne tylko w razie zaistnienia jednej z poniższych przesłanek:

- osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,

- jest to niezbędne dla realizacji uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

- jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

- jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

- jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów przez administratorów danych albo odbiorców danych, z zastrzeżeniem, że przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą.

[srodtytul]Zgłoszenia do urzędów[/srodtytul]

Pracodawca, będąc w posiadaniu danych osobowych pracowników, musi się nimi dzielić z niektórymi urzędami. Tak będzie z wiadomościami dotyczącymi każdej zatrudnianej osoby. Takie przekazywanie informacji jest niezbędne dla spełnienia obowiązku wynikającego z przepisu prawa, czyli w zgodzie z art. 23 ust. 2 ustawy o ochronie danych osobowych.

[b]Pracodawca jako płatnik składek na ubezpieczenia społeczne oraz zdrowotne ma obowiązek zgłosić swojego nowo zatrudnionego pracownika do ZUS i odprowadzać za niego odpowiednie składki.[/b] Tak wynika z art. 17 ust. 2 i art. 46 [link=http://www.rp.pl/aktyprawne/akty/akt.spr;jsessionid=EDB8AA6AE4E3616B4BC8B3CA70E59852?id=184677]ustawy z 13 października 1998 r. o systemie ubezpieczeń społecznych (tekst jedn. DzU z 2007 r. nr 11, poz. 74 ze zm.)[/link].

Zgłoszenia dokonuje na formularzu ZUS ZUA w terminie siedmiu dni od daty powstania obowiązku ubezpieczenia, czyli od daty zatrudnienia. Pracownik podlega wszystkim ubezpieczeniom obowiązkowo – od momentu nawiązania stosunku pracy do daty jego ustania. Z tego względu pracodawca powinien zgłosić pracownika do ubezpieczenia emerytalnego, rentowego, chorobowego, wypadkowego oraz do ubezpieczenia zdrowotnego. Pracodawca zobowiązany jest także do opłacania składek na Fundusz Pracy oraz Fundusz Gwarantowanych Świadczeń Pracowniczych.

Do obowiązków pracodawcy należy nie tylko zgłoszenie pracownika do ubezpieczeń, ale także comiesięczne obliczanie, potrącanie, rozliczanie oraz wpłacanie składek na odpowiednie konto w ZUS. Ponadto[b] co miesiąc musi przesłać do ZUS odpowiednią deklarację rozliczeniową wraz z imiennymi raportami miesięcznymi. [/b]Wszystko to ma zrobić w terminie do 15. dnia następnego miesiąca.

W przypadku zmiany bądź korekty danych ubezpieczonego pracodawca powinien również w terminie siedmiu dni od daty zaistnienia tych zmian lub wykrycia błędu dokonać stosownej zmiany czy korekty zgłoszenia. Zmiany lub korekty danych osoby ubezpieczonej zgłasza się na formularzu ZUS ZUA. Natomiast formularz ZUS ZIUA wypełnia się w przypadku, gdy uległy zmianie lub wymagają korekty dane identyfikacyjne ubezpieczonego (tj. PESEL, NIP, seria i numer dowodu osobistego albo paszportu, nazwisko, imię pierwsze, data urodzenia), podane w bloku III formularza ZUS ZUA. W przypadku rozwiązania umowy o pracę, a więc wygaśnięcia tytułu do ubezpieczeń społecznych i zdrowotnych – pracodawca powinien w terminie siedmiu dni od daty zaistnienia tego faktu wyrejestrować byłego pracownika z ZUS. Robi to na formularzu ZUS ZWUA.

Pracodawca to także płatnik podatku dochodowego. Z tego tytułu musi obliczać i pobierać zaliczki na podatek dochodowy od osób fizycznych i wpłacać go we właściwym terminie organowi podatkowemu. Co roku ma w związku z tym m.in. obowiązek składania formularza PIT – 4 R – deklaracji rocznej o pobranych zaliczkach.

[srodtytul]Możliwa kontrola[/srodtytul]