Reklama

Tylko wyznaczonej osobie wolno w firmie przetwarzać dane jej pracowników

Aby zajmować się dokumentacją personalną, kadrowiec musi mieć specjalne upoważnienie do przetwarzania danych

Publikacja: 29.02.2008 08:43

Reklama

Akta osobowe i inne dokumenty pracownicze, którymi na co dzień zajmuje się pracownik działu kadr, stanowią zbiór danych osobowych. Według ustawy o ochronie danych osobowych (tekst jednolity DzU z 2002 r. nr 101, poz. 926 ze zm., dalej ustawa) ich administratorem jest pracodawca, a praca specjalisty ds. personalnych polega na przetwarzaniu tych danych. Są to jakiekolwiek operacje wykonywane na danych, jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

Pracodawca nie musi zgłaszać zbioru danych do rejestracji generalnemu inspektorowi ochrony danych osobowych (art. 43 ust. 1 pkt 4 ustawy), ale ciąży na nim obowiązek wydania pracownikowi działu kadr upoważnienia i wpisania go do odpowiedniej ewidencji. Co prawda właściciel firmy będący pracodawcą został zwolniony z wymogu zgłoszenia zbioru danych osobowych swoich pracowników do rejestru GIODO, ma jednak zapewnić ich prawidłowe przetwarzanie i zagwarantować bezpieczeństwo.

W tym celu powinien zapoznać się z rozporządzeniem ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (DzU nr 100, poz. 1024) wraz z załącznikiem opisującym poziomy bezpieczeństwa w firmie.

Rozporządzenie przewiduje obowiązek sporządzenia i prowadzenia określonej dokumentacji. Znajduje się tam też upoważnienie do przetwarzania danych. Ma być tam również ewidencja osób upoważnionych do przetwarzania danych osobowych, a więc wykaz osób dopuszczonych przez pracodawcę do przetwarzania danych osobowych pracowników.

Administrator danych, czyli pracodawca, powinien wskazać w tym dokumencie imię i nazwisko kadrowej, która zajmuje się sprawami pracowniczymi w firmie. Przetwarza ona dane osobowe pracowników w imieniu pracodawcy. Pamiętajmy, aby koniecznie wskazać dzień – datę nadania upoważnienia oraz wygaśnięcia uprawnienia do przetwarzania danych osobowych. Ponadto ewidencję musi podpisać administrator danych osobowych.

Reklama

Dane pracowników przetwarzane są zazwyczaj w systemie informatycznym, dlatego w ewidencji wskazuje się również login – nazwę użytkownika, pod jaką figuruje w systemie, w którym przetwarza się dane.

Pani Joanna jako specjalistka działu kadr spółki z ograniczoną odpowiedzialnością codziennie sporządza dokumentację zawierającą dane osobowe pracowników spółki. To na niej ciąży obowiązek prowadzenia akt osobowych załogi oraz wstępnego analizowania CV kandydatów na pracowników. Przygotowuje też formularze umów o pracę oraz inne dokumenty dla pracowników, wystawia zaświadczenia o zarobkach oraz świadectwa pracy, a te dokumenty przedstawia zarządowi spółki. Większość danych osobowych pracowników firmy jest zapisanych w systemie informatycznym, do którego dostęp ma pani Joanna oraz członkowie zarządu. Do tego systemu kadrowa loguje się własnym loginem zabezpieczonym hasłem.

Kadrowa musi więc mieć pisemne i imienne upoważnienie do przetwarzania danych osobowych pracowników. Ponadto pracodawca powinien przygotować tzw. indywidualny zakres obowiązków osób uprawnionych do przetwarzania danych osobowych. W dokumencie tym opisuje się, jakie obowiązki i uprawnienia będzie miała osoba upoważniona do przetwarzania danych osobowych załogi, a więc w naszym przykładzie pani Joanna.

Autor jest aplikantem adwokackim w Kancelarii Adwokata Czesława Tica w Tychach

Prawo w firmie

Zmiana prawa: spory budowlane z obowiązkową mediacją

Wchodzące w życie 1 marca przepisy wprowadzają obowiązek kierowania sporów w sprawach budowlanych do mediacji. S...

Materiał Promocyjny

Nowy luksus zaczyna się od rozmowy. Byliśmy w showroomie EXLANTIX w Warszawie

Pokazywane tam samochody zachwycają technologią i wyposażeniem, ale dziś o przewadze coraz częściej nie decydują same liczby i specyfikacja, lecz jakość relacji i rozmowa. To właśnie one wysuwają się na pierwszy plan, a ja szybko przekonałem się, że marka wyraźnie na to stawia.

Centralny magazyn OMODA & JAECOO w Duchnicach rośnie wraz z rekordową sprzedażą w Polsce

Materiał Promocyjny

Rekordy sprzedaży i większy magazyn w Duchnicach

Dynamiczny wzrost sprzedaży marek OMODA & JAECOO w 2025 roku wymusił rozbudowę zaplecza logistycznego w Polsce. Centralny magazyn części zamiennych w Duchnicach pod Warszawą już dziś zapewnia 95-procentową dostępność komponentów i 24-godzinną realizację zamówień, a w planach jest czterokrotne zwiększenie powierzchni obiektu.

Prawo w firmie

Przepisami w małe apteki? Eksperci: rynek apteczny i tak miałby swoje problemy

Od wejścia w życie „Apteki dla Aptekarza” z rynku zniknęło 2,5 tys. aptek, zwłaszcza w mniejszych miejscowościac...

Prawo w firmie

Zakaz reklamy aptek wciąż obowiązuje. Komisja Europejska zdyscyplinuje Polskę?

Komisja Europejska rozpoczęła procedurę wobec Polski dotyczącą naruszających unijne prawo przepisów o zakazie re...

Materiał Promocyjny

Arabia Saudyjska. W krainie gościnności

Nieskazitelna przyroda, morza i dziewicze rafy koralowe, zabytki historyczne – wiele z nich jest wpisanych na Listę Światowego Dziedzictwa UNESCO – to odważne, wielkoskalowe projekty architektoniczne: Arabia Saudyjska otwiera się na świat i na nowo dzieli się swoimi skarbami.

Prawo w firmie

Prawo, a nie zarząd zdecyduje, kto jest w grupie spółek

O tym, czy mamy do czynienia z grupą spółek ma decydować rzeczywisty charakter relacji między nimi a spółką domi...

Materiał Promocyjny

Dove Self-Esteem: Wsparcie dla nastolatków

Okres dojrzewania to jeden z najtrudniejszych momentów w życiu młodego człowieka. Nastolatkowie mierzą się wówczas nie tylko ze zmianami fizycznymi i emocjonalnymi, ale także z narastającą presją społeczną i rówieśniczą.