- Czy są jakieś wymagania dotyczące przechowywania akt osobowych? Czy trzymać je w metalowych szafach zamykanych na klucz?
Przechowywanie akt osobowych reguluje ustawa z 29 sierpnia 1997 o ochronie danych osobowych (DzU z 2002 nr 101, poz. 926 ze zm., dalej ustawa) i kodeks pracy. Zgodnie z art. 7 pkt 2 ustawy wszelkie operacje, w szczególności zbieranie, utrwalanie, przechowywanie, udostępnianie i usuwanie należy uznać za przetwarzanie danych osobowych. Przechowywanie pracowniczych akt zawierających dane osobowe będzie więc przetwarzaniem tych danych w rozumieniu ustawy i jako takie jej podlega.
Przetwarzanie danych osobowych z akt załogi dopuszczalne jest wyłącznie w sytuacjach wymienionych w art. 23 ustawy. Jego § 1 pkt 2 stanowi, że przetwarzać wolno, gdy jest to niezbędne, aby spełnić obowiązek wynikający z prawa. W myśl k.p. natomiast jeden z obowiązków pracodawcy polega na przechowywaniu dokumentacji pracowniczej i akt osobowych załogi. W związku z tym szef jest uprawniony do trzymania akt osobowych zawierających dane personelu, gdy spełni warunki dopuszczalności przetwarzania.
Przechowując takie teczki, pracodawca musi zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych. Ma więc je chronić przed udostępnieniem nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Dotyczy to zarówno firm gromadzących dane w formie papierowej, jak i w systemie informatycznym.
Ustawodawca nie określił jednak konkretnych technicznych środków ochrony akt przechowywanych na papierze. Pracodawca może więc wykorzystać wszelkie rozwiązania zapewniające ochronę danych.
Teczki osobowe należy trzymać w zamykanych szafach, do których dostęp zapewnia się tylko wyznaczonym pracownikom. Szafy te mogą znajdować się w osobnych pomieszczeniach. Dopuszczenie zarówno do nich, jak i szaf można blokować odpowiednimi zamkami, również elektronicznymi, wymagającymi np. kodów dostępu czy kart chipowych. Wolno także zastosować wszelkie systemy alarmowe, monitoring i służby ochrony.
Wybierając konkretne środki ochrony akt, pracodawca powinien uwzględnić przede wszystkim: koszty zastosowanych zabezpieczeń, charakter chronionych danych oraz szkodę, jaka mogłaby wystąpić, gdy ktoś nieuprawniony miał do nich wgląd.
Jeśli pracodawca narusza obowiązki zabezpieczenia danych osobowych, naraża się na odpowiedzialność karną. Ten, który przechowując dane, udostępni je lub umożliwi do nich dostęp osobom nieupoważnionym, podlega grzywnie, ograniczeniu albo pozbawieniu wolności do lat dwóch. Ta sama kara grozi za naruszenie wymogu strzeżenia danych osobowych przed zabraniem ich przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem.
Autor jest aplikantem radcowskim w Kancelarii Prawniczej Włodzimierz Głowacki i Wspólnicy sp.k.
Czytaj więcej w serwisach:
»
»
»
