Jakich informacji można żądać od pracownika

Zakład pracy to kopalnia danych osobowych różnych osób, a ich skupiskiem jest dokumentacja związana ze stosunkiem pracy oraz akta personalne pracowników.

Tym zbiorem zarządza pracodawca, a zawarte w nim informacje musi przetwarzać z należytą starannością, m.in. dbać o ich odpowiednią ochronę.

Przez przetwarzanie danych osobowych należy rozumieć jakiekolwiek operacje wykonywane na tych danych – w tym ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie – a zwłaszcza te, które wykonuje się w systemach informatycznych.

Tak stanowi art. 7 ustawy z 29 sierpnia 1997 o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm., dalej ustawa).

W związku z zatrudnieniem pracodawca może gromadzić tylko takie dane osobowe pracownika, jak:

- imię (imiona) i nazwisko,

- imiona rodziców,

- data urodzenia,

- miejsce zamieszkania (adres do korespondencji),

- wykształcenie,

- przebieg dotychczasowego zatrudnienia,

- inne dane osobowe zatrudnionego, a także imiona i nazwiska oraz daty urodzenia jego dzieci, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień,

- numer PESEL pracownika,

- inne dane osobowe niż wyżej określone, jeżeli obowiązek ich podania wynika z odrębnych przepisów.

Tak stanowi art. 22

1

kodeksu pracy

. W praktyce bywa różnie, czego dowodem jest wiele pytań dotyczących dopuszczalności zdobywania i wykorzystywania określonych informacji o pracowniku, które pracodawca pozyskuje zarówno bezpośrednio od zatrudnianego, od osób trzecich, jak i z innych źródeł, m.in. powszechnie dostępnych.

Sprawy bez jednoznacznej odpowiedzi rozstrzyga generalny inspektor ochrony danych osobowych (GIODO).

Dziś w obszernej tabeli publikujemy najciekawsze problemy z zakresu spraw pracowniczych, którymi GIODO się zajmował. Każde pytanie zawiera zwięzłą odpowiedź GIODO, a dla szczególnie zainteresowanych uzasadnienie stanowiska. Większość opisanych zagadnień znajdą państwo na stronie http://www.giodo.gov.pl/348/j/pl/, a niektóre – jak te dotyczące umowy na zastępstwo czy wejściówki ze zdjęciem – na stronie » Wyjaśnienia » Dane osobowe pracowników.

Podejmujemy też temat inwigilacji pracowników. O to gdzie są granice naszej osobistej wolności, pytamy dr. Wojciecha Rafała Wiewiórowskiego, generalnego inspektora ochrony danych osobowych (zobacz rozmowę).

Udostępnianie danych osobowych osobom postronnym, np. zatrudnionym w dziale płac czy kadr, jest możliwe tylko za zgodą właściciela tych danych. Wyjątek dotyczy organów kontrolnych. Dostęp do danych osobowych bez specjalnego upoważnienia mają m.in.

- inspektor pracy (art. 23 ust. 1 pkt 5 ustawy z 13 kwietnia 2007 o Państwowej Inspekcji Pracy, DzU nr 89, poz. 589 ze zm.),

- inspektor z upoważnienia GIODO (art. 14 ustawy),

- funkcjonariusz policji (art. 14 ustawy z 6 kwietnia 1990 o policji, tekst jedn. DzU z 2007 r. nr 43, poz. 277 ze zm.),

- funkcjonariusz Agencji Bezpieczeństwa Wewnętrznego albo Agencji Wywiadu (art. 23 i 24 ustawy z 24 maja 2002 o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, tekst jedn. DzU z 2010 r. nr 29, poz. 154 ze zm.),

- funkcjonariusz Centralnego Biura Antykorupcyjnego (art. 22 i 22a ustawy z 9 czerwca 2006 o Centralnym Biurze Antykorupcyjnym, DzU nr 104, poz. 708 ze zm.),

- sąd (art. 248 kodeksu postępowania cywilnego),

- inspektor kontroli ZUS (art. 87 ust. 1 ustawy z 13 października 1998 o systemie ubezpieczeń społecznych, DzU z 2009 r. nr 205, poz. 1585 ze zm.).

Pracodawca musi stosować takie środki techniczne i organizacyjne, by dane osobowe pracowników zabezpieczyć przed:

- udostępnieniem osobom nieupoważnionym (w tym przed kradzieżą),

- przetwarzaniem z naruszeniem ustawy,