Newsletter BPO News
Zobacz pozostałe wpisy

Przypominamy

02-02-2016

Powierzanie danych osobowych w czasie kontroli

Pracodawca upoważniony jest ustawowo do przetwarzania danych osobowych swoich pracowników. Może on przetwarzać dane takie jak imię i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania/adres do korespondencji, wykształcenie, przebieg dotychczasowego zatrudnienia. Zobowiązany jest jednak do zastosowania niezbędnych środków w celu zabezpieczenia przetwarzanych danych osobowych. Nie może on również udostępniać ich osobom nieuprawnionym. Jednakże na podstawie przepisów szczególnych, pracodawca musi udostępnić dane swoich pracownikom określonym podmiotom, np. Inspektorowi z Państwowej Inspekcji Pracy.

Przepisy ustawy o ochronie danych osobowych określają zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych. Z kolei za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Jednakże informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu i działań.

Zgodnie z ustawą o ochronie danych osobowych, przetwarzanie danych osobowych jest dopuszczalne tylko, gdy osoba, której dane dotyczą, wyrazi na to zgodę (chyba że chodzi o usunięcie dotyczących jej danych), a ponadto gdy: jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Jak wynika z powyższego, przetwarzać dane osobowe mogą tylko osoby oraz podmioty upoważnione. Pracodawca upoważnia do przetwarzania danych osobowych swoich pracowników (np. pracowników działu kadr).

Jednakże w pewnych sytuacjach pracodawca zobowiązany jest ustawowo do udostępnienia akt osobowych pracownika innym podmiotom, do których w szczególności należą organy kontrolne, takie jak:

1. Inspektor Państwowej Inspekcji Pracy, na podstawie art. 23 ust. 1 pkt 5 ustawy z 13 kwietnia 2007 r. o Państwowej Inspekcji Pracy,

2. upoważniony pracownik urzędu pracy, na podstawie art. 111- 116 ustawy z 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pracy,

3. inspektor posiadający upoważnienie Generalnego Inspektora Ochrony Danych Osobowych, na podstawie art. 14 ustawy z 28 sierpnia 1997 r. o ochronie danych osobowych,

4. funkcjonariusz Policji, na podstawie art. 14 ustawy z 6 kwietnia 1990 r. o Policji,

5. funkcjonariusz Agencji Bezpieczeństwa Wewnętrznego albo Agencji wywiadu, na podstawie art. 24 ustawy z 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji wywiadu,

6. funkcjonariusz Centralnego Biura Antykorupcyjnego, na podstawie art. 22 ustawy z 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym,

7. sąd, na podstawie art. 248 K.p.c.,

8. upoważniony inspektor ZUS, na podstawie art. 87 ust. 1 ustawy z 13 października 1998 r. o systemie ubezpieczeń społecznych.


W ww. przypadkach dalsze powierzenie przez pracodawcę przetwarzania danych osobowych pracownika nie wymaga jego zgody. W pozostałych przypadkach, co do zasady pracodawca musi uzyskać zgodę pracownika na dalsze powierzenie danych osobowych.