Zgodnie z art. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2014 r. poz. 1182) - dalej u.o.d.o. ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych, jak również do podmiotów niepublicznych realizujących zadania publiczne oraz osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.
Problematyka udostępniania danych niejednokrotnie stanowi wyzwanie dla działów kadr i płac. Dość powszechnym zjawiskiem są zapytania o dane osobowe z banków, Zakładu Ubezpieczeń Społecznych, urzędów skarbowych, organów ścigania, podmiotów medycznych (prywatna opieka zdrowotna dla pracowników i członków ich rodzin), a także komorników. Żeby pracodawca mógł bezpiecznie udostępnić dane osobowe, niezbędne jest, by każdy z wyżej wskazanych podmiotów wykazał przesłankę legalizującą przetwarzanie przez niego danych osobowych - wyjaśnia Michał Sztąberek, współautor ksiązki pt. "Obowiązki pracodawcy związane z ochroną danych osobowych pracownika".
W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Z kolei przetwarzanie danych obejmuje jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Ustawa nakłada szereg obowiązków na administratora danych, tj. organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych. Przede wszystkim administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi (wyjątki w tym zakresie określa ustawa), poinformować osobę, której dane dotyczą, o jej prawach oraz prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych. Administrator danych może też powołać administratora bezpieczeństwa informacji.
Dowiedz się więcej z książki | |
Obowiązki pracodawcy związane z ochroną danych osobowych pracownika
|
W książce omówiono problematykę gromadzenia i przetwarzania danych osobowych pracowników, która niejednokrotnie stanowi wyzwanie dla działów kadr i płac. Czytelnicy znajdą tu wyjaśnienia dotyczące m.in.: - uprawnień i obowiązków pracodawcy związanych z gromadzeniem, przetwarzaniem oraz weryfikowaniem danych osobowych kandydatów do pracy - odpowiedzialności pracodawcy w przypadku ujawnienia danych osobowych kandydata do pracy - obowiązków pracodawcy jako administratora danych osobowych