Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
1
OCHRONA DANYCH OSOBOWYCH W STOSUNKACH PRACY
Dr Jacek Borowicz
2
PRZEWTARZANIE DANYCH CHRONIONYCH W RAMACH STOSUNKU PRACY
Prawo Pracy PRZEWTARZANIE DANYCH CHRONIONYCH W RAMACH STOSUNKU PRACY Tajemnica pracodawcy Tajemnica przedsiębiorcy Informacje niejawne Dane osobowe Tajemnice sektorowe
3
Z ZAGADNIEŃ PRZETWARZANIA PRACOWNICZYCH DANYCH OSOBOWYCH
Prawo Pracy Z ZAGADNIEŃ PRZETWARZANIA PRACOWNICZYCH DANYCH OSOBOWYCH
4
Prawo Pracy Podstawy prawne przetwarzania pracowniczych danych osobowych KONSTYTUCJA RP: art. 51 KODEKS PRACY: art. 22 z ind.1. USTAWA Z DNIA 29 SIERPNIA 1997 R. O OCHRONIE DANYCH OSOBOWYCH INNE PRZEPISY O OCHRONIE DANYCH OSOBOWYCH (W zakresie nieuregulowanym w art. 22 § kp)
5
Konstytucja RP Art. 51. 1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. 2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.
6
Konstytucja RP Art. 51. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. 4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. 5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.
7
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI
Prawo Pracy ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
8
MINISTRA PRACY I POLITYKI SOCJALNEJ
Prawo Pracy ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SOCJALNEJ z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.
9
O OCHRONIE DANYCH OSOBOWYCH
Prawo Pracy USTAWA Z DNIA 29 SIERPNIA 1997 R. O OCHRONIE DANYCH OSOBOWYCH
10
Prawo Pracy Art. 1. 1. Każdy ma prawo do ochrony dotyczących go danych osobowych. Art. 1. 2. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą.
11
Prawo Pracy Art. 2. 1. Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.
12
Prawo Pracy Art. 2. 2. Ustawę stosuje się do przetwarzania danych osobowych: 1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych; 2) w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych.
13
Prawo Pracy Art. 3. 1. Ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych. Art. 3. 2. Ustawę stosuje się również do: 1) podmiotów niepublicznych realizujących zadania publiczne, 2) osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych
14
Podstawowe pojęcia z zakresu ochrony danych osobowych
Prawo Pracy Podstawowe pojęcia z zakresu ochrony danych osobowych
15
4/możliwej do zidentyfikowania
Prawo Pracy DANE OSOBOWE : 1/wszelkie informacje dotyczące 2/osoby fizycznej 3/zidentyfikowanej lub 4/możliwej do zidentyfikowania
16
KIEDY OSOBA JEST UWAŻANA JEST ZA MOŻLIWĄ DO IDENTYFIKACJI?
Prawo Pracy KIEDY OSOBA JEST UWAŻANA JEST ZA MOŻLIWĄ DO IDENTYFIKACJI?
17
Prawo Pracy Kiedy jej tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy: fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
18
Prawo Pracy Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to: nadmiernych kosztów, czasu działań.
19
Tzw. WRAŻLIWE DANE OSOBOWE
Prawo Pracy Tzw. WRAŻLIWE DANE OSOBOWE dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
20
Prawo Pracy PODSTAWOWE POJĘCIA zbiór danych osobowych przetwarzanie danych osobowych system informatyczny usuwanie danych osobowych administrator danych osobowych zgoda na przetwarzanie danych osobowych
21
DOPUSZCZALNOŚĆ PRZETWARZANIA
Prawo Pracy DOPUSZCZALNOŚĆ PRZETWARZANIA DANYCH OSOBOWYCH
22
Prawo Pracy KLAUZULA ZGODY - osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
23
Prawo Pracy ALBO - jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,
24
Prawo Pracy ALBO - jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, - jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
25
Prawo Pracy ALBO - jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
26
Prawo Pracy Za prawnie usprawiedliwiony cel, uważa się w szczególności: 1) marketing bezpośredni własnych produktów lub usług administratora danych, 2) dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej
27
WZGLĘDNY ZAKAZ PRZETWARZANIA WRAŻLIWYCH DANYCH OSOBOWYCH
Prawo Pracy WZGLĘDNY ZAKAZ PRZETWARZANIA WRAŻLIWYCH DANYCH OSOBOWYCH Nie wolno ich przetwarzać chyba, że…
28
Prawo Pracy KLAUZLA ZGODY - osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych,
29
UPOWAŻNIENIE USTAWOWE
Prawo Pracy UPOWAŻNIENIE USTAWOWE - przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony,
30
Prawo Pracy ZATRUDNIENIE - przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie,
31
INNE PRZESŁANKI PRZETWARZANIA DANYCH WRAŻLIWYCH
Prawo Pracy INNE PRZESŁANKI PRZETWARZANIA DANYCH WRAŻLIWYCH - przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem,
32
Prawo Pracy OCHRONA INTERESÓW - przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora,
33
Prawo Pracy - jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych,
34
Prawo Pracy - przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych, - przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą,
35
Prawo Pracy - jest to niezbędne do prowadzenia badań naukowych (…) - przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.
36
REJESTRACJA ZBIORÓW DANYCH OSOBOWYCH
Prawo Pracy REJESTRACJA ZBIORÓW DANYCH OSOBOWYCH . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
37
Prawo Pracy Administrator danych osobowych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi. Jakieś wyjątki? . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
38
Szereg wyjątków od obowiązku rejestracji, w tym :
Prawo Pracy Szereg wyjątków od obowiązku rejestracji, w tym : Zbiory danych przetwarzanych w związku z zatrudnieniem u administratorów danych osobowych, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się, . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
39
Prawo Pracy …a co z danymi osobowych kandydatów do pracy , których do tejże pracy nie przyjęto? . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
40
W ZWIĄZKU Z ZATRUDNIANIEM PRACOWNIKÓW W ROZUMIENIU KODEKSU PRACY
Prawo Pracy PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z ZATRUDNIANIEM PRACOWNIKÓW W ROZUMIENIU KODEKSU PRACY Art. 22 z ind.1 k.p.
41
Pracodawca ma prawo żądać od pracownika podania danych osobowych…
Prawo Pracy Art. 22 z ind.1. § 1. Pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych… Art. 22 z ind.1. § 2. Pracodawca ma prawo żądać od pracownika podania danych osobowych… Obowiązek pracownika? Upoważnienie pracodawcy? Przepis ten nie tworzy obowiązku ujawniania danych, lecz stwarza upoważnienie dla pracodawcy do ich żądania. Przy tym gromadzone dane muszą wykazywać związek z zatrudnieniem
42
Obowiązek kandydata/pracownika? NIE! Upoważnienie pracodawcy? TAK!
Prawo Pracy Obowiązek kandydata/pracownika? NIE! Upoważnienie pracodawcy? TAK! Przepis ten nie tworzy obowiązku ujawniania danych, lecz stwarza upoważnienie dla pracodawcy do ich żądania. Przy tym gromadzone dane muszą wykazywać związek z zatrudnieniem
43
gromadzenie danych musi być adekwatne do celu
Prawo Pracy gromadzenie danych musi być adekwatne do celu (co do swego zakresu i metod i czasu ) związek z zatrudnieniem Przepis ten nie tworzy obowiązku ujawniania danych, lecz stwarza upoważnienie dla pracodawcy do ich żądania. Przy tym gromadzone dane muszą wykazywać związek z zatrudnieniem
44
Zakres danych osobowych:
Prawo Pracy Zakres danych osobowych: kandydata do pracy pracownika 1. Wyrażona na prośbę pracodawcy pisemna zgoda pracownika na pobranie i przetworzenie jego danych osobowych narusza prawa pracownika i swobodę wyrażenia przez niego woli.
45
Prawo Pracy Art. 22 z ind.1. § 1. Pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych: obejmujących: 1) imię (imiona) i nazwisko, 2) imiona rodziców, 3) datę urodzenia, 4) miejsce zamieszkania (adres do korespondencji), 5) wykształcenie, 6) przebieg dotychczasowego zatrudnienia. CZEGO TUTAJ NIE MA?
46
Ochrona pracowniczych danych osobowych
Dane o karalności W świetle art. 22[1] kp żądanie od osoby ubiegającej się o zatrudnienie (pracownika) informacji o jej karalności jest bezprawne. Pozyskanie informacji z KRK przez pracodawcę jest dopuszczalne tylko wtedy, gdy ma on w tym usprawiedliwiony interes. ALE…
47
Ochrona pracowniczych danych osobowych
Ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym Art Prawo do uzyskania informacji o osobach, których dane osobowe zgromadzone zostały w Rejestrze, przysługuje (…) 10) pracodawcom, w zakresie niezbędnym dla zatrudnienia pracownika, co do którego z przepisów ustawy wynika wymóg niekaralności, korzystania z pełni praw publicznych, a także ustalenia uprawnienia do zajmowania określonego stanowiska, wykonywania określonego zawodu lub prowadzenia określonej działalności gospodarczej;
48
Ochrona pracowniczych danych osobowych
Ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym Art Każdemu przysługuje prawo do uzyskania informacji, czy jego dane osobowe zgromadzone są w Rejestrze. Osobie, której dane osobowe znajdują się w zbiorach danych zgromadzonych w Rejestrze, na jej wniosek, udostępnia się informację o treści wszystkich zapisów dotyczących tej osoby.
49
Ochrona pracowniczych danych osobowych
Zakaz żądania wszelkich innych danych o kandydacie do pracy niż wymienione w art. 22[1] § 1 k.p] obejmuje m.in.: wizerunek (np. utrwalony na zdjęciu), oraz informacje o zainteresowaniach, informacje o predyspozycjach kandydata, informacje o praktycznych umiejętnościach, które nie są potwierdzone wykształceniem lub przebiegiem dotychczasowego zatrudnienia, o stanie rodzinnym i planach prokreacyjnych, o stosunku do służby wojskowej.
50
Ochrona pracowniczych danych osobowych
W mojej ocenie z przepisów art. 22[1] k.p. wynika również zakaz żądania: poddania się przez kandydata testom mającym określić jego profil osobowościowy, czy też nawet testom wiedzy lub umiejętności. Ich wynik, a w konkretnych przypadkach dane podawane w samym teście, stanowią bowiem dane osobowe w rozumieniu art. 6 ustawy, Z punktu widzenia ubiegającego się o zatrudnienie udział w teście jest równoznaczny z obowiązkiem ujawnienia danych na swój temat
51
Ochrona pracowniczych danych osobowych
PRZETWARZANIE DANYCH OSOBOWYCH ZA ZGODĄ W przypadku gdy konieczne jest uzyskanie zgody od konkretnej osoby na wykorzystanie jej dóbr osobistych (np. badanie nowymi technikami), zgoda taka dla celów dowodowych powinna zostać udzielona na piśmie.
52
Prawo Pracy Art. 22 z ind.1. § 1. Pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych: obejmujących: 1) imię (imiona) i nazwisko, 2) imiona rodziców, 3) datę urodzenia, 4) miejsce zamieszkania (adres do korespondencji), 5) wykształcenie, 6) przebieg dotychczasowego zatrudnienia.
53
Prawo Pracy Art. 22 z ind.1. § 2. Pracodawca ma prawo żądać od pracownika podania, niezależnie od danych osobowych, o których mowa w § 1, także: 1) innych danych osobowych pracownika, a także imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy,
54
Prawo Pracy Art. 22 z ind.1. § 2. 2) numeru PESEL pracownika nadanego przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL).
55
Prawo Pracy Poszerzenie zakresu przetwarzanych danych osobowych za zgodą: - kandydata do pracy - pracownika
56
Ochrona pracowniczych danych osobowych
wyrok SN z , I PK 37/08 Polecenie pracodawcy nakładające na pracownika obowiązek udzielenia informacji (danych osobowych) niewymienionych w k.p. lub w przepisach odrębnych jest niezgodne z prawem (art. 100 § 1 k.p.) i dlatego odmowa jego wykonania nie może stanowić podstawy rozwiązania umowy o pracę w trybie art. 52 § 1 pkt 1 k.p.
57
Stanowiłoby to naruszenie tego przepisu Kodeksu pracy!
Prawo Pracy wyrok NSA Warszawa z dn I OSK 249/09 Czy wyrażenia przez pracownika zgody na przetwarzanie jego danych (art. 23 ust. 1 pkt 1 ustawy o.d.o.) legalizuje pobranie od pracownika innych danych niż wskazane w art. 22 z ind.1 kp? Stanowiłoby to naruszenie tego przepisu Kodeksu pracy! stanowiłoby naruszenie tego przepisu Kodeksu pracy
58
wyrok WSA w Warszawie z dn. 2008.11.27
Prawo Pracy wyrok WSA w Warszawie z dn II SA/Wa 903/ Czy możliwe jest wyznaczenie zakresu innych danych osobowych niż wskazane w kp jakie można by przetwarzać w związku z zatrudnieniem pracownika? 2. W zakresie innych danych pracowniczych, niż wymienione w art § 1-4 k.p., zastosowanie mają przepisy ustawy o ochronie danych osobowych. Wypływa z tego następujący wniosek: pracodawca żąda jedynie tych danych, które wymaga od pracownika prawo pracy i pracodawca może żądać od pracownika także danych, które wymagane są przez inne przepisy prawa
59
wyrok WSA w Warszawie z dn. 2008.11.27
Prawo Pracy wyrok WSA w Warszawie z dn II SA/Wa 903/ W zakresie innych danych pracowniczych, niż wymienione w art § 1-4 k.p., zastosowanie mają przepisy ustawy o ochronie danych osobowych. Wypływa z tego następujący wniosek: pracodawca żąda jedynie tych danych, które wymaga od pracownika prawo pracy i pracodawca może żądać od pracownika także danych, które wymagane są przez inne przepisy prawa 2. W zakresie innych danych pracowniczych, niż wymienione w art § 1-4 k.p., zastosowanie mają przepisy ustawy o ochronie danych osobowych. Wypływa z tego następujący wniosek: pracodawca żąda jedynie tych danych, które wymaga od pracownika prawo pracy i pracodawca może żądać od pracownika także danych, które wymagane są przez inne przepisy prawa
60
Prawo Pracy GIP Żądanie przez pracodawcę podania innych danych osobowych kandydata do pracy, niż te wymienione w art. 22(1) § 1 k.p. (np. przedstawienia referencji), może prowadzić do naruszenia prawa, w tym ustawy o ochronie danych osobowych. 2. W zakresie innych danych pracowniczych, niż wymienione w art § 1-4 k.p., zastosowanie mają przepisy ustawy o ochronie danych osobowych. Wypływa z tego następujący wniosek: pracodawca żąda jedynie tych danych, które wymaga od pracownika prawo pracy i pracodawca może żądać od pracownika także danych, które wymagane są przez inne przepisy prawa
61
Typowe kategorie pracowniczych danych osobowych np.:
Prawo Pracy Typowe kategorie pracowniczych danych osobowych np.: - dane identyfikacyjne - dane rodzinne - dane służbowe - dane biometryczne
62
Prawo Pracy Ustawa z dn. 29 lipca 2011 r. o zmianie ustawy o zasadach ewidencji i identyfikacji podatników i płatników oraz niektórych innych ustaw , od 1 września 2011 r. nie można wymagać numeru NIP od osób nieprowadzących działalności gospodarczej lub niebędących zarejestrowanymi podatnikami podatku VAT.
63
kandydata do pracy pracownika …jest obecnie numer PESEL. Prawo Pracy
Jedynym identyfikatorem „numerycznym” : kandydata do pracy pracownika …jest obecnie numer PESEL. Tymczasem we wzorze kwestionariusza osobowego opracowanego na potrzeby powołanego rozporządzenia wciąż widnieje rubryka o ujawnieniu numeru NIP.
64
Rozporządzenie Ministra Pracy i Polityki Socjalnej
Prawo Pracy ALE… Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika. …wciąż NIP! Tymczasem we wzorze kwestionariusza osobowego opracowanego na potrzeby powołanego rozporządzenia wciąż widnieje rubryka o ujawnieniu numeru NIP.
65
Czy należy potwierdzać dane na temat pracowników na żądanie banków ?
Prawo Pracy PRZYPADEK 1 Czy należy potwierdzać dane na temat pracowników na żądanie banków ? Kto ma prawo dostępu do zbiorów pracowniczych danych osobowych? Tymczasem we wzorze kwestionariusza osobowego opracowanego na potrzeby powołanego rozporządzenia wciąż widnieje rubryka o ujawnieniu numeru NIP.
66
Prawo Pracy PRZYPADEK 2 …pracodawca w związku z udzielaniem świadczeń z ZFŚS na zasadzie regulaminu tego funduszu oczekuje podania składu rodziny pracownika wraz z datami urodzenia i wskazaniem pokrewieństwa. Czy konieczna jest odrębna zgoda tych członków rodziny na przetwarzanie tych danych osobowych? Tymczasem we wzorze kwestionariusza osobowego opracowanego na potrzeby powołanego rozporządzenia wciąż widnieje rubryka o ujawnieniu numeru NIP.
67
Prawo Pracy PRZYPADEK 3 …pracodawca wprowadza identyfikatory ze zdjęciem. W przypadku pracowników, którzy nie dostarczą fotografii w określonym terminie przyjmuje się , że do sporządzenia identyfikatorów użyte zostaną zdjęcia przechowywane w ich aktach osobowych… Tymczasem we wzorze kwestionariusza osobowego opracowanego na potrzeby powołanego rozporządzenia wciąż widnieje rubryka o ujawnieniu numeru NIP.
68
Prawo Pracy PRZYPADEK 4 …pracodawca wprowadza urządzenia techniczne, które dla potrzeb pomiaru czasu identyfikują pracowników za pomocą ich odcisków palców… Tymczasem we wzorze kwestionariusza osobowego opracowanego na potrzeby powołanego rozporządzenia wciąż widnieje rubryka o ujawnieniu numeru NIP.
69
wyrok WSA w Warszawie z dn. 2008.11.27
Prawo Pracy wyrok WSA w Warszawie z dn II SA/Wa 903/ Przetworzone do postaci cyfrowej informacje o charakterystycznych punktach linii papilarnych palców pracowników są ich danymi osobowymi. Tymczasem we wzorze kwestionariusza osobowego opracowanego na potrzeby powołanego rozporządzenia wciąż widnieje rubryka o ujawnieniu numeru NIP.
70
wyrok WSA w Warszawie z dn. 2008.11.27
Prawo Pracy wyrok WSA w Warszawie z dn II SA/Wa 903/ Jeśli chodzi o dane pracownika takie, jak linie papilarne czy wzór siatkówki oka, pobieranie tych danych, ich gromadzenie, czyli przetwarzanie - co do zasady - nie jest zabronione, lecz odbywać się musi z poszanowaniem przepisów ustawy o ochronie danych osobowych!!! Tymczasem we wzorze kwestionariusza osobowego opracowanego na potrzeby powołanego rozporządzenia wciąż widnieje rubryka o ujawnieniu numeru NIP.
71
Prawo Pracy wyrok NSA W-wa z dn. 2009.12.01 I OSK 249/09
1. Uznanie faktu wyrażenia przez pracownika zgody na przetwarzanie jego danych za okoliczność legalizującą pobranie od pracownika innych danych niż wskazane w art. 22 z ind.1 kp pracy stanowiłoby naruszenie tego przepisu kp 2. Wykorzystanie danych biometrycznych do kontroli czasu pracy pracowników jest nieproporcjonalne do zamierzonego celu ich przetwarzania w rozumieniu art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Art Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: 1) przetwarzane zgodnie z prawem, 2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2, 3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, 4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
72
Ochrona pracowniczych danych osobowych
Przesłanki legalnego przetwarzania pracowniczych danych osobowych 1.Podstawa prawna (przepis lub zgoda) 2.Spełnienie uprzedniego obowiązku informacyjnego ( podstawa, cel, czas, ADO, prawa)
73
Art. 24. 1. ustawy o ochronie danych osobowych
Prawo Pracy Art ustawy o ochronie danych osobowych W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, 2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych, 3) prawie dostępu do treści swoich danych oraz ich poprawiania, 4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
74
Ochrona pracowniczych danych osobowych
Przesłanki legalnego przetwarzania pracowniczych danych osobowych 3.Ochrona techniczna, organizacyjna, informatyczna danych osobowych 4. Dokumentacja ochrony danych osobowych
75
Ochrona pracowniczych danych osobowych
Przesłanki legalnego przetwarzania pracowniczych danych osobowych 5.Ochrona osobowa – ograniczenie dostępu do kręgu „właścicieli danych” oraz osób dysponujących upoważnieniem ADO. 6. Użytkowanie zgodnie z celem/czasem.
76
ADMINISTRUJĄCY DANYMI OSOBOWYMI
Prawo Pracy ADMINISTRUJĄCY DANYMI OSOBOWYMI Pracownik przetwarzający dane osobowe u pracodawcy: - upoważniony na piśmie (art. 37 ustawy o.d.o.) - ujęty w ewidencji (art o.d.o.) - objęty powinnością zachowania tajemnicy (art o.d.o.) . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
77
ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI
Prawo Pracy ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
78
Ochrona pracowniczych danych osobowych
Art. 221. § 3. Udostępnienie pracodawcy danych osobowych następuje w formie oświadczenia osoby, której one dotyczą. Pracodawca ma prawo żądać udokumentowania danych osobowych osób, o których mowa w § 1 i 2.
79
Ochrona pracowniczych danych osobowych
Art. 221. § 4. Pracodawca może żądać podania innych danych osobowych niż określone w § 1 i 2, jeżeli obowiązek ich podania wynika z odrębnych przepisów.
80
Ochrona pracowniczych danych osobowych
Art § 5. W zakresie nieuregulowanym w § 1-4 do danych osobowych, o których mowa w tych przepisach, stosuje się przepisy o ochronie danych osobowych. Przede wszystkim: Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych
81
Prawo Pracy Odpowiedzialność z tytułu naruszenia przepisów o ochronie danych osobowych . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
82
ODPOWIEDZIALNOŚĆ KARNA
Prawo Pracy ODPOWIEDZIALNOŚĆ KARNA . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
83
ODPOWIEDZIALNOŚĆ ADMINISTRACYJNA
Prawo Pracy ODPOWIEDZIALNOŚĆ ADMINISTRACYJNA . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
84
ODPOWIEDZIALNOŚĆ PRACOWNICZA
Prawo Pracy ODPOWIEDZIALNOŚĆ PRACOWNICZA . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
85
ODPOWIEDZIALNOŚĆ CYWILNA
Prawo Pracy ODPOWIEDZIALNOŚĆ CYWILNA . Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. Pracownik (kandydat na pracownika) powinien zostać poinformowany o okolicznościach, o których mowa w art. 24 ustawy o ochronie danych osobowych najpóźniej w momencie przekazywania danych osobowych. Jeżeli jednak przetwarzanie danych osobowych pracownika (kandydata) wymaga jego zgody, to administrator danych musi udzielić wyżej wskazanych informacji, zanim pracownik (kandydat) wyrazi zgodę. Jej skuteczność zależy bowiem od poinformowania osoby zainteresowanej (pracownika) o okolicznościach wskazanych w art. 24 ust. 1 ustawy o.d.o.
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.