Piątek, 10. Maj 2013 12:36 Admin
Drukuj

Zatrudniasz pracowników? Musisz wdrożyć dokumentację przetwarzania danych osobowych!

Ustawa o Ochronie Danych Osobowych wskazuje jednoznacznie, do przetwarzania danych osobowych pracowników - co znajduje oparcie w art. 221 § 5 kodeksu pracy - "stosuje się przepisy o ochronie danych osobowych". W rezultacie firma jest zobowiązania do wdrożenia dokumentacji pod rygorem surowych kar (od 10.000 do 50.000 zł) ze strony Generalnego Inspektora Danych Osobowych (GIODO).

Zgodnie z art. 6 ust. 1 ustawy o ochronie danych osobowych, za dane osobowe uważa się: "wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej". Sformułowanie to oznacza, iż za dane osobowe uważa się w szczególności dane osobowe pracowników - co znajduje oparcie w art. 221 § 5 kodeksu pracy stanowiącym wprost, że danych pracowników zatrudnianych przez pracodawcę "stosuje się przepisy o ochronie danych osobowych".

Co więcej, tezę o zakwalifikowaniu danych pracowników, jako danych osobowych w rozumieniu ustawy potwierdza brzmienie art. 43 pkt 4 ustawy o ochronie danych osobowych, stanowiącego o zwolnieniu z obowiązku rejestracji zbioru danych przetwarzanych w związku z zatrudnieniem świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się - skoro zatem ustawa w wyżej wspomnianym przepisie uznaje dane przetwarzane w związku z zatrudnieniem za zbiór danych, to, zgodnie z art. 7 pkt 1 ustawy który definiuje pojęcie zbioru danych jako "zestawu danych o charakterze osobowym", należy uznać dane zatrudnianych pracowników za dane osobowe w rozumieniu ustawy o ochronie danych osobowych, a w konsekwencji, poddanych wymogom związanym z prowadzeniem dokumentacji, o jakiej mowa w rozdziale 5 ustawy o ochronie danych osobowych, przez co należy rozumieć w szczególności dokumentację wymaganą przez rozporządzenie, o którym mowa w art. 39a ustawy o ochronie danych osobowych.

Również dane klientów - nawet jeżeli ich zakres ogranicza się do numerów telefonów, interpretację taką potwierdzają: GIODO w decyzji DIS-DEC-42/1511, oraz Wojewódzki Sąd Administracyjny w Warszawie w wyroku II SA/Wa 1598/09 gdzie przyjęto pogląd, iż pomimo faktu, że informacje o numerze telefonu nie określają bezpośrednio tożsamości osoby, to jednak dają możliwość określenia tożsamości tych osób np. poprzez bezpośredni kontakt z osobą, która jest jego posiadaczem. Opowiedziano się zatem w sposób zdecydowany za zakwalifikowaniem tego typu informacji jako danych osobowych w rozumieniu ustawy. Powyższe uwagi zachowują aktualność również w odniesieniu do adresów e-mail, co zostało wprost potwierdzone w stanowisku rzecznika prasowego GIODO z dnia 7 maja 2010 r. (http://www.giodo.gov.pl/330/id_art/3529/j/pl/).

Nie podlegają natomiast regulacjom przewidzianym w ustawie o ochronie danych osobowych dane, przetwarzane przez osoby fizyczne, które przetwarzają je "wyłącznie w celach osobistych lub domowych", o czym stanowi wprost art. 3a pkt 1. Natomiast, jeżeli dane osobowe przetwarzane są przez osoby fizyczne, prawne lub jednostki organizacyjne niebędące osobami prawnymi, które przetwarzają je w związku z działalnością zarobkową lub zawodową - ustawa będzie miała do nich zastosowanie, co wynika wprost z art. 3 ust. 2 pkt 2 wyżej wspominanej ustawy.

Źródło:
RBDO.PL
Rejestracja Baz Danych Osobowych
www.rbdo.pl