Obowiązek informacyjny wobec pracowników

telefon — Mon, 18 Jan 2010 16:33:15 +0000

Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych w art. 24 nakłada na każdego administratora danych obowiązek informacyjny. Wyjątkiem jest sytuacja, gdy osoba jest już poinformowana o tym fakcie lub przepis szczególny wyłącza konieczność informowania. Dotyczy to również pracodawców. Prawidłowe przetwarzanie danych osobowych pracowników oznacza między innymi konieczność spełnienia tego obowiązku. O czym powinniśmy poinformować naszych pracowników?

Po pierwsze o nazwie i adresie naszej siedziby

Po drugie o celu, w jakim zebraliśmy dane ( w naszym przypadku oczywiście jest to zatrudnienie)

Po trzecie o prawie dostępu do treści danych oraz ich poprawiania

Po czwarte o obowiązku podania danych wynikających z Kodeksu pracy

W jakiej formie należy spełnić obowiązek informacyjny?

Ustawa nie precyzuje, w jaki sposób powinniśmy poinformować pracowników. Oznacza to, że możemy przyjąć dowolną formę pod warunkiem, że nasi pracownicy otrzymają i zrozumieją informacje, które mamy im przekazać. Możemy, więc na przykład umieścić notkę do podpisu w trakcie procesu zatrudniania. Innym rozwiązaniem jest umieszczenie odpowiedniej klauzuli w regulaminie pracy. Dopuszczalne jest również informowanie mailem lub ustne. Procedura informowania powinna znaleźć się w dokumentacji, jakiej wymaga właściwa ochrona danych osobowych. Dzięki takiemu rozwiązaniu w przypadku wątpliwości będziemy mogli udowodnić, że postępujemy zgodnie z Ustawą o ochronie danych osobowych. Niedokonanie obowiązku informacyjnego podlega odpowiedzialności karnej. Art. 54 Ustawy stanowi, że kto administrując zbiorem danych nie dopełnia obowiązku poinformowania podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Inne ciekawe wpisy z tej grupy:

Czy korzystając z outsourcingu musimy zawrzeć dodatkową umowę powierzenia?

admin — Fri, 15 Jan 2010 14:16:33 +0000

Ustawa z dnia 29 sierpnia 1997 o ochronie danych osobowych nakłada na każdy podmiot szereg obowiązków związanych z przetwarzaniem danych osobowych. Jednym z nich jest konieczność zawarcia pisemnej umowy powierzenia przetwarzania danych osobowych (Art. 31). Co w praktyce oznacza ten przepis? Zaczniemy od ustalenie podstawowych pojęć.
Po pierwsze „dane osobowe” – są to wszelkie informacje poprzez które możemy zidentyfikować osobę fizyczną. Danymi osobowymi w naszej firmie są dane pracowników, klientów, kontrahentów, wykonawców, praktykantów itp.
Po drugie „przetwarzanie” – przetwarzaniem są wszelkie czynności związane z danymi osobowymi – oznacza to, że sam fakt posiadania tych danych jest ich przetwarzaniem.
Po trzecie „powierzenie” – powierzenie jest czynnością zlecenia jakiegoś działania podmiotowi zewnętrznemu który to podmiot w wyniku wykonywania zleconych czynności uzyska dostęp do naszych danych osobowych.
Kiedy zatem mamy do czynienia z faktem powierzenia? Zawsze wtedy gdy firma zewnętrzna wykonując zlecone prace operuje na danych osobowych. Przykładowo dane osobowe pracowników może w wyniku umowy przetwarzać firma kadrowo-płacowa, dane klientów – firma przeprowadzająca dla nas akcję marketingową. Niewątpliwie dostęp do wszelkich danych będzie miała firma IT. Nie ma tu znaczenia fakt, że głównym zadaniem informatyka jest np tworzenie backupów lub konfiguracja naszego serwera. Sam fakt możliwości zrobienia „czegokolwiek” (przetwarzania) z danymi rodzi konieczność zawarcia umowy powierzenia przetwarzania danych osobowych. Jakie cechy powinna posiadać umowa?
Po pierwsze forma pisemna – może być zawarta jako odrębna umowa lub klauzula
Po drugie cel – w umowie musimy precyzyjnie określić jakie czynności na naszych danych osobowych ma wykonać zleceniobiorca
Po trzecie zakres – opisujemy jakie konkretnie informacje może przetwarzać nasz wykonawca
Często w toku dnia codziennego zapominamy o tym obowiązku. Jednak nie podpisanie takiej klauzuli może narazić nas na zarzut nieuprawnionego udostępnienia danych osobowych.

Inne ciekawe wpisy z tej grupy:

Biznes, prawo, ochrona danych » powierzenie przetwarzania

Obowiązek informacyjny wobec pracowników

Czy korzystając z outsourcingu musimy zawrzeć dodatkową umowę powierzenia?