PARTNERZY PORTALU partner portalu partner portalu

Uwaga na to, jak HR obchodzi się z danymi osobowymi

Dane osobowe to kluczowy element w działaniu przedsiębiorstwa, rekrutacji i zarządzaniu pracownikami. Warto więc zadbać, by sprawy legalne w tym temacie były poukładane na "tip-top".

  • Autor: GP
  • 24 kwi 2017 15:05
Uwaga na to, jak HR obchodzi się z danymi osobowymi
Pracodawca upoważniający swoich pracowników w zakresie przetwarzania danych powinien sprawować nad nimi kontrolę w zakresie legalności ich działań. (fot.:unsplash.com)
REKLAMA

• W ocenie prawnika Krystiana Stanasiuka, pracodawca musi zadbać o prawo i upoważnienie członków działów HR do zarządzania danymi osobowymi.

• Za naruszenie prawa w temacie ochrony danych osobowych grozi grzywna, a nawet kara więzienia.

Interesują Cię biura, biurowce, powierzchnie coworkingowe i biura serwisowane? Zobacz oferty na PropertyStock.pl

Dane osobowe podlegają w Polsce ochronie. By firma mogła z nich korzystać, należy starannie zadbać o ich przetwarzanie w ramach przedsiębiorstwa. Działy HR mają tę newralgiczną pozycję, że są w centrum zarządzania wszystkimi danymi pracowników.

To jak należy zabezpieczyć przepływ danych ocenił Krystian Stanasiuk, radca prawny i partner w Kancelarii Taylor Wessing w Warszawie.

- Administratorem danych osobowych pracowników jest pracodawca - mówi Stanasiuk. - Pracodawca jako administrator jest uprawniony do decydowania, kogo upoważnia do przetwarzania danych osobowych w danym przedsiębiorstwie. Zgodnie z art. 37 ustawy o ochronie danych osobowych dostęp do danych oraz uprawnienie do ich przetwarzania powinny mieć tylko i wyłącznie osoby do tego upoważnione przez administratora. Upoważnienie powinno szczegółowo określać, do jakich danych osoba upoważniona będzie miała dostęp.

Czytaj też: Konstytucja dla biznesu Ministerstwa Rozwoju już do zmiany

Dla prawnika jest to istotne, bo danych nieobjętych upoważnieniem osoba upoważniona nie ma prawa przetwarzać. Pracowników działu HR umocowanych do przetwarzania danych, należy więc uwzględnić w ewidencji osób upoważnionych.

Zgodnie z art. 39 ustawy o ochronie danych osobowych w ewidencji tej wskazać należy imię i nazwisko upoważnionego, datę nadania upoważnienia oraz zakres, a także identyfikator, jeśli dane są przetwarzane w systemie teleinformatycznym.

- Pracodawca upoważniający swoich pracowników w zakresie przetwarzania danych powinien sprawować nad nimi kontrolę w zakresie legalności ich działań - konkluduje Stanasiuk. - W związku z tym, że ustawa o ochronie danych osobowych wyraźnie wymaga, aby osoby mające styczność z gromadzeniem, utrwalaniem czy udostępnianiem danych osobowych miały ku temu odpowiednie umocowanie warto, aby umocowanie było udzielone na piśmie. Dokument taki w razie kontroli PIP lub GIODO stanowić będzie dowód udzielenia umocowania. Ewentualne naruszenia w tym zakresie wiązać się mogą z sankcjami prawnymi w postaci kary grzywny, ograniczenia lub nawet pozbawienia wolności.

Więcej o prawie pracy przeczytasz w zakładce poświęconej tematowi na naszym portalu, tutaj.

Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.
PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU

KOMENTARZE (0)

Do artykułu: Uwaga na to, jak HR obchodzi się z danymi osobowymi

Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

Nie przegap żadnej nowości!

Subskrybuj newsletter PulsHR.pl Zamawiając newsletter akceptujsz Politykę prywatności portalu


REKLAMA

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.