Porady eksperta

Czy rozporządzenie UE dotyczące ochrony danych osobowych (RODO) ma zastosowanie do danych zawartych w umowie o pracę oraz umowie o dzieło?

Pytanie z dnia 10 stycznia 2018

Przedstawiony problem: Czy rozporządzenie UE dotyczące ochrony danych osobowych (RODO) ma zastosowanie do danych zawartych w umowie o pracę oraz umowie o dzieło?

Odpowiedź na problem prawny:

Umowy o pracę i/lub o dzieło zawierają dane osobowe pracowników i/lub przyjmujących zamówienie. W ten sposób, przedsiębiorca przetwarza dane osobowe i jest zobowiązany do stosowania zasad ochrony danych osobowych określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Zgodnie z Rozporządzeniem: ,,"przetwarzanie" oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie’’.

Zasady przetwarzania danych osobowych są określone w art. 5 Rozporządzenia. Dane osobowe muszą być m.in.:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą ("zgodność z prawem, rzetelność i przejrzystość"),
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami ("ograniczenie celu"),
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ("minimalizacja danych"),
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych ("integralność i poufność").

Osoba, której dane dotyczą musi wyrazić zgodę na ich przetwarzanie, aby administrator danych mógł wykazać, że taką zgodę posiada. Osoba wyrażająca zgodę ma prawo w każdej chwili ją wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, o czym należy tą osobę poinformować przed wyrażeniem zgody. Zgodę taką przeważnie zawierają standardowo stosowane druki CV, umów o pracę, kwestionariuszy osobowych, gdzie jest klauzula iż sporządzający/wypełniający, pracownik/wykonawca, zleceniobiorca wyraża zgodę na przetwarzanie danych osobowych zwartych w umowie, CV, kwestionariuszu osobowym, ankiecie dla celów realizacji umowy i na czas jej obowiązywania.

Ponadto, osoba której dane są przetwarzane ma prawo do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli tak to może zażądać uzyskania dostępu do nich, a także m.in. następujących informacji:

  • cele przetwarzania,
  • kategorie odnośnych danych osobowych,
  • informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych,
  • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą - wszelkie dostępne informacje o ich źródle.

Nadto, sprawę danych i dokumentów osobowych pracowników reguluje art. 221 kodeksu pracy.

Procedowana jest zmiana ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, tak aby dostosować ją do przedmiotowego Rozporządzenia. Projekt jest aktualnie na etapie opiniowania i znajduje się na stronie internetowej Rządowego Centrum Legislacji: https://legislacja.rcl.gov.pl/projekt/12302950/katalog/12457652#12457652.

 

Podstawa prawna:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1)
  • Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (tj. Dz. U. 2018, poz. 108)
  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. 2016, poz. 922)

Pamiętaj:
Wpisz nasz KRS 0000318482 w Deklaracji Podatkowej Twój e-PIT
Dziękujemy!

Czy wiesz, że aż 96% mikro firm zapewnia 75% wszystkich wpływów z podatków i wytwarza 51% zysku gospodarki kraju?

A tylko niewielkiej liczbie udaje się utrzymać na rynku dłużej niż rok bez dostatecznej wiedzy i znajomości przepisów.

A czy wiesz, że...

Ty też możesz coś zrobić, abyśmy mogli dalej działać i skutecznie Cię wspierać?

KRS 0000318482

Przejdź do Twój e-PIT