Obowiązek ochrony danych osobowych – kiedy dane muszą być chronione?
pixabay.com
Autor Iga Marciniszyn - 2 Grudnia 2020

Obowiązek ochrony danych osobowych – kiedy dane muszą być chronione?

Odkąd częściej jesteśmy proszeni o podanie danych osobowych, zaczęliśmy bardziej zwracać uwagę na to, w jakim celu je udostępniamy, jak są wykorzystywane. Ochrona danych osobowych regulowana jest zarówno przez prawo Unii Europejskiej, jak i prawo polskie.

Czym są dane osobowe?

Dane osobowe to informacje o osobach fizycznych. Związane są z osobą zidentyfikowaną lub możliwą do zidentyfikowania w sposób bezpośredni, czyli przez posiadane przez osobę trzecią dane. Istnieje również możliwość identyfikacji w sposób pośredni, czyli poprzez dane, które osoba trzecia może w łatwy sposób uzyskać. Nie jest dokładnie określone, jakie informacje składają się na dane osobowe, ale wskazuje się, że danymi osobowymi są w szczególności numer PESEL czy numer NIP, a ponadto unikalne czynniki określające cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Istnieje też szczególna kategoria danych osobowych, tzw. dane wrażliwe, które objęte są szczególną ochroną. Ich przetwarzanie poddane jest bardzo rygorystycznym zasadom, możliwe jest tylko w ściśle określonych sytuacjach. Jako dane osobowe wrażliwe określa się informacje, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, wyznanie religijne, przynależność partyjną lub związkową, dane o kodzie genetycznym, dane o stanie zdrowia, nałogach, życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych.

Czym jest ochrona danych osobowych?

Każda osoba ma prawo do ochrony swoich danych osobowych, mogą to być zarówno pojedyncze informacje, jak i zbiory danych. Ochrona danych osobowych to wszelkie działania polegające na zabezpieczeniu danych w taki sposób, aby nie doszło do ich utraty, wycieku czy dostępu osoby niepowołanej. Dobór konkretnych form zabezpieczenia zależny jest od rodzaju prowadzonej działalności i wielkości firmy.

Co ważne, szczególnej ochrony praw osobowych wymagają dzieci z uwagi na fakt, że mogą być nieświadome konsekwencji i praw związanych z przetwarzaniem danych osobowych. Ochrona ta ma zastosowanie głównie w przypadku wykorzystywania danych dzieci do celów marketingowych oraz zbierania danych o dzieciach podczas korzystania przez nich usług, które są dla nich przeznaczone.

Co oznacza przetwarzanie danych osobowych?

Przetwarzanie osobowych to wszystkie działania podejmowane na danych osobowych, może to być przykładowo: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie. Przetwarzanie danych dotyczy zarówno sytuacji, w których operacje na danych wykonywane są w systemie informatycznym, jak i tych, które wykonywane są na dokumentach w wersji papierowej. Co ważne, według ustawy gromadzący dane musi posiadać konkretny, gospodarczo uzasadniony cel takiego działania. Podmiot, który chce legalnie przetwarzać dane, musi zadbać o to, by zachodziła przesłanka, która pozwala na taką legalizację. Ustawa przewiduje dwie grupy zezwoleń na legalne zbieranie danych, pierwsza dotyczy danych osobowych zwykłych i zawiera takie przesłanki, jak np. wyrażenie świadomej zgody na ich przetwarzanie. Przetwarzanie danych odbywa się na podstawie przepisu ustanawiającego uprawnienia lub obowiązki, jest to niezbędne do wykonania określonych zadań realizowanych dla dobra publicznego. Druga grupa przesłanek wskazujących na legalne przetwarzanie danych dotyczy danych wrażliwych, których przetwarzanie jest zabronione. Ustawa przewiduje jednak wyjątki od tej zasady, np.: jeśli osoba, której dane dotyczą, wyraziła na to zgodę, ale w formie pisemnej, przepis prawa zezwala na przetwarzanie danych bez zgody osoby, której dane dotyczą; przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem, czy gdy przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.

Udzielanie informacji o posiadanych danych

Podmioty, które gromadzą dane w celu ich przetwarzania, mają obowiązek w sposób przejrzysty i zrozumiały informować osoby fizyczne o tym, kim są i dlaczego przetwarzają ich dane. Konieczne jest też przekazanie informacji o podstawie prawnej dla takiego działania oraz informacji o tym, kto otrzyma te dane. Osoby te powinny mieć ponadto bezpłatny dostęp do swoich danych oraz prawo do usunięcia swoich danych osobowych.

Ochrona danych osobowych a zatrudnienie

W toku procesu rekrutacyjnego potencjalny pracodawca może żądać od nas tylko określonych danych, które siłą rzeczy, są niezbędne by zadecydować o tym, który pracownik najlepiej spełnia wymagania na dane stanowisko. Dodatkowo konieczne jest poinformowanie kandydatów o przetwarzaniu danych osobowych. Na etapie, gdy umowa nie jest jeszcze zawarta, pracodawca może prosić tylko następujące dane:

  • imię i nazwisko,
  • data urodzenia,
  • dane kontaktowe,
  • informacje o posiadanym wykształceniu,
  • informacje o dotychczasowym zatrudnieniu.

Po zatrudnieniu konkretnej osoby pracodawca może poszerzyć swój zbiór danych o pracowniku o dodatkowe informacje. Jest to konieczne chociażby w celu odpowiedniego i przepisowego regulowania wszelkich składek, które obowiązują pracodawcę. W momencie, gdy nowa osoba została już zatrudniona, pracodawca może żądać podania następujących informacji:

  • adres zamieszkania,
  • PESEL oraz seria i numer dowodu osobistego,
  • inne dane osobowe, które są niezbędne w przypadku korzystania ze szczególnych uprawnień,
  • numer rachunku bankowego.

Pracodawca ma możliwość wykorzystywania danych tylko przez okres, w którym jest to niezbędne ze względu na przetwarzanie danych. Obecnie okres przechowywania akt pracownika wynosi 10 lat liczonych od momentu ustania stosunku pracy. Należy pamiętać, że pracodawca nie ma prawa kopiować dokumentów tożsamości pracownika, a jeśli takie kopie posiada, powinien bezzwłocznie je usunąć.

Następny artykułNie przegap żadnych najciekawszych artykułów! Kliknij obserwuj biznesinfo.pl na:Obserwuj nas na Google News Google News