W jaki sposób RODO zezwala na przetwarzanie danych osobowych pracownika
Zastanawiasz się, czy musisz posiadać zgodę pracownika na przetwarzanie jego danych osobowych? Nie wiesz w jakim zakresie gromadzenie danych osobowych pracowników jest dozwolone? A może masz problem z retencją danych osobowych pracowników? W artykule znajdziesz informacje na temat:
- jakie dane osobowe pracowników pracodawca może przetwarzać bez ich zgody,
- jakie zasady przetwarzania danych stosuje się do pracowników,
- przez jaki okres można przechowywać dane osobowe byłych pracowników.
Zakres danych osobowych pracowników
Niezależnie od faktu, że dane osobowe pracownika niezbędne są pracodawcy do realizacji zawartej z nim umowy, co już samo w sobie legalizowałoby ich przetwarzanie, to ustawodawca zawarł wprost w Kodeksie pracy katalog danych osobowych, jakie możesz żądać od swojego pracownika. Ich nieprzekazanie zaś stanowić będzie naruszenie przez pracownika jego obowiązków ze stosunku pracy grożąc mu sankcjami dyscyplinarnymi.
Zgodnie z Kodeksem pracy możesz przetwarzać następujące dane osobowe pracowników:
- imię (imiona) i nazwisko;
- imiona rodziców;
- datę urodzenia;
- miejsce zamieszkania (adres do korespondencji);
- wykształcenie;
- przebieg dotychczasowego zatrudnienia
- innych danych osobowych pracownika, a także imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy (np. związanych z macierzyństwem),
- numeru PESEL pracownika nadanego przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL),
- innych danych osobowych, jeżeli obowiązek ich podania wynika z odrębnych przepisów (np. wymaganych do ubezpieczenia społecznego, przeprowadzenia badań okresowych, itp.).
W szerszym zakresie, niż wskazany wyżej, dane osobowe pracowników możesz przetwarzać za ich zgodą (np. na cele organizacji dodatkowych i dobrowolnych szkoleń, wyjazdów integracyjnych, itp.), także w oparciu o inne przesłanki wskazane w ogólnym rozporządzeniu o ochronie danych (RODO). Może to dotyczyć przykładowo danych zamieszczonych w dodatkowej umowie zawartej z pracownikiem, bądź związanych z realizacją uzasadnionego interesu ciebie, jako pracodawcy, co może realizować się poprzez monitorowanie wizyjne obszaru zakładu pracy.
Zasady przetwarzania danych osobowych pracowników
Do danych osobowych pracowników stosujesz te same zasady przetwarzania wynikające z RODO, które znajdują zastosowanie w innych przypadkach. Oznacza to, że:
- osoby te mogą rozpocząć przetwarzanie danych osobowych po udzieleniu im upoważnienia przez Administratora danych,
- dane osobowe ww. osób mogą być powierzone do przetwarzania innym podmiotom (np. biuro rachunkowe, kancelaria prawna) na mocy umowy powierzenia danych,
- operacje na danych osobowych ww. osób wpisuje się do Rejestru czynności przetwarzania,
- pracodawca zobowiązany jest do zapewnienia bezpieczeństwa przetwarzania danych ww. osób, a także stosować procedury zgłaszania naruszeń, na tych samych zasadach, co innych danych osobowych.
Retencja danych osobowych pracowników
Po zakończeniu zatrudnienia pracownika jego akta osobowe należy przekazać z upływem roku kalendarzowego, w którym zakończył się stosunek pracy do archiwum zakładowego oraz przechowywać przez okres 50 lat. Natomiast, w przypadku pracowników, którzy zostaną zatrudnieni od 1 stycznia 2019 r., okres ten wynosić będzie 10 lat.
Jeżeli następuje likwidacja zakładu pracy, pracodawca musi wskazać podmiot prowadzący działalność w zakresie przechowywania dokumentacji, któremu zostanie ona przekazana.