Zawinione przez pracodawcę naruszenie danych osobowych pracownika powoduje poważne konsekwencje dla stron stosunku pracy. Wskutek wycieku danych osoba zatrudniona może ponieść szkodę majątkową lub niemajątkową (np. naruszenie godności, wizerunku), pracodawca natomiast jest narażony na konsekwencje finansowe.
Aktem prawnym właściwym w zakresie ochrony danych osobowych podmiotów indywidualnych jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej ogólnym rozporządzeniem o ochronie danych.
W odniesieniu do pracowników zastosowanie znajdują odpowiednie zapisy kodeksu pracy. Należy podkreślić, że w kwestii przetwarzania danych personalnych osoby ubiegającej się o zatrudnienie oraz pracownika przepisy kodeksu pracy odwołują się do postanowień ogólnego rozporządzenia o ochronie danych.
Dla prawidłowego zobrazowania omawianego zagadnienia zasadne będzie zapoznanie się z podstawowymi definicjami sformułowanymi odpowiednio w art. 4 pkt 1, 7 i 12 ogólnego rozporządzenia o ochronie danych. W rozumieniu przywołanego rozporządzenia danymi osobowymi są:
1. wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
2. administratorem jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii Europejskiej (UE) lub w prawie państwa członkowskiego, to również w regulacjach UE lub w przepisach państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
3. naruszenie ochrony danych osobowych – to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Dane osobowe objęte ochroną, jakie pracodawca może pozyskiwać od osób ubiegających się o zatrudnienie oraz od pracowników, zostały wyszczególnione w przepisach kodeksu pracy.
Nie masz jeszcze wykupionego dostępu? Zapoznaj się z naszymi pakietami dla Firm
Nasza strona internetowa używa plików cookies w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do Twoich potrzeb. Możesz zaakceptować pliki cookies albo wyłączyć je w przeglądarce. Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że pliki cookies będą umieszczane w Twoim urządzeniu końcowym. Pamiętaj, że zawsze możesz zmienić te ustawienia.
W dowolnej chwili możesz wycofać swoją zgodę na przetwarzanie danych, zażądać informacji o zakresie przetwarzanych danych lub zmienić zakres ich przetwarzania. Więcej informacji o przetwarzaniu danych znajdziesz w Polityce Prywatności.