Skip to content
RODO w firmie
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • +48 501 161 301
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
    • Audyt danych osobowych, zgodności RODO
    • Analiza ryzyka
    • Dokumentacja ochrony danych osobowych
      • Dokumentacja RODO w placówkach medycznych
      • Dokumentacja RODO dla biur rachunkowych
    • COVID -19 a obowiązki RODO
  • Szkolenie RODO
  • Blog
    • Obowiązki administratora danych osobowych
    • Upoważnienie do przetwarzania danych osobowych
    • Ochrona danych osobowych firmy i informacji poufnych
    • Europejska Rada Ochrony Danych (EROD)
    • Zadania Inspektora ochrony danych
    • Jak prawidłowo wyznaczyć Inspektora ochrony danych?
    • Obowiązki administratora danych osobowych
    • Klauzula informacyjna
    • Zgoda na przetwarzanie danych osobowych w celach marketingowych
    • Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
    • Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
    • Dokumentacja pracownicza a RODO – o czym musimy pamiętać?
    • Ochrona danych osobowych pracownika w Internecie
    • Wyciek danych … i co dalej?
    • Co to jest DPIA?
    • Alert RODO – kara za nieumożliwienie przeprowadzenia kontroli
    • Kary za naruszenie RODO np. ujawnianie, czy udostępnianie danych osobowych
    • Praktyczne podejście do art. 32 Rozporządzenia RODO
    • Czym jest monitoring wizyjny?
    • Ochrona danych osobowych a kary RODO
    • Czym jest rejestr czynności przetwarzania danych osobowych?
  • Kontakt
    • +48 501 161 301

Dokumentacja pracownicza a RODO – o czym musimy pamiętać?

  • 15 kwietnia, 2020
Dokumentacja pracownicza a RODO

Zakres, sposób oraz warunki prowadzenia, przechowywania dokumentacji pracowniczej reguluje Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej.

Od dnia 1 stycznia 2019 r. akta osobowe pracownika składają się z 4 części:


Część AOświadczenia lub dokumenty dotyczące danych osobowych, zgromadzone w związku z ubieganiem się o zatrudnienie, a także skierowania na badania lekarskie i orzeczenia lekarskie dotyczące wstępnych, okresowych i kontrolnych badań lekarskich (art. 229 § 1 pkt 1, § 11 i 12 Kodeksu pracy)
Część BOświadczenia lub dokumenty dotyczące nawiązania stosunku pracy oraz przebiegu zatrudnienia pracownika
Część COświadczenia lub dokumenty związane z rozwiązaniem albo wygaśnięciem stosunku pracy
Część DOdpis zawiadomienia o ukaraniu oraz inne dokumenty związane z ponoszeniem przez pracownika odpowiedzialności porządkowej lub odpowiedzialności określonej w odrębnych przepisach, które przewidują zatarcie kary po upływie określonego czasu.

Część A – jakie dane osobowe może żądać pracodawca?


Oświadczenia lub dokumenty dotyczące danych osobowych, zgromadzone w związku z ubieganiem się o zatrudnienie powinny spełniać wymogi Rozporządzania RODO oraz przepisy kodeksu pracy.

Jak wynika z treści art. 22(1) §1 Pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących:

  1. imię (imiona) i nazwisko;
  2. datę urodzenia;
  3. dane kontaktowe wskazane przez taką osobę;
  4. wykształcenie;
  5. kwalifikacje zawodowe;
  6. przebieg dotychczasowego zatrudnienia.

Przy czym, żądanie podania danych z pkt. 4-6 może nastąpić tylko w sytuacji, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Jest to bardzo wąski katalog danych osobowych, jakich żąda pracodawca. Pozyskanie innych danych osobowych może odbywać się na podstawie zgody osoby ubiegającej się o zatrudnienie. Warto zauważyć, iż zgoda nie może dotyczyć danych osobowych z art. 10 Rozporządzania RODO, czyli danych dotyczących wyroków skazujących i czynów zabronionych.

Część B – nawiązanie stosunku pracy, przebieg zatrudnienia


W części B akt osobowych pracownika znajdują się oświadczenia lub dokumenty dotyczące nawiązania stosunku pracy oraz przebiegu zatrudnienia pracownika, tym m.in.

a) oświadczenia lub dokumenty dotyczące danych osobowych, gromadzone w związku z nawiązaniem stosunku pracy.

Taka treść przepisu nie zostawia wątpliwości, iż dokumenty związane z przetwarzaniem danych osobowych powinny znajdować się w teczkach osobowych pracowników.

Nowelizacja Kodeksu pracy, która weszła w życie 4 maja 2019 r. zmieniła m.in. zakres danych osobowych jakich żąda Pracodawca od pracownika. Poza danymi osobowymi wymienionymi w art. 22(1) §1 Kodeksu pracy, pracodawca zgodnie z §3 wspomnianego artykułu żąda od pracownika podania dodatkowo danych osobowych obejmujących:

  1. adres zamieszkania;
  2. numer PESEL, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość;
  3. inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy;
  4. wykształcenie i przebieg dotychczasowego zatrudnienia, jeżeli nie istniała podstawa do ich żądania od osoby ubiegającej się o zatrudnienie;
  5. numer rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych.

Dodatkowo pracodawca może żądać podania innych danych niż wskazane powyżej, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa – art. 22(1) §4 Kodeksu pracy. Technicznie rzecz ujmując przepisy prawa powszechnie obowiązującego stanowią podstawę do pozyskiwania i gromadzenia danych osobowych pracowników oraz kandydatów do pracy.

Po nowelizacji przepisów Kodeksu pracy z dnia 21.02.2020 r. , które weszły w życie w dniu 4 maja 2019 r. podstawą prawną określającą zasady przetwarzania danych osobowych pracowników oraz kandydatów do pracy jest Kodeks pracy – art. 22 (1) oraz przepisy odrębne. Na gruncie Rozporządzenia RODO możemy odnieść się do art. 6 ust. 1 lit. c).

Dowód osobisty pracownika?


W omawianym rozporządzeniu o dokumentacji pracowniczej nie ma konkretnego wskazania dowodu osobistego. Z praktycznego punktu widzenia identyfikacja konkretnej osoby leży w interesie pracodawcy a podstawą jest art. 22 (1) § 5 Kodeksu pracy. Zgodnie z treścią wspomnianego przepisu: udostępnienie pracodawcy danych osobowych następuje w formie oświadczenia osoby, której dane dotyczą. Pracodawca może żądać udokumentowania danych osobowych osób, o których mowa w § 1 i 3, w zakresie niezbędnym do ich potwierdzenia.

Ministerstwo przygotowało także nowe wzory kwestionariuszy osobowych:


Wzór kwestionariusza osobowego dla osoby ubiegającej się o zatrudnienie
Wzór kwestionariusza osobowego dla pracownika

Bezpieczeństwo dokumentacji pracowniczej


Bez wątpienia dokumentacja pracownicza pracowników zawiera dane osobowe, które na gruncie Rozporządzania RODO podlegają ochronie. Dodatkowo wymóg zabezpieczania danych osobowych pracowników – dokumentacji pracowniczej – wynika także z §8 Rozporządzania w sprawie dokumentacji pracowniczej. Zgodnie z treścią wspomnianego przepisu:
Pracodawca zapewnia odpowiednie warunki zabezpieczające dokumentację pracowniczą prowadzoną i przechowywaną w postaci papierowej przed zniszczeniem, uszkodzeniem lub utratą i dostępem osób nieupoważnionych, w szczególności przez zapewnienie w pomieszczeniu, w którym przechowywana jest dokumentacja pracownicza, odpowiedniej wilgotności, temperatury i zabezpieczenie tego pomieszczenia przed dostępem osób nieupoważnionych.

Dodatkowo w Dziale IV Kodeksu pracy w art. 94 jako jeden z obowiązków pracodawcy został wskazany obowiązek zabezpieczenia dokumentacji pracowniczej:

Art. 94 Pracodawca jest obowiązany w szczególności:

9b) przechowywać dokumentację pracowniczą w sposób gwarantujący zachowanie jej poufności, integralności, kompletności oraz dostępności, w warunkach niegrożących uszkodzeniem lub zniszczeniem przez okres zatrudnienia, a także przez okres 10 lat, licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł, chyba że odrębne przepisy przewidują dłuższy okres przechowywania dokumentacji pracowniczej.

Przepisy prawa, nakładające obowiązek zapewnienia bezpieczeństwa danych pracowników (danych osobowych pracowników):

  • Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  • Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej.
  • Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy

Jak długo należy przechowywać dokumentację pracowniczą?


Maksymalny okres przechowywania dokumentacji pracowniczej zależy od kilku czynników. Szczegółowa regulacja zawarta jest w Ustawie z dnia 10 stycznia 2018 r. o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją.

  • Okres 50 lat na przechowywanie dokumentacji pracowniczej

    Wg. przepisów do stosunków pracy nawiązanych przed dniem 1 stycznia 2019 r. obowiązują stare przepisy, nakazujące przechowywanie dokumentacji pracowniczej przez okres 50 lat. W określonych sytuacjach dla stosunków pracy nawiązanych po 31.12.1998 r. a przed 01.01.2019 r. okres przechowywania dokumentacji osobowej może zostać skrócony.

  • Okres 10 lat na przechowywanie dokumentacji pracowniczej

    Dla stosunków pracy zawartych od 01 stycznia 2019 r. obowiązuje 10 letni okres przechowywania dokumentacji pracowniczej. Okres ten może zostać wydłużony z uwagi na trwający proces sądowy.

  • 1 rok dla dokumentacji z części D

    Jak wynika z treści art. 113 §1 Kodeksu pracy odpis zawiadomienia o ukaraniu usuwa z akt osobowych pracownika po roku nienagannej pracy. Okres ten może zostać skrócony przez pracodawcę.
Anna Ozga

Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001, Pełnomocnik ds. ISO. Odpowiada m.in. za kompleksowe wdrażanie RODO, wspieranie przedsiębiorców w zakresie zabezpieczania danych w firmie, prowadzenie audytów wewnętrznych.

Najnowsze posty
Polityka prywatności RODO
Polityka prywatności RODO
7 maja 2020
Umowa o poufności a RODO
Umowa o poufności NDA a RODO
7 maja 2020
aktualna klauzula o ochronie danych osobowych
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Udostępnij
Share on facebook
Share on twitter
Share on google
Dodaj komentarz
Najnowsze posty
Polityka prywatności RODO
7 maja 2020
Umowa o poufności NDA a RODO
7 maja 2020
Klauzula informacyjna
24 kwietnia 2020
Zgoda na przetwarzanie danych osobowych w celach marketingowych
21 kwietnia 2020
Przetwarzanie, wykorzystanie i rozpowszechnianie danych osobowych bez zgody
21 kwietnia 2020
Praktyczne problemy z realizacją prawa do usunięcia danych osobowych
21 kwietnia 2020
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Menu
  • O nas
  • Wdrożenie RODO
  • Nasze usługi
  • Inspektor ochrony danych
  • RODO – nasz obowiązek informacyjny
  • Blog
  • Kontakt
Linkedin
Nasze marki
© 2020 Wszelkie prawa są zastrzeżone, a właścicielem jest OZGA GROUP Sp. z o.o.
Strona przechowuje oraz uzyskuje dostęp do informacji już przechowywanej w urządzeniu użytkownika wykorzystując mechanizm plików Cookies. Akceptacja lub brak zgody na wykorzystywanie plików Cookies odbywa się za pomocą ustawień przeglądarki. Więcej informacji znajdziesz tutaj.
Akceptuję

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SAVE & ACCEPT