Myśl przewodnia może być ujęta stwierdzeniem, że w aktach pracowniczych musi występować tylko to co jest absolutnie niezbędne.
25 maja 2018 roku to dzień od kiedy weszło w życie rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku dotyczące ochrony osób fizycznych, co ściśle związane jest z przetwarzaniem danych osobowych, a także w sprawie swobodnego przepływu takich danych, jak również uchylenia dyrektywy 95/46/WE… (Dz. Urz. UE L z 2016 roku, numer 119/1), określane mianem RODO. W skład owych przepisów wchodzi cała gama podmiotów, a jednym z nich są pracodawcy.
W myśl RODO, przetwarzanie danych osobowych osób zatrudnionych przez pracodawcę musi posiadać konkretną podstawę prawną oraz cel. Wspomniany cel musi być konkretny, wyraźny i posiadać uzasadnienie prawne. Chodzi o to, aby pracodawca mógł przetwarzać dane dotyczące pracowników, a konkretniej ich zatrudnienia, konieczne jest wspomaganie się przepisami, które dają mu na to przyzwolenie, a także jest w stanie określić cel służący przetwarzaniu owych danych.
Wspomniana podstawa prawna do przetwarzania danych to konkretne regulacje RODO bądź też przepisy występujące w prawie krajowym.
Zgodnie z art. 6 ust. 1 RODO, przetwarzanie danych to działania, które nie są sprzeczne z przepisami (chodzi o legalne przetwarzania danych), jeśli na przykład:
- osoba, której dane osobowe mają zostać przetworzone zezwoliła na ich przetworzenie jednorazowo, albo też kilka razy dla konkretnych celów,
- przetwarzanie danych musi mieć miejsce, aby można było wygenerować umowę, gdzie jedna ze stron widniejąca na umowie to osoba, której dane dotyczą bądź do wykonania czynności na żądanie osoby związanej z danymi jeszcze zanim owa umowa zostanie zawarta,
- przetwarzanie musi mieć miejsce, aby administrator mógł wykonać obowiązek prawny, który jest na niego nałożony.
W naszym kraju organ nadzorczy to Prezes Urzędu Ochrony Danych Osobowych.
Przepisy odnośnie ochrony danych osobowych, które weszły w życie są związane z wszystkimi sprawami kadrowymi, których specyfiką jest zarówno ścisłość pracownicza, a także te, które są w sposób pośredni połączone z zatrudnieniem. Wśród tych niebezpośrednio związanych z zatrudnieniem należą chociażby sprawy związane z zakładowym funduszem świadczeń socjalnych. Moment, kiedy RODO weszło w życie nie jest równocześnie czasem, kiedy pracodawca ma ograniczone przetwarzanie owych danych pracowniczych. Cały czas mamy do czynienia z podstawą prawną dotyczącą ich przetwarzania, którą jest art. 8 ust. 1 ustawy o zakładowym funduszu świadczeń socjalnych (począwszy od 25 maja tego roku także art. 6 ust. 1 lit. c RODO). W tej sytuacji nie istnieje nakaz pozyskania zgody od osób posiadających uprawnienia na przetwarzanie owych danych, dlatego, że przepisy o których mowa stanowią wystarczającą podstawę.
Z kolei możemy mieć do czynienia z obowiązkiem uaktualnienia regulaminu ZFŚS odnośnie wymagań stawianych przez RODO, a także krajowych przepisów odnoszących się do ochrony danych osobowych.
Regulamin ZFŚS powinien zostać wzbogacony przez pracodawcę o:
- własne dane, gdyż pracodawca jest podmiotem posiadającym uprawnienia do pobierania danych osobowych osób posiadających uprawnienia do świadczeń ZFŚS (tylko i wyłącznie w sytuacji, jeśli nie zostały one wcześniej zawarte),
- cel, który odnosi się do przetwarzania danych osób o których mowa powyżej (którym jest wykonywanie należnych dla nich uprawnień z ZFŚS),
- podstawę prawną przetwarzania danych, którą jest art. 8 ust. 1 ustawy o ZFŚS, na podstawie art., 6 ust. 1 lit. c RODO).
Podstawowe zasady dotyczące przetwarzania danych osobowych.
Dane osobowe mogą zostać przetwarzane, jeśli brane będą pod uwagę przedstawione poniżej zasady:- zgodność z prawem, rzetelność, a także przejrzystość,
- dane mają być gromadzone w konkretnych, wyraźnych, a także prawnie uzasadnionych celach, zabrania się ich przetwarzania w dalszej kolejności tak, aby były sprzeczne z przedstawionymi celami,
- minimalizacja danych, czyli dane mają być adekwatne, stosowne, a także ograniczone w taki sposób, aby posiadać tylko te informacje, które są niezbędne w konkretnym przypadku,
- prawidłowość – przetwarzanie ma być zgodne z prawdą, a jeśli istnieje taka konieczność dane mają zostać na bieżąco uaktualniane, a dane, które są nieprawdziwe mają zostać w trybie natychmiastowym usunięte bądź wyjaśnione,
- ograniczenie przechowywania – dane mają być tak przechowywane, aby identyfikacja osoby ściśle związanej z danymi była możliwa, należy również przestrzegać terminów odnośnie przechowywania owych danych,
- integralność i poufność – dane mają być tak przetwarzane, aby brane było pod uwagę ich bezpieczeństwo, a także ochronę przed zniszczeniem, uszkodzeniem lub utratą dzięki wykorzystaniu właściwych środków technicznych, albo też organizacyjnych.
Data publikacji: 2018-09-14, autor: FakturaXL
