Czwartek, 24 V 2012 r.
Nr 74/2012 (1294)
13 grudnia 2006 r.
Zupełnie inne problemy związane z ochroną danych osobowych interesują konsumentów, którzy dane chcą maksymalnie chronić, a inne przedsiębiorców, którzy z nich korzystają, aby wykonywać skutecznie swoją działalność.
Uwaga: artykuł który czytasz ma ponad 3 miesiące.
R E K L A M A
Założyłem działalność jako osoba fizyczna. Czy dane mojej firmy podlegają ochronie?
Według art. 24 ust. 1 i 2 z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. Nr 173, poz. 1807), ewidencja działalności gospodarczej jest jawna i każdy ma prawo dostępu zarówno do zgromadzonych w niej danych, jak też do przeglądania akt ewidencyjnych przedsiębiorcy. Dane zawarte w ewidencji działalności gospodarczej nie podlegają więc ochronie.
Jakich danych osobowych może żądać pracodawca od pracowników oraz osób ubiegających się o zatrudnienie?
Zgodnie z art. 221 § 1 Kodeksu pracy, pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: imię (imiona) i nazwisko, imiona rodziców, datę urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia.
Zakres danych osobowych, których pracodawca może żądać od pracownika jest nieco szerszy. Oprócz wymienionych wcześniej może domagać się także imion i nazwisk oraz dat urodzenia dzieci, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy, jak również numeru PESEL pracownika, nadanego przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL). Ponadto, pracodawca jest uprawniony do uzyskania od pracownika innych danych osobowych niż wyżej określone, jeżeli obowiązek ich podania wynika z odrębnych przepisów (§ 4 cytowanego przepisu).
Stosownie do art. 221 § 3 Kodeksu pracy, udostępnienie pracodawcy danych osobowych następuje w formie oświadczenia osoby, której one dotyczą. Pracodawca ma prawo żądać udokumentowania przedstawionych danych.
Czy obowiązek noszenia przez pracowników identyfikatorów narusza przepisy ustawy?
Obowiązek noszenia przez pracowników identyfikatorów zawierających m.in. imię i nazwisko, jest wynikiem wewnętrznych uregulowań wydanych przez pracodawcę (np. z regulaminu pracy wydanego na podstawie art. 104 § 1 Kodeksu pracy). Obowiązek ujawniania w tej postaci swoich danych osobowych, jeżeli wynika z wewnętrznych przepisów obowiązujących w zakładzie pracy, nie jest sprzeczny z ustawą o ochronie danych osobowych.
Czy pracodawca ma prawo publikować na swoich stronach internetowych takie dane osobowe pracowników jak ich imiona i nazwiska, stanowiska, dokładne miejsce pracy (numer pokoju, telefon, adres e-mail), bez zgody tych osób?
Takie informacje o pracowniku, jak jego imię i nazwisko, służbowy adres e-mail, czy też służbowy numer telefonu są ściśle związane z życiem zawodowym pracownika i z wykonywaniem przez niego obowiązków służbowych. Z uwagi na to, dane te mogą być wykorzystywane przez pracodawcę – także bez zgody osoby, której one dotyczą (zgodnie z wyrokiem Sądu Najwyższego z dnia 19 listopada 2003 r. o sygn. I PK 590/02). Nie ma więc przeszkód w umieszczeniu tych danych na stronach internetowych pracodawcy.
Czy w mojej firmie muszę zatrudnić administratora danych osobowych?
Administratorem danych wykorzystywanych w zakresie działalności prowadzonej przez przedsiębiorcę jest, co do zasady, przedsiębiorca. Nie jest więc konieczne zatrudnienie dodatkowej osoby. Co więcej, w przypadku osoby prowadzącej działalność gospodarczą jest ona administratorem danych także wtedy, gdy wyznaczy pracownika odpowiedzialnego za przetwarzanie danych osobowych.
Jak ma wyglądać klauzula zgody na przetwarzanie danych osobowych?
Zgodnie z art. 7 pkt 5 ustawy o ochronie danych osobowych, przez zgodę osoby, której dane dotyczą rozumie się oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie. Zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści.
Z definicji tej nie wynikają szczegółowe zasady formułowania zgody, jednakże podkreśla się, że z treści zgody na przetwarzanie danych osobowych powinno w sposób nie budzący wątpliwości wynikać, w jakim celu, w jakim zakresie i przez kogo dane osobowe będą przetwarzane. Wyrażający zgodę musi mieć pełną świadomość tego, na co się godzi.
Moja firma zajmuje się pośrednictwem pracy. Czy muszę zgłaszać do GIODO zbiór danych pochodzących z aplikacji kandydatów do pracy u naszych klientów?
Art. 43 ust. 1 pkt 4 ustawy zwalnia z obowiązku zgłoszenia zbioru danych do rejestracji administratorów danych „przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się”. Przepis ten odnosi się wyłącznie do administratorów danych osobowych kandydatów do pracy, będących ich potencjalnymi pracodawcami (a więc w sytuacji, gdy istnieje bezpośrednia relacja kandydat do pracy - pracodawca). W przypadku pośrednictwa pracy, taka bezpośrednia relacja nie zachodzi, zbiór danych należy więc zarejestrować w GIODO.
Założyłem portal internetowy. Czy muszę rejestrować bazę danych zawierającą informacje o osobach reprezentujących firmę (nazwiska osób „kontaktowych”)?
Z obowiązku rejestracji takiej bazy zwalnia administratora portalu art. 43 ust. 1 pkt 11 ustawy o ochronie danych osobowych. Przesłanka ta ma zastosowanie wobec zbiorów danych "przetwarzanych w zakresie drobnych bieżących spraw życia codziennego". Zbiór danych osób kontaktowych służy usprawnieniu, przyspieszeniu działalności administratora. Zbiór ten ma zatem charakter pomocniczy, a co za tym idzie, dane w nim zawarte traktować należy jako przetwarzane w zakresie drobnych, bieżących spraw życia codziennego.
Chcę pozyskać dane od administratora. Czy wniosek muszę złożyć na specjalnym formularzu?
Aby pozyskać dane od administratora, należy zwrócić się do niego z pisemnym wnioskiem. Ustawa nie precyzuje wyglądu tego wniosku (art. 29 ust. 3).
Moja firma przetwarza zbiór danych osobowych, który uzyskała na podstawie umowy powierzenia. Czy muszę rejestrować go w GIODO?
Nie. Firma przetwarzające dane, w których posiadanie weszła na podstawie umowy powierzenia, nie staje sie ich administratorem, nie musi więc rejestrować zbioru w GIODO. Musi jednak zadbać o prawidłowe zabezpieczenie danych, według art. 36-39 ustawy, czyli zastosować odpowiednie programy zabezpieczające przed dostępem do danych osób niepożądanych. Osoby dopuszczone do przetwarzania danych powinny być upoważnione przez administratora i odpowiednio przeszkolone.
Moja firma zajmuje się naprawą sprzętu RTV AGD. Czy mogę przesyłać dane klientów firmom, które udzieliły gwarancji na sprzęt?
W tym wypadku mamy do czynienia z umowami o udzielenie gwarancji jakości. Do zawarcia takiej umowy dochodzi poprzez przyjęcie przez kupującego dokumentu gwarancyjnego. Administratorem danych osobowych osoby uprawnionej z tytułu gwarancji jest gwarant, a więc ten podmiot, z którym zawarta została umowa gwarancji. Oznacza to, iż przekazanie podmiotowi zobowiązanemu z tytułu gwarancji danych osobowych osoby uprawnionej z tego tytułu, będzie zgodne z przepisami ustawy o ochronie danych osobowych. Nie ma też przeszkód, aby pozyskiwanie tych danych odbywało się za pośrednictwem zakładu naprawy sprzętu RTV i AGD wykonującego usługę w ramach umowy gwarancji.
Czy, w związku z organizowanym przetargiem, zamawiający może w treści specyfikacji wymienić żądanie przedłożenia dokumentów poświadczających posiadanie przez moich pracowników określonych kwalifikacji?
Zasady organizowania przetargów określa ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. Nr 19, poz. 177, ze zm.). Ustawa o ochronie danych osobowych, nie wprowadza zmian w procedurze przetargowej, nie wymagając, aby osoby, których dotyczy dokumentacja przedkładana zamawiającemu, zobowiązane były do składania oświadczeń o wyrażeniu zgody na przetwarzanie danych osobowych, na podstawie przepisów ustawy o ochronie danych osobowych.
Jednocześnie, zgodnie z art. 38 ust. 1 ustawy Prawo zamówień publicznych, wykonawca może zwrócić się do zamawiającego o wyjaśnienie treści specyfikacji istotnych warunków zamówienia.
Czy spółka jest zobowiązana do zarejestrowania księgi udziałów oraz księgi akcyjnej?
W przypadku księgi udziałów mamy do czynienia z danymi publicznie dostępnymi (zgodnie z art. 8 ustawy o Krajowym Rejestrze Sądowym). Z obowiązku rejestracji takich danych zwalnia administratorów art. 43 ust. 1 pkt 9 ustawy o ochronie danych osobowych.
Natomiast księga akcyjna, zgodnie z art. 341 § 7 Kodeksu spółek handlowych, jest jawna dla każdego akcjonariusza. Nie jest więc dostępna powszechnie, a zatem nie ma w tym wypadku zastosowania art. 43 ust. 1 pkt 9 ustawy o ochronie danych osobowych. Z powyższego wynika, że spółka ma obowiązek zarejestrowania w GIODO księgi akcyjnej.
Anna Proksa, E.W.
Zobacz także :
Copyright © TaxNet Sp. z o.o. w Tychach
