Pracodawca jako Administrator Danych Osobowych

Każdy pracodawca, który zatrudnia choćby jednego pracownika, w myśl ustawy o ochronie danych osobowych, staje się Administratorem Danych Osobowych, na którym ciążą obowiązki związane z zabezpieczeniem danych osobowych.

Przede wszystkim Administrator Danych Osobowych, musi zapewnić aby posiadane, a tym samym przetwarzane przez niego dane osobowe były:

  • przetwarzane zgodnie z zasadami określonymi przez ustawę,
  • zabezpieczone przed dostępem osób nieupoważnionych,
  • przetwarzane przez osoby do tego upoważnione na podstawie stosownego upoważnienia.

Obowiązkiem pracodawcy jest także opracowanie wymaganej dokumentacji regulującej zasady i sposób przetwarzania danych osobowych tj. Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym, które zawierają wytyczne do bezpiecznego przetwarzania danych osobowych.

Pracodawcy, którzy korzystają z usług firm outsourcingowych muszą pamiętać, iż legalność przekazywania danych zleceniodawcom uwarunkowana jest podpisaniem odpowiedniej umowy, która to określa zakres oraz cel przetwarzania danych osobowych. Dopełnienie tego obowiązku daje pracodawcy gwarancję, że dane nie są przetwarzane z naruszeniem prawa.

Uwaga:

Często pracodawcy, nieświadomie mogą łamać wymagania ustawy o ochronie danych osobowych, przykładem takim jest telefoniczne potwierdzenie danych pracownikom banku, dotyczących pracowników.