🔹 Wprowadzenie

 Każdy pracodawca przetwarza dane osobowe swoich pracowników – od momentu rekrutacji, przez cały okres zatrudnienia, aż po przechowywanie dokumentacji po jego zakończeniu. Zasady te regulują:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
• Kodeks pracy oraz
• ustawa o ochronie danych osobowych z 10 maja 2018 r.

🔸 1. Jakie dane osobowe może przetwarzać pracodawca? 

✅ Obowiązkowe dane (na podstawie art. 22¹ KP):

• Rekrutacja - imię, nazwisko, dane kontaktowe, wykształcenie, doświadczenie zawodowe
• Zatrudnienie - PESEL, adres, dane dzieci (w celach podatkowych), numer konta bankowego
• W trakcie zatrudnienia - dane o niepełnosprawności, zaświadczenia lekarskie, orzeczenia sądowe (jeśli wymagane)
• Po zakończeniu zatrudnienia - dane w aktach osobowych przez 10 lat

📌 Danych biometrycznych, genetycznych, zdrowotnych lub wyznaniowych pracodawca nie może przetwarzać, chyba że wyraźnie wynika to z przepisów prawa i jest niezbędne.
 

🔸 2. Obowiązki pracodawcy jako administratora danych

 Zgodnie z RODO, pracodawca jako administrator danych jest zobowiązany do:

✅ a) Legalności przetwarzania

• Dane mogą być przetwarzane na podstawie umowy o pracę lub obowiązku prawnego (np. KP, ZUS, US) – zgoda nie jest wymagana

✅ b) Minimalizacji danych

• Można żądać wyłącznie danych niezbędnych do celu (np. zatrudnienia, naliczenia płac, ZUS)

✅ c) Przekazania klauzuli informacyjnej

• Obowiązek informacyjny – np. przy rekrutacji i przy zatrudnieniu (art. 13 i 14 RODO),
• Musi zawierać: administratora, cel, podstawę prawną, okres przechowywania, prawa pracownika.

✅ d) Zabezpieczenia danych

• Organizacyjne (np. dostęp tylko dla działu kadr),
• Techniczne (hasła, szyfrowanie, kontrola dostępu).

✅ e) Przechowywania danych tylko tak długo, jak to konieczne

• Dane osobowe w aktach osobowych – 10 lat,
• Dane przetwarzane na podstawie zgody – do jej cofnięcia lub realizacji celu.

🔸 3. Obowiązki informacyjne wobec pracownika

Pracownik musi być poinformowany m.in. o:

• celu i zakresie przetwarzania danych,
• przysługujących mu prawach (dostęp, sprostowanie, sprzeciw, usunięcie, ograniczenie),
• danych kontaktowych inspektora ochrony danych (jeśli powołany),
• prawie do skargi do Prezesa UODO.

📌 Informacja powinna być przekazana na piśmie lub w formie elektronicznej (np. jako załącznik do umowy lub regulaminu).
 

🔸 4. Prawa pracownika (jako osoby, której dane dotyczą)

•  Dostępu do danych - Prawo do wglądu i uzyskania kopii danych
• Sprostowania danych - Możliwość żądania poprawienia błędnych danych
• Usunięcia („prawo do bycia zapomnianym”) - Tylko gdy dane przetwarzane na podstawie zgody
• Ograniczenia przetwarzania - W określonych sytuacjach (np. spór co do zgodności danych)
• Sprzeciwu - Gdy dane są przetwarzane na podstawie prawnie uzasadnionego interesu

📌 W praktyce, dane wynikające z Kodeksu pracy i obowiązków publicznoprawnych nie podlegają usunięciu na żądanie (np. akta osobowe, dokumenty do ZUS).
 

🔸 5. Czy można przetwarzać dane kandydatów, rodzin, zdrowia?

• Dane kandydatów do pracy - Tylko niezbędne (art. 22¹ KP) + zgoda na CV
• Dane dzieci (do ulg, ZFŚS) - Tak, ale tylko gdy wymagane prawem (np. PIT-2)
• Dane zdrowotne - Tylko na podstawie skierowania do lekarza / orzeczenia
• Zdjęcia, monitoring, lokalizacja - Wymagana informacja i uzasadnienie w regulaminie

🔸 6. Konsekwencje naruszenia RODO

Brak klauzuli informacyjnej - Skarga do UODO, zalecenia, nakaz usunięcia danych
Przetwarzanie zbędnych danych - Upomnienie lub kara administracyjna
Utrata lub ujawnienie danych - Kara do 20 mln € lub 4% obrotu (w praktyce: do 1 mln zł w PL)
Brak zgłoszenia naruszenia - Dodatkowe sankcje i postępowanie kontrolne

📚 Podstawa prawna 

• RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679),
• Kodeks pracy – art. 22¹–22⁵
• Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych