UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Czy pracodawca musi mieć kontrolę nad pracownikami dopuszczonymi do przetwarzania danych osobowych zawartych w dokumentach?

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2010-03-26
Wprowadził‚ informację: Rafał Kreusch 2010-03-30 09:45:41
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Tak, pracodawca jak każdy inny administrator danych musi sprawować taką kontrolę.

Uzasadnienie

Zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych administratorem danych osobowych jest organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych (art. 7 ust. 4 ustawy).

Obowiązkiem każdego administratora danych osobowych jest dołożenie szczególnej staranności w celu ochrony interesów osób,  których dane dotyczą. Powinien również zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności musi zadbać o taki zabezpieczenie danych, aby osoby nieupoważnione nie miały do nich dostępu.

Administrator danych osobowych ponadto musi mieć pełną kontrolę nad procesem przetwarzania danych, tak aby zapobiec postawaniu zdarzeń narażających dane na udostępnienie osobom nieupoważnionym oraz pełną kontrolę i wiedzę na temat procesu przetwarzania danych osobowych, za które jest odpowiedzialny. Wiąże się z tym również kontrola zachowania pracowników pod kątem przestrzegania przez nich zasad ochrony danych osobowych.

Bowiem w sytuacjach gdy administrujący danymi osobowymi, który nie dopełni obowiązków, jakie nakłada na niego ustawa o ochronie danych osobowych, ponosić może odpowiedzialność karną. Zgodnie bowiem z art. 51 i 52 ustawy, kto administrując zbiorem danych lub będąc obowiązanym do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Biorąc powyższe pod uwagę, stwierdzić należy, że to pracodawca jako administrator danych zobowiązany jest do ochrony przetwarzanych danych osobowych a tym samym musi mieć kontrolę nad pracownikami dopuszczonymi do dokumentów zawierających dane osobowe.

 

Ostatnie aktualności