Zamówienie-Koszyk
Dokończ - Edytuj - Anuluj

Droga Użytkowniczko, Drogi Użytkowniku, klikając AKCEPTUJĘ I PRZECHODZĘ DO SERWISU wyrazisz zgodę na to aby Rachunkowość Sp. z o.o. oraz Zaufani Partnerzy przetwarzali Twoje dane osobowe takie jak identyfikatory plików cookie, adresy IP, otwierane adresy url, dane geolokalizacyjne, informacje o urządzeniu z jakiego korzystasz. Informacje gromadzone będą w celu technicznego dostosowanie treści, badania zainteresowań tematami, dostosowania niektórych treści do lokalizacji z której jest odczytywana oraz wyświetlania reklam we własnym serwisie oraz w wykupionych przez nas przestrzeniach reklamowych w Internecie. Wyrażenie zgody jest dobrowolne.

Klikając w przycisk AKCEPTUJĘ I PRZECHODZĘ DO SERWISU wyrażasz zgodę na zapisanie i przechowywanie na Twoim urządzeniu plików cookie. W każdej chwili możesz skasować pliki cookie oraz ograniczyć możliwość zapisywania nowych za pomocą ustawień przeglądarki.

Wyrażając zgodę, pozwalasz nam na wyświetlanie spersonalizowanych treści m.in. indywidualne rabaty, informacje o wykupionych przez Ciebie usługach, pomiar reklam i treści.

AKCEPTUJĘ I PRZECHODZĘ DO SERWISU

Logowanie

email:

hasło:

 

 

Logowanie za pomocą emaila

Jeżeli nie pamiętasz hasła albo nie masz konta, to wyślemy na Twój email wiadomość weryfikującą. Po kliknięciu w link z emaila będziesz zalogowany na urządzeniu do chwili wylogowania.

email:

Klikając w poniższy link zgadzasz się na zapisanie podanych w formularzu danych i wykorzystywanie ich zgodnie z polityką przetwarzania danych dostępną w dokumencie ⇒Polityka przetwarzania danych osobowych (RODO)⇐

 

Logowanie do za pomocą emaila

Sprawdzanie danych....

O zagubieniu świadectwa pracy trzeba informować UODO

Bożena Wakszyńska

Za utratę dokumentu z akt osobowych pracownika i niezgłoszenie tego zdarzenia organ nadzorczy nałożył na spółkę ok. 16 tys. zł kary.

Decyzja Urzędu Ochrony Danych Osobowych w tej sprawie zapadła 6.06.2022 r. (DKN.5110.12.2021).

Spółka, która zgubiła świadectwo pracy, nie zgłosiła tego w UODO, ponieważ uznała, że nie wiązało się to z ryzykiem naruszenia praw lub wolności osoby, której te dane dotyczą. UODO o potencjalnych nieprawidłowościach w prowadzeniu akt osobowych pracowników dowiedział się od komendanta powiatowego policji. Na jego wezwanie do złożenia wyjaśnień spółka przyznała, że faktycznie zgubiła ten dokument. Pracownik, którego dotyczyła sprawa, wiedział o zagubieniu świadectwa, ale nie zgłaszał w związku z tym żadnych roszczeń.

Zdaniem UODO uznanie przez spółkę, że ten incydent nie stanowił naruszenia ochrony danych osobowych, nie miało podstaw faktycznych ani prawnych. Informacje w treści świadectwa pracy stanowią dane osobowe. Oprócz podstawowych danych, takich jak imię, nazwisko, miejsce zamieszkania czy data urodzenia, w treści tego dokumentu podaje się informacje szczególnie istotne z punktu widzenia praw lub wolności osoby, której dane dotyczą. W szczególności chodzi o tryb i podstawę prawną rozwiązania bądź wygaśnięcia stosunku pracy, a także ew. zajęcia egzekucyjne wynagrodzenia. Takie dane mogą w sposób bezpośredni lub pośredni ujawniać informacje o życiu osobistym pracownika, jego problemach natury prawnej oraz statusie majątkowym.

W opinii UODO z uwagi na zakres danych znajdujących się na zagubionym świadectwie pracy wystąpiło ryzyko naruszenia praw lub wolności podmiotu danych. W konsekwencji spółka jako administrator danych powinna zgłosić to naruszenie do organu nadzorczego. Ponieważ tego nie zrobiła, nie spełniła obowiązków wynikających z ogólnego rozporządzenia o ochronie danych osobowych (RODO).

Już samo ryzyko, że z danymi mogła się zapoznać nieuprawniona osoba, było podstawą, aby dokonać zgłoszenia naruszenia do UODO. Nie jest przy tym istotne, czy ktokolwiek miał wgląd w dokument i czy zapoznał się z zawartymi w nim informacjami.

Brak powiadomienia urząd uznał za świadome działanie spółki. To wpłynęło na wysokość kary wymierzonej w kwocie 15 994 zł. Dokument nie odnalazł się do dnia wydania przez UODO decyzji. Fakt zawiadomienia pracownika o utracie jego świadectwa pracy i to, że nie zgłaszał z tego tytułu roszczeń wobec spółki, nie uwolniły jej od obowiązku zgłoszenia tego naruszenia do organu nadzoru.

Każdy administrator danych ma obowiązek zgłaszać takie incydenty organowi nadzorczemu bez zbędnej zwłoki, nie później niż w ciągu 72 godz. po stwierdzeniu naruszenia ochrony danych. Czas reakcji jest bardzo ważny szczególnie w przypadku poważnych naruszeń. Gdyby się bowiem okazało, że administrator powinien powiadomić nie tylko Prezesa UODO, lecz także osoby, których dane są przedmiotem naruszenia, a tego wcześniej nie zrobił, może szybko uzyskać informację o takiej konieczności. Bardzo ważne jest też, aby osoby, których dane zostały np. ujawnione, skradzione albo w inny sposób dotknięte naruszeniem, mogły po takim powiadomieniu jak najszybciej same podjąć działania, które zabezpieczą je przed zagrożeniami związanymi z incydentem.


LinkedIn