logo_opentech2

AktuALNOŚCI

akta_pracownik
Facebook
Twitter
LinkedIn

Czy z dokumentacji pracowniczej należy usuwać dane nadmiarowe?

Czy zasada minimalizacji danych oznacza, że z dokumentacji pracowniczej należy usuwać dane nadmiarowe, które zostały pozyskane jeszcze przed rozpoczęciem stosowania RODO? Czyli, czy konieczne jest zanonimizowanie danych pracowników (w tym także znajdujących się w archiwum zakładowym) pozyskanych wcześniej na podstawie obowiązujących przepisów, skoro teraz już nie ma podstawy prawnej do ich gromadzenia?  
Prowadzenie dokumentacji pracowniczej to kwestia, którą regulują przepisy prawa pracy. To, w jaki sposób i jak długo należy przetwarzać dane osobowe pracowników oraz przechowywać dokumenty wchodzące w skład zasobu kadrowego, określają przepisy sektorowe. To z ich uwzględnieniem należy stosować zasady, o których mowa w ogólnym rozporządzeniu o ochronie danych. Dane osobowe wchodzące w skład dokumentacji pracowniczej nie muszą być usuwane z akt osobowych pracownika, jeżeli zostały zebrane zgodnie z przepisami obowiązującymi w chwili ich pozyskania.

Od 1 stycznia 2019 r. obowiązują nowe przepisy dotyczące dokumentacji pracowniczej, tj. rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej. Mają one zastosowanie do dokumentacji pracowników, których stosunek pracy został nawiązany począwszy od 1 stycznia 2019 r. (§ 19). Natomiast do dokumentacji w sprawach związanych ze stosunkiem pracy oraz akt osobowych pracowników, pozostających w dniu wejścia w życie ww. rozporządzenia w stosunku pracy, zgromadzonych przed tym dniem, odnośnie do zakresu przetwarzanych danych stosuje się przepisy obowiązujące przed dniem wejścia w życie niniejszego rozporządzenia, tj. przepisy obowiązujące w dniu pozyskania danych (§ 20 ust. 1). Warto dodać, że od 1 stycznia 2019 r. obowiązują również przepisy ustawy z 10 stycznia 2018 r. o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją, które przewidują skrócenie (w zależności od tego, kiedy pracownik został zatrudniony) dotychczas obowiązujących terminów przechowywania dokumentacji pracowniczej.  

Odnosząc się do realizacji zasady minimalizacji danych (art. 5 ust. 1 lit. c RODO) oraz usuwania danych nadmiarowych znajdujących się w teczkach osobowych pracowników, wskazać należy, że w przypadku podmiotu publicznego, który – zgodnie z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach dalej: ustawa o narodowym zasobie archiwalnym i archiwach), ma obowiązek archiwizowania wytworzonej dokumentacji – istotne znaczenie odnośnie do dokumentacji pracowniczej będą miały przepisy dotyczące archiwizacji. Oznacza to, że jeżeli dokumentacji pracowniczej zostanie przypisana kategoria archiwizacyjna z jednolitego rzeczowego wykazu akt, to dokumenty te będą musiały być przechowywane przez określony w tej kategorii czas. Art. 5 tej ustawy i przywołane przepisy wykonawcze przewidują, jaka dokumentacja, wytwarzana w organach państwowych i samorządowych, przekazywana jest po określonym czasie do właściwych archiwów państwowych, a jaka może ulec – po spełnieniu określonych w ustawie warunków – brakowaniu (dokumentacja niearchiwalna). 

Zatem usuwanie danych z takiej dokumentacji będzie się odbywało dopiero w chwili jej brakowania, ponieważ podmioty te mają obowiązki wynikające z przepisów o narodowym zasobie archiwalnym i archiwach.

Podkreślenia wymaga, że art. 3  ustawy o narodowym zasobie archiwalnym i archiwachwskazuje, że materiały archiwalne stanowiące narodowy zasób archiwalny przechowuje się wieczyście. Dokumenty te podlegają ochronie przed uszkodzeniem z uwagi na ich wartość historyczną, co wiąże się z zapewnieniem im odpowiednich warunków gwarantujących ochronę przed utratą, uszkodzeniem lub zniszczeniem (zgodnie z art. 12 i 13 ustawy o narodowym zasobie archiwalnym i archiwach). Należy jednak zaznaczyć,że do narodowego zasobu archiwalnego nie zalicza się wszystkich dokumentów wytworzonych przez administrację publiczną, a jedynie taką dokumentację, która jest źródłem informacji o wartości historycznej.

 

Źródło: https://uodo.gov.pl/pl/225/1485

Mariusz Piskorczyk

Specjalista ds. bezpieczeństwa informacji, ochrony danych i cyberbezpieczeństwa. Audytor wiodący ISO 27001, 9001. Od 10 lat zajmujący się praktycznie bezpieczeństwem informacji i cyberbezpieczeństwem. Administrator systemów IT.