Bez kategorii

GDZIE POWINNA BYĆ PRZECHOWYWANA DOKUMENTACJA PRACOWNICZA PRACOWNIKÓW JEDNOSTEK ORGANIZACYJNYCH GMINY, KTÓRYCH OBSŁUGĘ ZAPEWNIA CENTRUM USŁUG WSPÓLNYCH?

Obowiązek prowadzenia i przechowywania dokumentacji pracowniczej spoczywa na pracodawcy. Zgodnie z art. art. 94 pkt 9a i 9b Kodeksu pracy pracodawca jest obowiązany m.in.:

  • prowadzić i przechowywać w postaci papierowej lub elektronicznej dokumentację w sprawach związanych ze stosunkiem pracy oraz akta osobowe pracowników (dokumentacja pracownicza) oraz
  • przechowywać dokumentację pracowniczą w sposób gwarantujący zachowanie jej poufności, integralności, kompletności oraz dostępności, w warunkach niegrożących uszkodzeniem lub zniszczeniem przez okres zatrudnienia, a także przez okres 10 lat, licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł, chyba że odrębne przepisy przewidują dłuższy okres przechowywania dokumentacji pracowniczej;

Jak stanowi art. 10a ustawy o samorządzie gminnym (dalej: u.s.g.) gmina może zapewnić wspólną obsługę, w szczególności administracyjną, finansową i organizacyjną jednostkom organizacyjnym gminy zaliczanym do sektora finansów publicznych, gminnym instytucjom kultury, innym zaliczanym do sektora finansów publicznych gminnym osobom prawnym utworzonym na podstawie odrębnych ustaw w celu wykonywania zadań publicznych, z wyłączeniem przedsiębiorstw, instytutów badawczych, banków i spółek prawa handlowego – zwanym dalej “jednostkami obsługiwanymi”. Tożsame rozwiązania prawne ujęte są w ustawie o samorządzie powiatowym (art. 6a – 6d) i ustawy o samorządzie powiatowym (art. 8b – 8f)

GDZIE POWINNA BYĆ PRZECHOWYWANA DOKUMENTACJA PRACOWNICZA PRACOWNIKÓW JEDNOSTEK ORGANIZACYJNYCH GMINY, KTÓRYCH OBSŁUGĘ ZAPEWNIA CENTRUM USŁUG WSPÓLNYCH?Czytaj więcej »

CYBERBEZPIECZEŃSTWO W SAMORZĄDZIE TERYTORIALNYM – POCZTA ELEKTRONICZNA

Drugi rok z rzędu przypominamy o powracającym w samorządzie terytorialnym problemie korzystania w pracy urzędowej i w kontaktach zewnętrznych z komercyjnych, darmowych domen poczty elektronicznej (np. @gmail.com, @poczta.onet.pl, @wp.pl).

Najwyższa Izba Kontroli[1] w lutym 2024 r. zwracała uwagę na poważne zaniedbania w zakresie bezpieczeństwa danych osobowych, polegających na tym, że jednostki korzystały z komercyjnych skrzynek e-mail bez zawierania umowy powierzenia przetwarzania danych z przedsiębiorstwem prowadzącym skrzynkę. Przetwarzano takie rodzaje danych jak: dane osobowe osób fizycznych (imiona, nazwiska, adresy, numery PESEL, numery telefonów), dane o ich stanie zdrowia (m.in. wyniki badań lekarskich), dane o korzystaniu ze świadczeń opieki społecznej, dane o zatrudnieniu i wysokości wynagrodzenia oraz dane o sytuacji rodzinnej (m.in. opisy diagnoz w poradniach psychologiczno-pedagogicznych).

CYBERBEZPIECZEŃSTWO W SAMORZĄDZIE TERYTORIALNYM – POCZTA ELEKTRONICZNACzytaj więcej »

NARUSZENIE OCHRONY DANYCH OSOBOWYCH

W dzisiejszym scyfryzowanym świecie zagrożenia dla informacji i prywatności stały się codziennością. Wszędzie tam, gdzie przetwarzane są dane osobowe, może dojść do naruszenia ochrony danych osobowych. Naruszenia ochrony danych osobowych mogą powodować poważne konsekwencje zarówno dla osób, których dane dotyczą, jak i dla podmiotów zobowiązanych do ich zabezpieczenia. Nie dziwi wiec, że coraz większego znaczenia nabiera ochrona danych osobowych. Właściwe reagowanie na incydenty polegające na naruszeniu ochrony danych osobowych staje się kluczowe dla ochrony podstawowych praw i wolności oraz spełniania wymogów prawnych.

NARUSZENIE OCHRONY DANYCH OSOBOWYCHCzytaj więcej »

KLAUZULA INFORMACYJNA NIE MUSI ZAWIERAĆ ADRESU SIEDZIBY UODO

Na kanwie komunikatu z dnia 2 kwietna br. informującego o zmianie dotychczasowej siedziby Urzędu Ochrony Danych Osobowych („do końca czerwca 2025 r. Urząd Ochrony Danych Osobowych będzie znajdował się w dotychczasowej siedzibie przy ul Stawki 2. Od lipca UODO przeniesie się do nowej siedziby przy ul. Moniuszki 1A w Warszawie”), pojawiły się wątpliwości dotyczące realizacji obowiązku wynikającego z art. 13 ust. 2 lit. d oraz art. 14 ust. 2 lit. e RODO, tj. obowiązku zamieszczenia informacji o prawie wniesienia skargi do organu nadzorczego.  

KLAUZULA INFORMACYJNA NIE MUSI ZAWIERAĆ ADRESU SIEDZIBY UODOCzytaj więcej »

GDZIE PRZECHOWYWAĆ AKTA OSOBOWE DYREKTORÓW I KIEROWNIKÓW SAMORZĄDOWYCH JEDNOSTEK ORGANIZACYJNYCH – W SIEDZIBACH TYCH JEDNOSTEK, CZY W URZĘDZIE GMINY/STAROSTWIE?

Powyższe pytanie może pojawić się przy okazji porównania przepisów Kodeksu pracy (dalej k.p.), który w art. 94 pkt 9a i 9b stanowi, iż pracodawca jest obowiązany m.in.:

  • prowadzić i przechowywać w postaci papierowej lub elektronicznej dokumentację w sprawach związanych ze stosunkiem pracy oraz akta osobowe pracowników (dokumentacja pracownicza) oraz
  • przechowywać dokumentację pracowniczą w sposób gwarantujący zachowanie jej poufności, integralności, kompletności oraz dostępności, w warunkach niegrożących uszkodzeniem lub zniszczeniem przez okres zatrudnienia, a także przez okres 10 lat, licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł, chyba że odrębne przepisy przewidują dłuższy okres przechowywania dokumentacji pracowniczej;

a przepisami ustaw samorządowych. Zgodnie z art. 33 ust. 5 ustawy o samorządzie gminnym, uprawnienia zwierzchnika służbowego w stosunku do kierowników gminnych jednostek organizacyjnych wykonuje kierownik urzędu gminy (czyli wójt). Analogiczny przepis znajduje się ustawie o samorządzie powiatowym, której art. 35 ust. 2 stanowi, iż starosta jest kierownikiem starostwa powiatowego oraz zwierzchnikiem służbowym pracowników starostwa i kierowników jednostek organizacyjnych powiatu oraz zwierzchnikiem powiatowych służb, inspekcji i straży. Zgodnie z art. 7 ustawy o pracownikach samorządowych (dalej: u.p.s.) czynności w sprawach z zakresu prawa pracy za jednostki o których mowa w art. 2, z zastrzeżeniem art. 8 ust. 2, art. 9 ust. 2 i 3 oraz art. 10 ust. 2 i 3, wykonują: wójt wobec kierowników gminnych jednostek organizacyjnych (art. 7 pkt 1 u.p.s.), oraz wójt lub starosta wobec kierowników samorządowych jednostek organizacyjnych innych niż wymienione w pkt 1 i 2 (art. 7 pkt 3 u.p.s.)

GDZIE PRZECHOWYWAĆ AKTA OSOBOWE DYREKTORÓW I KIEROWNIKÓW SAMORZĄDOWYCH JEDNOSTEK ORGANIZACYJNYCH – W SIEDZIBACH TYCH JEDNOSTEK, CZY W URZĘDZIE GMINY/STAROSTWIE?Czytaj więcej »

UDOSTĘPNIANIE DANYCH NA ŻĄDANIE SĄDU LUB PROKURATURY. JAK REAGOWAĆ, GDY SĄD LUB PROKURATURA ŻĄDA PRZEKAZANIA OKREŚLONYCH DOKUMENTÓW CZY INFORMACJI ZAWIERAJĄCYCH DANE OSOBOWE OSÓB FIZYCZNYCH, W TYM DZIECI, GDY PISMA Z TYCH INSTYTUCJI NIE ZAWIERAJĄ POWOŁANIA SIĘ NA PRZEPISY RODO?

W toku pracy otrzymaliśmy od jednego z naszych Klientów pytanie o przekazywanie informacji, ewentualnie opinii do sądu i do prokuratury, w sprawach dotyczących postępowań wobec dzieci lub wobec rodziców o np. pozbawienie władzy rodzicielskiej, gdy w otrzymanym wniosku nie powołano się na żadne przepisy RODO. Przedstawione pytanie było dosyć ogólne, więc wymaga również ogólnej odpowiedzi, ale jest dobrym przyczynkiem do omówienia tych podstawowych kwestii.

UDOSTĘPNIANIE DANYCH NA ŻĄDANIE SĄDU LUB PROKURATURY. JAK REAGOWAĆ, GDY SĄD LUB PROKURATURA ŻĄDA PRZEKAZANIA OKREŚLONYCH DOKUMENTÓW CZY INFORMACJI ZAWIERAJĄCYCH DANE OSOBOWE OSÓB FIZYCZNYCH, W TYM DZIECI, GDY PISMA Z TYCH INSTYTUCJI NIE ZAWIERAJĄ POWOŁANIA SIĘ NA PRZEPISY RODO?Czytaj więcej »

ODBIORCA ZAUFANY – KIEDY NIE TRZEBA ZGŁASZAĆ NARUSZENIA OCHRONY DANYCH OSOBOWYCH?

W codziennej pracy biurowej może się zdarzyć, że omyłkowo zostanie wysłany do złego adresata mail zawierający dane osobowe osób fizycznych. Art. 33 ust. 1 RODO nakłada na administratora danych osobowych obowiązek zgłoszenia wystąpienia naruszenia danych osobowych bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, do Prezesa Urzędu Ochrony Danych Osobowych (Prezes UODO). Zakłada przy tym wyjątek – nie trzeba dokonywać zgłoszenia, gdy „jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności fizycznych”.

ODBIORCA ZAUFANY – KIEDY NIE TRZEBA ZGŁASZAĆ NARUSZENIA OCHRONY DANYCH OSOBOWYCH?Czytaj więcej »

KORZYSTANIE PRZEZ PRACODAWCĘ Z MONITORINGU DO KONTROLI JAKOŚCI WYKONYWANEJ PRACY PRZEZ PRACOWNIKA

Wejście w życie przepisów ogólnego rozporządzenia o ochronie danych (RODO) w 2018 roku spowodowało konieczność dostosowania przepisów Kodeksu pracy (dalej: k.p.) dot. monitoringu pracownika do regulacji RODO. Kwestia ochrony danych osobowych jest bowiem kluczowym aspektem stosowania tej instytucji, gdyż w oczywisty sposób nagrywanie pracownika stanowi wejście w granice jego prawa do prywatności.

KORZYSTANIE PRZEZ PRACODAWCĘ Z MONITORINGU DO KONTROLI JAKOŚCI WYKONYWANEJ PRACY PRZEZ PRACOWNIKACzytaj więcej »

CZY W ZWIĄZKU Z OBOWIĄZKIEM PUBLIKACJI DOKUMENTÓW POKONTROLNYCH W BIP NALEŻY ANONIMIZOWAĆ ZAWARTE W NICH DANE OSOBOWE PRACOWNIKÓW JEDNOSTKI KONTROLOWANEJ?

Art. 86 RODO stanowi, iż dane osobowe zawarte w dokumentach urzędowych, które posiada organ lub podmiot publiczny lub podmiot prywatny w celu wykonania zadania realizowanego w interesie publicznym, mogą zostać przez ten organ lub podmiot ujawnione zgodnie z prawem Unii lub prawem państwa członkowskiego, dla pogodzenia publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych. W Polsce takim prawem jest ustawa o dostępie do informacji publicznej (u.d.i.p.), która zakłada, iż udostępnieniu podlega informacja publiczne, w tym dane publiczne, w tym treść i postać dokumentów urzędowych, w szczególności dokumentacja przebiegu i efektów kontroli oraz wystąpienia, stanowiska, wnioski i opinie podmiotów ją przeprowadzających (art. 6 ust. 1 pkt 3 tiret drugi u.d.i.p.). Zgodnie z art. 8 ust. 2 u.d.i.p. informacje publiczne podlegają udostępnieniu w BIP przez podmiotu o których mowa w art. 4 ust. 1 i 2 ustawy.

CZY W ZWIĄZKU Z OBOWIĄZKIEM PUBLIKACJI DOKUMENTÓW POKONTROLNYCH W BIP NALEŻY ANONIMIZOWAĆ ZAWARTE W NICH DANE OSOBOWE PRACOWNIKÓW JEDNOSTKI KONTROLOWANEJ?Czytaj więcej »

OKRES PRZECHOWYWANIA DOKUMENTACJI KANDYDATA DO PRACY, KTÓRY OSTATECZNIE NIE ZOSTAŁ PRZYJĘTY DO PRACY

Zgodnie z art. 221 Kodeksu pracy pracodawca ma prawo domagać się od osoby ubiegającej się o zatrudnienie określonych danych osobowych: imienia i nazwiska, daty urodzenia, danych kontaktowych oraz gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku wykształcenia, kwalifikacji zawodowych, przebiegu dotychczasowego zatrudnienia. Ponadto może żądać innych danych, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (np. przedstawienia zaświadczenia o niekaralności z przepisów o ochronie małoletnich).

OKRES PRZECHOWYWANIA DOKUMENTACJI KANDYDATA DO PRACY, KTÓRY OSTATECZNIE NIE ZOSTAŁ PRZYJĘTY DO PRACYCzytaj więcej »