Pre

Akt osobowy to podstawowy zbiór dokumentów dotyczących każdego pracownika. Jego prawidłowe prowadzenie to nie tylko kwestia organizacyjna, ale przede wszystkim obowiązek ochrony danych osobowych. W praktyce oznacza to, że w aktach osobowych nie powinny się znajdować informacje, które nie są niezbędne do wykonywania pracy ani nie wynika z przepisów prawa. Niniejszy artykuł wyjaśnia, czego nie powinno być w aktach osobowych, jakie zapisy są dozwolone, a jakie nieprzychylnie ograniczają prywatność pracownika. Został przygotowany z myślą o specjalistach HR, kadrach oraz właścicielach firm, którzy chcą prowadzić dokumentację zgodnie z obowiązującymi przepisami i dobrymi praktykami.

Co to są akty osobowe i dlaczego ich zawartość ma znaczenie?

Akt personalny to zestaw dokumentów powiązanych z zatrudnieniem pracownika — od danych identyfikacyjnych po historię zatrudnienia, szkolenia, oceny czy wnioski związane z wykonywaniem obowiązków. Zawartość akt osobowych wpływa na procesy kadrowe, wynagrodzenia, świadczenia i ewentualne postępowania dyscyplinarne. Jednocześnie nieprawidłowe lub nadmiarowe gromadzenie danych może prowadzić do naruszeń prywatności i konsekwencji prawnych. W związku z tym warto mieć jasne zasady: co powinno znaleźć się w aktach, a czego nie powinno być w aktach osobowych.

Ramy prawne dotyczące akt osobowych i przetwarzania danych

Podstawą prawną dla prowadzenia akt osobowych jest Kodeks pracy oraz przepisy o ochronie danych osobowych (RODO). W praktyce oznacza to, że:

  • Pracodawca może gromadzić wyłącznie dane niezbędne do realizacji celów związanych z zatrudnieniem.
  • Dane wrażliwe (np. zdrowotne, wyznania, orientacja seksualna, poglądy polityczne) mogą być przetwarzane tylko w ściśle określonych sytuacjach i z jasno określonym uprawnieniem prawnym lub za wyraźną zgodą pracownika.
  • Przed zapisaniem nowych danych pracownik musi wyrazić świadomą zgodę w razie konieczności przetwarzania danych wykraczających poza niezbędny zakres.
  • Przetwarzanie danych w aktach osobowych podlega zasadom minimalizacji, ograniczenia celu, ograniczenia czasowego przechowywania i kontroli dostępu.

RODO kładzie nacisk na ochronę prywatności, a Kodeks pracy na praktyczną funkcjonalność aktów personalnych. Dlatego kluczowym celem jest zrównoważenie potrzeb pracodawcy i praw pracownika.

Czego nie powinno być w aktach osobowych: kluczowe zasady

W praktyce chodzi o to, aby w aktach osobowych nie znajdowały się informacje, które nie mają bezpośredniego związku z zatrudnieniem albo nie są konieczne do realizacji celów kadrowych. Poniżej prezentujemy najważniejsze zasady, które pomagają utrzymać dokumentację w bezpiecznym i zgodnym stanie.

1) Dane wrażliwe i ich ograniczenia

Do danych wrażliwych należą m.in. zdrowie, stan zdrowia, orientacja seksualna, wyznanie, poglądy polityczne, przynależność do związku zawodowego oraz informacje o stanie życia intymnego. W aktach osobowych nie powinno ich być bez podstawy prawnej lub wyraźnej zgody pracownika. Wyjątki dotyczą sytuacji związanych z wykonywaniem obowiązków (np. niepełnosprawność, która wpływa na organizację pracy i wymaga dostosowania stanowiska) — w takich przypadkach przetwarzanie musi mieć prawnie uzasadnioną podstawę i być ograniczone do celów, do których odnosi się zgoda lub przepis prawa.

2) Dane nieistotne do wykonywania pracy

Informacje o zainteresowaniach prywatnych, hobby, czy prywatne preferencje niezwiązane z pracą zazwyczaj nie powinny znajdować się w aktach osobowych. Wpisy tego typu mogą naruszać prywatność i nie wnoszą wartości merytorycznej do oceny zatrudnienia. W praktyce lepiej ograniczyć takie informacje do kontekstu, jeśli są potrzebne do organizacji wspólnych eventów lub integracji zespołu, a następnie je usuwać lub prowadzić w odrębnych, ograniczonych do celów HR rejestrach.

3) Dane o orientacji, poglądach, religii i przynależnościach

Dane dotyczące poglądów politycznych, światopoglątu, religii czy przynależności do związku zawodowego powinny być ograniczone do minimum i przetwarzane tylko wtedy, gdy jest to niezbędne dla realizacji celów prawnie uzasadnionych lub gdy pracownik wyraził wyraźną zgodę. W aktach osobowych nie powinny dominować zapisy o takich kwestiach, chyba że są bezpośrednio związane z zatrudnieniem i zabezpieczeniem interesów pracodawcy zgodnie z przepisami prawa.

4) Dane medyczne i zdrowotne

Informacje o stanie zdrowia, schorzeniach, leczeniu, chorobach psychicznych czy pobytach w szpitalu są w kategorii danych wrażliwych i mogą być przetwarzane tylko w ograniczonym zakresie i pod ścisłą kontrolą. W aktach osobowych takie dane powinny się znaleźć wyłącznie wtedy, gdy są niezbędne do zarządzania pracą (np. dostosowanie stanowiska pracy, zwolnienia lekarskie) i tylko na podstawie zasadniczej podstawy prawnej. Po zakończeniu okresu leczenia lub po zakończeniu sprawy związanej z daną chorobą, dane powinny być ograniczone lub usunięte zgodnie z zasadami archiwizacji.

5) Kary, wyroki i inne informacje o karalności

Informacje o karalności nie powinny być standardowym elementem aktów osobowych. Mogą być potrzebne w ściśle określonych sytuacjach (np. przy pracach o podwyższonym ryzyku, w sektorze bezpieczeństwa), ale nawet w takich przypadkach muszą być ograniczone do minimalnego niezbędnego zakresu i podlegać odpowiednim procedurom ochrony danych. Ogólna zasada: nie prowadzić ogólnej kartoteki karnych w aktach pracowników bez wyraźnego i uzasadnionego powodu prawnego.

6) Informacje o stanie rodzinnym i sytuacjach prywatnych

Informacje o stanie cywilnym, liczbie dzieci, adresach zamieszkania czy innych prywatnych szczegółach nie powinny być gromadzone w aktach osobowych w sposób nadmierny. Mogą być potrzebne jedynie w kontekście kontaktu awaryjnego lub w określonych procedurach administracyjnych i podatkowych, lecz zapisy powinny być ograniczone i bezpiecznie chronione.

Dane, które mogą występować w aktach osobowych, i kiedy są uzasadnione

Nie chodzi o to, aby całkowicie wykluczać jakiekolwiek dane osobowe, ale o ich mądre ograniczenie do niezbędnego zakresu. Poniżej lista danych, które mogą znaleźć się w aktach osobowych, jeśli mają jasno uzasadniony cel i podstawę prawną:

  • dane identyfikacyjne (imię i nazwisko, PESEL, data urodzenia, adres zamieszkania) – niezbędne do identyfikacji i kontaktu
  • dane kontaktowe (numer telefonu, adres e-mail) – w kontekście kontaktu w sprawach kadrowych
  • informacje o zatrudnieniu (umowa o pracę, stanowisko, data zatrudnienia, wymiar czasu pracy)
  • dokumenty potwierdzające kwalifikacje zawodowe i szkolenia
  • informacje o przebiegu zatrudnienia i ocenach (np. oceny okresowe, szkolenia rozwojowe, awanse)
  • zgody na przetwarzanie danych oraz odpowiednie oświadczenia pracownika
  • informacje o niezbędnych uprawnieniach związanych z wykonywaniem pracy (np. uprawnienia BHP, zezwolenia)

Ważne jest, by każdy wpis w aktach osobowych miał uzasadnienie biznesowe i prawne, a dane były chronione zgodnie z zasadami ochrony danych osobowych.

Jak prowadzić bezpieczne i zgodne z prawem akta osobowe: praktyczne wytyczne

Wdrożenie praktyk minimalizacji danych i ochrony prywatności w HR wymaga przemyślanych procedur. Oto kilka praktycznych wskazówek, które pomagają utrzymać wysoką jakość akt osobowych bez naruszeń prawa.

Minimalizacja danych i celowość

Gromadź tylko te dane, które są niezbędne do realizacji celów zatrudnienia. Każdy wpis powinien mieć jasno określony cel i podstawę prawną. Regularnie przeglądaj zawartość akt personalnych i usuwaj informacje, które dawno nie były potrzebne lub utraciły cel prawny.

Podstawa prawna i zgody

Każdy przetwarzany zakres danych powinien mieć podstawę prawną: umowa o pracę, obowiązek prawny, realizacja zadań w interesie pracodawcy, zgoda pracownika. W przypadku danych wrażliwych konieczne jest szczególne uzasadnienie i minimalizacja ryzyka.

Ograniczony dostęp i bezpieczeństwo fizyczne

Udostępnianie akt osobowych powinno być ograniczone do wybranych osób (osoby z HR, upoważnieni pracownicy działu kadrowego, przełożeni). Dokumenty powinny być przechowywane w zabezpieczonych archiwach – zarówno fizycznie (szafki, zamki) jak i cyfrowo (zasady dostępu, szyfrowanie, hasła).

Cyfryzacja a ochrona danych

Jeżeli procesy kadrowe przenoszą dokumenty do formy elektronicznej, należy użyć bezpiecznych systemów przechowywania danych, monitorować logi dostępu i zapewnić możliwość szybkiego ograniczenia dostępu w razie incydentu.

Jak poprawnie zapisywać i usuwać dane w aktach osobowych

Przejrzystość i odpowiedzialność to fundamenty prawidłowego prowadzenia aktów. Poniżej kilka praktycznych zasad dotyczących zapisywania i usuwania danych:

  • Dokładnie dokumentuj podstawy prawne każdego wpisu. Notuj, dlaczego dana informacja jest potrzebna.
  • Unikaj długich list prywatnych danych; ogranicz zapisy do zakresu niezbędnego.
  • Regularnie przeglądaj archiwum i prowadź procedury niszczenia danych po upływie okresów przechowywania zgodnych z przepisami i polityką firmy.
  • W razie wątpliwości konsultuj zapisy z działem prawnym lub doradcą ds. ochrony danych.

Najczęstsze błędy w aktach osobowych i jak ich unikać

W praktyce HR najczęściej popełniane błędy to zbyt szeroki zakres danych, brak jasnych podstaw prawnych, brak aktualizacji danych oraz niewystarczająca ochrona dostępu. Oto lista typowych scenariuszy i sposoby ich unikania:

  • Umieszczanie informacji o stanie zdrowia bez wyraźnego uzasadnienia – usuń, jeśli nie jest konieczny do wykonywania pracy; w razie potrzeby zastosuj ograniczony zakres i zabezpiecz odpowiednie zgody.
  • Przechowywanie danych wrażliwych bez podstawy prawnej – ogranicz gromadzenie i wprowadzaj dane wrażliwe tylko wtedy, gdy jest to niezbędne i prawnie uzasadnione.
  • Przechowywanie nieaktualnych danych o zatrudnieniu – weryfikuj okresowo aktualność danych i usuń te, które nie są już potrzebne.
  • Udostępnianie akt osobowych nieuprawnionym podmiotom – wprowadź politykę dostępu i audyt, aby mieć kontrolę nad tym, kto co widzi.
  • Przechowywanie danych w formie papierowej w miejscach o niskim poziomie zabezpieczeń – przenieś do bezpiecznych archiwów lub systemów z odpowiednimi zabezpieczeniami.

Przykładowe praktyki i checklisty

Aby łatwiej wdrożyć zasady, warto mieć prostą check-listę, którą dział HR może od czasu do czasu wykorzystać. Poniżej propozycje elementów checklisty, które pomagają utrzymać dobre praktyki w aktach osobowych.

Checklista: co powinno być w aktach osobowych, a czego unikać

  • W aktach osobowych znajdują się dane identyfikacyjne oraz dane kontaktowe — tak, ale tylko to, co jest niezbędne.
  • Wpisy o zdrowiu w odpowiednim i ograniczonym zakresie – jeśli nie są absolutnie konieczne, nie powinny się znaleźć w aktach.
  • Zgody na przetwarzanie danych – dokumentacja jest niezbędna, jeśli przetwarzanie wykracza poza standardowy zakres.
  • Historia zatrudnienia, szkolenia, oceny – w porządku i przydatne do celów kadrowych.
  • Notatki o prywatnych zainteresowaniach – zwykle niepotrzebne w aktach i lepiej prowadzić w oddzielnych rejestrach.
  • Informacje o przynależności do związków zawodowych – tylko jeśli są niezbędne do rozwiązywania określonych spraw, z zachowaniem ochrony danych.

Praktyczne case studies i scenariusze

W praktyce mogą zdarzyć się różne sytuacje, które wymagają elastycznego podejścia. Oto kilka scenariuszy i rekomendowanych rozwiązań:

  • Pracownik prosi o usunięcie danych medycznych — jeśli nie są już niezbędne do wykonywania pracy, dane powinny zostać usunięte zgodnie z zasadami archiwizacji.
  • Pracodawca potrzebuje danych o stanie zdrowia w kontekście BHP — ogranicz zakres do niezbędnego i uzyskaj zgodę, jeśli to konieczne.
  • W przypadku audytu RODO — przygotuj zestawienie, co znajduje się w aktach, na podstawie jakich podstaw prawnych i jakie są zabezpieczenia dostępu.

Rola RODO i prywatności w aktach osobowych

RODO nakłada odpowiedzialność na pracodawcę za ochronę danych osobowych pracowników. W praktyce oznacza to, że:

  • Kontrolowany i ograniczony dostęp do akt osobowych ma pierwszeństwo przed innymi procesami w firmie.
  • Pracownicy powinni być informowani o sposobie przetwarzania ich danych oraz o swoich prawach (prawo dostępu, poprawiania danych, prawo żądania usunięcia danych, prawo do ograniczenia przetwarzania).
  • Wszelkie operacje na danych wymagają dokumentowania i monitorowania, aby w razie potrzeby móc wykazać zgodność z przepisami.

Dlaczego prawidłowe prowadzenie akt osobowych ma znaczenie praktyczne?

Odpowiednie zarządzanie aktami osobowymi wpływa na:

  • Wiarygodność i przejrzystość procesów kadrowych
  • Zgodność z przepisami prawa pracy i ochrony danych
  • Bezpieczeństwo pracowników i zaufanie w zespole
  • Efektywność w procesach rekrutacji, ocen, awansów i rozwoju kariery

Podsumowanie: czego nie powinno być w aktach osobowych i jak to utrzymać w ryzach

W praktyce chodzi o to, aby w aktach osobowych znajdowały się dane niezbędne do realizacji celów kadrowych oraz zgodne z prawem. Czego nie powinno być w aktach osobowych? Przede wszystkim nadmiar danych, dane wrażliwe bez podstawy prawnej, informacje prywatne nieistotne dla pracy, a także dane o stanie zdrowia i karalności bez konkretnego uzasadnienia. Kluczem jest minimalizacja, jasne podstawy prawne, odpowiednie zabezpieczenia oraz regularna weryfikacja zawartości aktów. Dzięki temu Czego nie powinno być w aktach osobowych nie stanie się przyczyną naruszeń prywatności ani ryzyka prawnego. Dzięki świadomemu podejściu do organizacji i ochrony danych pracownicy będą czuli się bezpiecznie, a procesy HR będą sprawne i zgodne z obowiązującymi przepisami.

By Misc