On Sat, 22 May 2004, Robert Tomasik wrote:

>+ Użytkownik "Gotfryd Smolik news" <s...@s...com.pl>
>+ > Zauważ: tylko jeśli ustawa mu na to pozwala. NIE MOŻE zbierać "danych
>+ > innych" wg własnego widzimisię.
>+
>+ Ale jaki zarzut mu postawisz, jakby co? Dane osobowe pracowników mieć
>+ może.

Wybrane. Te "nakazane ustawami".
Jakiekolwiek dane trzymasz powiązane z moją osobą - to są dane osobowe.
Było chyba coś o "ilości zakupów" tak ? No to taka dana nie jest
daną osobową. Ale taka dany *przypisana* do osoby - jest daną osobową
i łamie upoważnienie z powołanego przepisu, IMO.

>+ > >+ Jeśli założy sobie system premiowy
>+ > >+ nagradzający dokonanie zakupów w markecie X, to dane o zakupach może
>+ > >+ przechowywać. Inna sprawa, że taki system narusza inne ustawy.
>+ >
>+ > No i to jest sedno sprawy. Fakt że nie ma ustawy pozwalającej
>+ > na zbieranie takich danych powoduje że ich zbierać nie może.
>+
>+ A nie odwrotnie? Nie musi być czasem zabraniającej i dokąd jej nie ma to
>+ ...

Tak jest *w przypadku ogólnym*.
Ustawa "o ochronie" stanowi że danych zbierać *nie wolno*.
Przepis szczegółowy art. 27.2.6 stanowi wyraźnie że *wolno* zbierać dane,
ale *tylko* te wymagane przepisami.
Jak dla mnie jasno i wyraźnie.

>+ > Nawet "naruszania innych ustaw" być nie musi - IMHO przy powołaniu
>+ > się na zbieranie danych z 27.2.6 musi być jawne *pozwolenie* (może
>+ > być w formie nakazu zbierania :)) zebrania danych.
>+
>+ No ale pracodawca nie potrzebuje uzyskiwać pozwolenie na zbieranie danych
>+ osobowych o swoich pracownikach. No bez jaj! To by dopiero było kuriozum.

Ustawodawca nie potrzebuje nie z powodu kuriozum, a z tego tytułu że:
- ustawa "o ochronie" pozwala mu zbierać te dane, które są NAKAZANE
ustawami
- ustawa o podatku dochodowym NAKAZUJE mu zbierać imię, nazwisko,
NIP, PESEL i adres zamieszkania
- ustawa o podatku dochodowym lub ustawa o podatku ryczałtowym
lub ustawa o rachunkowości lub rozporzdzenienia do wymienionych
nakazują mu zbierać dane o czasie pracy, wykorzystaniu własnych
narzędzi,...
- Kodeks Pracy nakazuje zbierać dane o czasie pracy i czasie wolnym,
a skądinąd również o płci ;> oraz "stanie wskazującym" (ciąży !)
- ustawa o systemie pomocy społecznej nakazuje mu zbierać dane
o okresach chorobowych
- ...[cały stosik innych, w tym sanepid i BPH]

Nie jestem w stanie tego już jaśniej przedstawić :(
NIE MUSISZ pytać pracownika o pozwolenie na zebranie wybraych
danych. Ale dla KAŻDEJ danej o którą pytasz musisz MIEĆ PODSTAWĘ
PRAWNĄ.
A że tych "podstaw" jest od metra i trochę... cóż.

>+ > Nie wolno zbierać "dowolnych" danych o pracownika, IMO to wynika
>+ > z przyjętej formuły zapisu (w niektórych innych punktach jej NIE MA)!
>+
>+ Nie jestem przekonany, czy masz rację.

Nie wykluczam że mogę się mylić :)
Ale przyczytaj powoli powołany przepis.
A póżniej jeszcze art.6.1 (ustawy "o ochronie") z naciskiem na
słowo "dotyczące" :) (nie chodzi o dane "określające" osobę,
a *dotyczące* jej właśnie - IMO oczywiście !).

>+ Zresztą to można w prosty sposób
>+ ominąć zresztą. Pozwalamy pracownikom na dokonywanie bezgotówkowych
>+ zakupów w naszym sklepie i potrącamy należność z pensji na końcu miesiąca.

Ty chyba prawa pracy nie czytałeś :>
Potrącić możesz tylko to na co pracownik wyrazi ci pisemną zgodę, i nie
może to być nieokreślona z góry kwota zakupów !!
Sklep wystawia KLIENTOWI (owszem, owszem, może mieć bazę klientów którym
pozwala kupować na kredyt :)) kwit i prosi o zapłatę. Pracownik MOŻE
podpisać zgodę na potrącenie TEJ KWOTY (a nie "dowolnej i z góry")
ale nie musi - może zapłacić gotówką :> i wtedy brak podstawy do
trzymania czegokolwiek w bazie...
No i sądzę że próba "zespolenia" danych bazy klientów z bazą pracowników
byłaby wdzięcznym tematem dla rozważań prowadzonych przez GIODO :)
IMHO - to *muszą* być *oddzielne* bazy !

>+ Wówczas już takie dane możemy przechowywać, bowiem są to dane dotyczące
>+ rozliczeń.

Ano. Pod warunkiem że powiązanie danych klientów z danymi pracowników
spełnia wymogi art.6.3, IMO ! ;)

pozdrowienia, Gotfryd