Prowadzę agencję pośrednictwa pracy na terenie Polski. Ponieważ podpisałem umowę z kontrahentami z Niemiec, chciałbym rozszerzyć swoją działalność także na inne kraje Unii Europejskiej. Czy obowiązują mnie takie same procedury ochrony danych osobowych jak w Polsce? Czy muszę uzyskiwać jakąś dodatkową zgodę od pracowników lub instytucji na przekazywanie posiadanych przeze mnie danych osobowych za granicę?
Ponieważ Czytelnik chce przekazywać dane osobowe pracowników w krajach będących członkami Unii Europejskiej, obowiązują go takie same standardy jak w Polsce. Ustawa o ochronie danych osobowych (Dz. U. z 2002 r. nr 101, poz. 926 ze zm.) nie zawiera żadnych dodatkowych obowiązków w zakresie przekazywania danych osobowych do państw członkowskich UE. Zastosowanie w tej sytuacji znajdzie dyrektywa Parlamentu Europejskiego i Rady 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.
Podstawową zasadą wynikającą z dyrektywy jest swobodny przepływ danych osobowych w UE oraz na terenie państw zrzeszonych w Europejskim Obszarze Gospodarczym.
Obowiązująca w Polsce ustawa o ochronie danych osobowych w obecnym kształcie jest konsekwencją dostosowania przepisów krajowych do treści dyrektywy.
Obowiązki Czytelnika w zakresie przetwarzania danych osobowych na terenie państw UE wynikają więc z przepisów krajowych, z jednym zastrzeżeniem. Mianowicie nie stosuje się w tym zakresie przepisów rozdziału 7 ustawy dotyczących przekazywania danych do państwa trzeciego, gdyż zgodnie z zawartą w ustawie definicją za państwa trzecie uważa się te państwa, które nie należą do UE i EOG.
Zatem Czytelnik przekazując dane osobowe do instytucji i pracodawców na terenie Niemiec i innych krajów UE nie ma obowiązku uzyskiwać dodatkowej (oprócz już posiadanej) zgody pracowników na przetwarzanie ich danych osobowych. Czytelnik powinien jednak pamiętać o obowiązkach wynikających z ustawy o ochronie danych osobowych. Należą do nich konieczność przetwarzania danych w sposób zgodny z prawem, zabezpieczenia danych przed udostępnieniem ich osobom nieuprawnionym, zbierania i przetwarzania danych pracowników jedynie w zakresie, w jakim wyrazili oni na to zgodę, a także w celu, w jakim zostały one zebrane (a więc na potrzeby przeprowadzenia rekrutacji) oraz zakazie udostępniania danych osobowych w celu niezwiązanym z rekrutacją.
|