1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. RODO i Bezpieczeństwo Informacji
  4. RODO
  5. Przegląd przydatności danych osób z niepełnosprawnościami – jakie procedury i dokumentację musi mieć pracodawca?
Wyszukiwanie...
Data publikacji: 25.11.2025

Przegląd przydatności danych osób z niepełnosprawnościami – jakie procedury i dokumentację musi mieć pracodawca?

Spis treści

Obowiązek okresowej weryfikacji danych osób z niepełnosprawnościami to wymóg, który wynika zarówno z ustawy o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, jak i z RODO. Pracodawca, jako administrator danych, musi tak zorganizować procesy i dokumentację, aby spełnić wymóg przeglądów co najmniej raz na 5 lat oraz zasady ograniczenia przechowywania danych. Dzięki prawidłowemu wdrożeniu procedur zminimalizuje ryzyko naruszenia przepisów i ewentualnych kar.

Obowiązek wynikający z ustawy i RODO

📄 Art. 2b ust. 1 i ust. 7 ustawy z 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych stanowi, że:

  • dane osobowe osób z niepełnosprawnościami mogą być przetwarzane do czasu ustania celu, w jakim zostały zebrane,
  • pracodawca musi przeprowadzać ich przegląd nie rzadziej niż raz na 5 lat.

📚 Dodatkowo art. 5 ust. 1 lit. e RODO nakazuje przechowywać dane osobowe „w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane”.

To oznacza, że sam fakt gromadzenia danych na podstawie przepisów nie zwalnia z obowiązku ich cyklicznej weryfikacji oraz usuwania, gdy cel przetwarzania przestaje istnieć.

Jakie procedury warto wdrożyć w firmie?

Ustawodawca nie wskazuje gotowego wzorca, ale praktyka oraz zasady RODO podpowiadają, że kluczowe są trzy dokumenty wewnętrzne:

1. Procedura retencji danych

  • Określa okresy przechowywania poszczególnych kategorii danych dotyczących osób z niepełnosprawnościami (np. orzeczenia, wnioski o dofinansowanie, dokumenty medyczne).
  • Uwzględnia wymóg przeglądu co najmniej raz na 5 lat.
  • Wskazuje moment ustania celu przetwarzania (np. zakończenie zatrudnienia lub utrata statusu osoby niepełnosprawnej).

2. Procedura przeglądu danych

  • Definiuje częstotliwość i tryb przeglądu danych (np. corocznie w styczniu lub w cyklu 5-letnim zgodnie z ustawą).
  • Określa osoby odpowiedzialne (np. Inspektor Ochrony Danych, kierownik działu kadr).
  • Wskazuje sposób dokumentowania przeglądu – np. protokół lub raport z podpisem osoby przeprowadzającej.

3. Procedura usuwania danych i nośników

  • Opisuje metody trwałego usuwania danych z systemów informatycznych i niszczenia nośników papierowych.
  • Wskazuje osoby odpowiedzialne za wykonanie usunięcia.
  • Wymaga potwierdzenia usunięcia w formie protokołu lub raportu.

Jak może wyglądać proces w praktyce? – Przykłady

Przykład 1
Firma Technoplus Sp. z o.o. zatrudnia 20 osób, w tym 4 z orzeczeniem o niepełnosprawności. W styczniu 2025 r. dział kadr przegląda dokumenty:

  • dwa orzeczenia straciły ważność w 2023 r.,
  • wnioski o dofinansowanie za 2018 r. są starsze niż 5 lat.
    Kadry, zgodnie z procedurą, usuwają nieaktualne dokumenty i archiwizują jedynie te, które muszą być przechowywane z powodu obowiązków podatkowych.

Przykład 2
Szkoła językowa LinguaPro ma dane 15 byłych pracowników z niepełnosprawnościami. W 2024 r. IOD (Inspektor Ochrony Danych) przeprowadza weryfikację i stwierdza, że część dokumentów przechowywana jest wyłącznie „na wszelki wypadek”, bez podstawy prawnej. W efekcie wdrożono nową procedurę, a zbędne dane usunięto, co ograniczyło ryzyko naruszenia RODO.

Kluczowe wskazówki dla pracodawców

  • Nie odkładaj przeglądu na ostatnią chwilę – choć ustawa wymaga go minimum raz na 5 lat, częstsza weryfikacja jest bezpieczniejsza.
  • Dostosuj procedury do swojej branży – w firmach z dużą rotacją pracowników przegląd może być potrzebny co roku.
  • Dokumentuj każdą czynność – brak dowodów na przeprowadzenie przeglądu może być problemem w razie kontroli PFRON lub UODO.
  • Szkol pracowników kadr w zakresie przepisów RODO i ustawy o rehabilitacji.

Podsumowanie

Pracodawca ma dużą swobodę w wyborze sposobu realizacji obowiązku przeglądów przydatności danych, ale musi stworzyć spójny system: procedurę retencji, przeglądu i usuwania danych. Dzięki temu spełni wymogi ustawy i RODO, a przy okazji uporządkuje dokumentację kadrową.

Podstawa prawna

  • art. 2b ust. 1 i ust. 7 – ustawa z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych
  • art. 5 ust. 1 lit. e – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)

Tematy porad zawartych w poradniku

  • przegląd danych osobowych pracowników z niepełnosprawnościami
  • procedura retencji danych RODO
  • obowiązki pracodawcy PFRON 2025

Przydatne linki do instytucji i urzędów:

Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: