„Czy oddając kadry na zewnątrz nie narażam się na wyciek danych moich pracowników?" – to jedno z pierwszych pytań które słyszymy od firm rozważających outsourcing. I jest to pytanie całkowicie zasadne. Dane kadrowe to jedne z najbardziej wrażliwych informacji w każdej firmie: wynagrodzenia, numery PESEL, adresy zamieszkania, informacje o stanie zdrowia, dane członków rodzin.

Prawda jest jednak odwrotna niż intuicja podpowiada. Profesjonalny outsourcing kadrowy nie zmniejsza bezpieczeństwa danych – zwiększa je. I to znacząco – w porównaniu z typowym sposobem prowadzenia dokumentacji kadrowej "wewnętrznie", który w małych i średnich firmach oznacza: folder na dysku, Excel z listami płac i Outlook z historią korespondencji.

W tym artykule wyjaśniamy jak działa prawna i techniczna ochrona danych przy outsourcingu kadrowym, co musi zawierać umowa powierzenia, dlaczego brak tej umowy to naruszenie RODO – i co konkretnie chroni dane Twoich pracowników w systemie e-Teczki PayrollSolution.

Dane kadrowe – co przetwarzasz i dlaczego są tak wrażliwe?

Dział kadr i płac przetwarza dane osobowe pracowników na masową skalę. To nie tylko imię i nazwisko – to pełen profil każdej osoby zatrudnionej w firmie:

  • Dane identyfikacyjne: imię, nazwisko, data urodzenia, PESEL, seria i numer dowodu osobistego, adres zamieszkania i zameldowania.
  • Dane finansowe: wynagrodzenie, numer rachunku bankowego, historia premii i potrąceń, informacje o zajęciach komorniczych.
  • Dane szczególnych kategorii (wrażliwe): informacje o zdrowiu w zakresie zdolności do pracy (orzeczenia lekarskie), dane o niepełnosprawności (jeśli pracownik je udostępnił dla celów kadrowych).
  • Dane rodzinne: informacje o dzieciach i małżonku w zakresie niezbędnym do uprawnień pracowniczych (urlopy, PIT-2, PPK).
  • Dane historyczne: pełna historia zatrudnienia, nieobecności, zwolnień lekarskich, wypadków przy pracy.

Naruszenie bezpieczeństwa tych danych – wyciek, nieuprawniony dostęp, zgubienie – to obowiązek zgłoszenia do UODO w ciągu 72 godzin, ryzyko kary do 20 mln EUR (lub 4% rocznych obrotów) i realna szkoda dla pracowników. RODO traktuje dane pracownicze poważnie – bo są poważne.

Typowy sposób przechowywania danych kadrowych „wewnętrznie"
W większości małych i średnich firm dane kadrowe są przechowywane w sposób który nie spełnia wymogów RODO:
  • Foldery na współdzielonym dysku firmowym dostępne dla wszystkich pracowników z uprawnieniami do dysku
  • Listy płac w Excelu przesyłane e-mailem (bez szyfrowania) między właścicielem a księgową
  • Skany akt osobowych w chmurze (Dysk Google, Dropbox) bez kontroli dostępu na poziomie dokumentu
  • Historia zwolnień lekarskich i urlopów w arkuszach z uprawnieniami „udostępniono całej firmie"
  • Brak rejestru kto i kiedy miał dostęp do konkretnych danych
Każdy z powyższych punktów to potencjalne naruszenie RODO. Bez wskazania kto i kiedy przeglądał dane pracownika – w razie incydentu nie jesteś w stanie nawet ustalić co się stało.

Outsourcing kadr a RODO – podstawy prawne

Przekazując obsługę kadrową firmie zewnętrznej, pracodawca nie traci statusu administratora danych osobowych (ADO). Nadal decyduje o celach i sposobach przetwarzania – outsourcuje wyłącznie wykonanie tych zadań.

Firma kadrowa staje się podmiotem przetwarzającym (procesorem) – przetwarza dane wyłącznie w imieniu i na polecenie administratora, w zakresie i celu określonym umową. Nie może danych pracowników używać do własnych celów, analizować ich dla innych klientów ani przekazywać osobom trzecim bez wyraźnej zgody administratora.

Ta relacja wymaga zawarcia umowy powierzenia przetwarzania danych osobowych – obowiązek wynikający wprost z art. 28 RODO. Jej brak to naruszenie przepisów które UODO karze niezależnie od tego czy doszło do jakiegokolwiek wycieku danych.

Brak umowy powierzenia = naruszenie RODO – nawet bez żadnego wycieku
Art. 28 RODO wymaga zawarcia umowy powierzenia zanim dane trafią do podmiotu zewnętrznego. Nie ma znaczenia że firma kadrowa „na pewno przestrzega RODO" – brak formalnej umowy to samodzielne naruszenie. Prezes UODO nakładał kary za brak umów powierzenia nawet gdy faktycznie żadne dane nie wyciekły. Upewnij się że umowa z dostawcą outsourcingu kadrowego jest osobnym dokumentem – nie ogólnym akapitem w umowie głównej.

Co musi zawierać umowa powierzenia przy outsourcingu kadrowym?

Umowa powierzenia to nie formalność którą można załatwić jednym akapitem „strony zobowiązują się przestrzegać RODO". Art. 28 RODO wymaga precyzyjnych zapisów:

  • Przedmiot i czas trwania przetwarzania – jakie konkretnie dane są powierzane i przez jaki okres (nie „ogólnie w ramach współpracy").
  • Charakter i cel przetwarzania – wyłącznie w celu realizacji obsługi kadrowo-płacowej, nie własnych celów procesora.
  • Kategorie danych i kategorie osób – dane pracowników: identyfikacyjne, finansowe, dotyczące zatrudnienia.
  • Obowiązek przetwarzania wyłącznie na udokumentowane polecenie administratora – firma kadrowa nie może robić z danymi nic poza tym co wynika z umowy.
  • Zachowanie poufności – przez wszystkich pracowników procesora mających dostęp do danych.
  • Zakaz podpowierzenia bez zgody – procesor nie może przekazać danych podwykonawcy bez uprzedniej pisemnej zgody administratora.
  • Prawo do audytu – administrator może skontrolować jak procesor faktycznie chroni dane.
  • Pomoc przy prawach osób – w realizacji żądań pracowników (dostęp do danych, sprostowanie, usunięcie).
  • Zgłaszanie naruszeń – procesor informuje administratora o incydencie niezwłocznie, by ten mógł zgłosić go do UODO w ciągu 72h.
  • Zwrot lub usunięcie danych po zakończeniu współpracy – jeden z najważniejszych i najczęściej pomijanych zapisów.
Umowa powierzenia przy outsourcingu kadrowym – co musi być, czego nie może zabraknąć

przewiń →

Element umowy Wymagane przez art. 28 RODO Dlaczego to ważne
Przedmiot i czas przetwarzania ✅ Tak Procesor wie dokładnie co i jak długo może przetwarzać
Cel przetwarzania (obsługa kadrowa) ✅ Tak Dane nie mogą być używane do innych celów niż obsługa Twojej firmy
Kategorie danych i osób ✅ Tak PESEL, wynagrodzenia, numery kont – wszystko musi być wymienione
Przetwarzanie tylko na polecenie ADO ✅ Tak Procesor nie może działać samodzielnie poza zakresem umowy
Zachowanie poufności ✅ Tak Pracownicy procesora muszą być zobowiązani do tajemnicy
Zakaz podpowierzenia bez zgody ✅ Tak Twoje dane nie trafiają do kolejnych podmiotów bez Twojej wiedzy
Prawo do audytu ADO ✅ Tak Możesz sprawdzić jak Twoje dane są faktycznie chronione
Pomoc przy prawach pracowników ✅ Tak Realizacja wniosków o dostęp, sprostowanie, usunięcie
Zgłaszanie naruszeń ✅ Tak 72h na zgłoszenie do UODO – procesor musi Cię poinformować natychmiast
Zwrot/usunięcie danych po zakończeniu ✅ Tak Po rozwiązaniu umowy dane wracają do Ciebie lub są trwale usuwane
Lokalizacja serwerów (UE/EOG) ⚠️ Zalecane Transfer poza EOG wymaga dodatkowych zabezpieczeń

Jak e-Teczka PayrollSolution chroni dane pracowników w praktyce?

Opisanie zabezpieczeń słowem „zgodne z RODO" nic nie znaczy. Liczą się konkretne mechanizmy techniczne i organizacyjne. Oto jak wygląda ochrona danych pracowników w systemie PayrollSolution:

UUID zamiast nazw i nazwisk w identyfikatorach plików

Dokumenty pracownicze (paski wynagrodzenia, PIT-11, skany akt) przechowywane są wyłącznie pod kryptograficznymi identyfikatorami UUID – losowymi ciągami znaków bez żadnego powiązania z danymi osobowymi. Osoba która uzyska nieuprawniony dostęp do systemu plików nie zobaczy „Kowalski_Jan_PIT11_2025.pdf" – zobaczy „a3f7c2e1-9b4d-41f0-8e2a-7c1d5f3b9e2f.pdf". Bez klucza aplikacji jest to bezużyteczne.

Audit log każdego pobrania dokumentu

Każde pobranie dokumentu przez pracownika lub pracodawcę generuje nieusuwalny wpis w logu audytowym zawierający: adres IP, dokładny czas pobrania, typ przeglądarki i systemu (User-Agent) oraz identyfikator użytkownika. W przypadku incydentu bezpieczeństwa można precyzyjnie odtworzyć kto, kiedy i z jakiego miejsca uzyskał dostęp do każdego konkretnego dokumentu. Żaden system papierowy ani folder na dysku tego nie oferuje.

Row-Level Security w bazie danych

Segregacja danych między klientami jest wymuszana na poziomie silnika bazy danych przez mechanizm Row-Level Security (RLS). Oznacza to że błąd w aplikacji lub w uprawnieniach użytkownika nie może skutkować dostępem do danych innego klienta – baza danych sama blokuje zapytanie zanim zostanie wykonane. To jeden z najważniejszych mechanizmów ochrony w systemach wielodostępnych.

Brak bezpośrednich linków do dokumentów

Paski wynagrodzeń i PIT-11 nie są dostępne przez bezpośrednie URL (które można zgadnąć, wyszukać w historii lub przechwycić). Każde pobranie przebiega przez autoryzowany strumień aplikacji – użytkownik musi być zalogowany i uprawniony. Link do dokumentu który otrzyma pracownik nie działa po wylogowaniu ani po upłynięciu sesji.

Dlaczego audit log jest kluczowy dla RODO?
RODO wymaga od administratora danych zdolności do wykazania zgodności z przepisami (zasada rozliczalności, art. 5 ust. 2 RODO). Jeśli dojdzie do naruszenia ochrony danych – wycieku, nieuprawnionego dostępu – musisz być w stanie odpowiedzieć na pytania UODO: kto miał dostęp, kiedy, skąd i do jakich danych. Bez logu audytowego jedyną odpowiedzią jest „nie wiem". A „nie wiem" to argumentacja która pogarsza sytuację podczas postępowania administracyjnego.

Outsourcing vs. wewnętrzna obsługa – porównanie bezpieczeństwa danych

Obiektywne porównanie bezpieczeństwa wymaga spojrzenia na to jak dane pracowników są faktycznie chronione w obu modelach. Nie na deklaracje – na mechanizmy.

Bezpieczeństwo danych kadrowych: outsourcing vs. obsługa wewnętrzna

przewiń →

Mechanizm ochrony Outsourcing (PayrollSolution) Typowa obsługa wewnętrzna
Formalna podstawa przetwarzania (umowa powierzenia RODO) ✅ Tak – obowiązkowa ⚠️ Często brak lub ogólnikowy akapit
Szyfrowanie dokumentów i UUID identyfikatorów ✅ Tak ❌ Zazwyczaj nie – nazwy plików jak „Kowalski_PIT.pdf"
Audit log każdego pobrania (IP, czas, User-Agent) ✅ Tak – nieusuwalny ❌ Brak
Segregacja danych (Row-Level Security) ✅ Tak – na poziomie bazy ❌ Zazwyczaj foldery z uprawnieniami „dla wszystkich"
Kontrola dostępu na poziomie dokumentu ✅ Tak – autoryzowany strumień ❌ Zwykle brak – link do pliku działa dla każdego
Procedura zgłaszania naruszeń (72h) ✅ Uregulowana w umowie ⚠️ Często brak procedury
Prawo do audytu sposobu przetwarzania ✅ Tak – zapisane w umowie ⚠️ Nie dotyczy (wewnętrzna obsługa)
Zwrot/usunięcie danych po zakończeniu ✅ Uregulowane w umowie ❌ Dane często „pozostają" na dyskach pracowników

Co się dzieje z danymi gdy kończymy współpracę?

Jeden z najrzadziej poruszanych, a najważniejszych aspektów bezpieczeństwa danych przy outsourcingu. Co się dzieje z danymi pracowników Twojej firmy gdy zmienisz dostawcę lub zakończysz outsourcing?

W PayrollSolution zasada jest prosta i zapisana w umowie:

  • Na żądanie administratora – dane są zwracane w formacie umożliwiającym kontynuację obsługi u innego dostawcy lub we własnym dziale HR.
  • Po zakończeniu współpracy – kopie danych po stronie procesora są trwale usuwane, o czym administrator otrzymuje pisemne potwierdzenie.
  • Prawo do audytu – masz prawo zażądać potwierdzenia że usunięcie nastąpiło zgodnie z umową i przepisami.

Zapytaj swojego obecnego dostawcę o te trzy kwestie. Jeśli odpowiedź jest ogólnikowa – warto się tym zainteresować.

Prawa pracowników do danych – jak outsourcing je ułatwia?

RODO przyznaje pracownikom jako osobom fizycznym szereg praw w stosunku do ich danych osobowych przetwarzanych przez pracodawcę:

  • Prawo dostępu – pracownik może zażądać informacji jakie jego dane pracodawca przetwarza i w jakim celu.
  • Prawo do sprostowania – błędne dane (np. adres zamieszkania) muszą być poprawione na żądanie.
  • Prawo do usunięcia – w zakresie danych które nie są niezbędne do celów kadrowych lub których obowiązek przechowywania minął.
  • Prawo do ograniczenia przetwarzania – np. gdy pracownik kwestionuje prawidłowość danych.

Przy profesjonalnym outsourcingu realizacja tych żądań jest szybsza i pewniejsza niż przy wewnętrznej obsłudze. Dostawca posiada kompletną i uporządkowaną dokumentację, ewidencję przetwarzanych danych i procedury odpowiedzi na żądania. W razie sporu z pracownikiem – pracodawca ma audit log który udowadnia kto i kiedy miał dostęp do jego danych.

Masz pytania o RODO przy outsourcingu kadr?
Umowa powierzenia przetwarzania danych osobowych jest elementem standardowym każdej współpracy z PayrollSolution – nie dodatkiem który trzeba osobno negocjować. e-Teczka z audit logiem, UUID i Row-Level Security chroni dane Twoich pracowników na poziomie technicznym – nie tylko deklaratywnym.

📞 +48 504 501 583 | ✉️ kontakt@payrollsolution.pl

Zapytaj o bezpieczeństwo danych przy outsourcingu →
Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) – art. 5 (zasady przetwarzania), art. 28 (podmiot przetwarzający i umowa powierzenia), art. 32 (bezpieczeństwo przetwarzania), art. 33 (zgłaszanie naruszeń do organu nadzorczego), art. 83 (kary administracyjne); Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781); Ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy (art. 22¹ – zakres danych osobowych pracownika). Artykuł ma charakter informacyjny i nie stanowi porady prawnej. W sprawach RODO zalecamy konsultację z Inspektorem Ochrony Danych lub radcą prawnym.