Czy pracodawca może telefonicznie udzielić bankowi informacji o zarobkach pracownika? – pyta czytelnik.

Informacje o wysokości wynagrodzenia pracownika uznawane są za jego dane osobowe. Dlatego ich przetwarzanie przez pracodawcę, jako administratora danych osobowych, powinno odbywać się zgodnie z ustawą z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. DzU z 2014 r., poz. 1182 ze zm.).

Przekazanie przez telefon informacji o zatrudnionym pracowniku osobie nieupoważnionej do uzyskania takich wiadomości może być uznane za naruszenie obowiązku chronienia danych osobowych pracowników. W praktyce niezwykle trudno ustalić tożsamość osoby dzwoniącej do pracodawcy z prośbą o potwierdzenie zatrudnienia pracownika i podanie jego wynagrodzenia. Pracodawca nie jest bowiem w stanie w trakcie rozmowy potwierdzić, czy dzwoniąca do niego osoba jest rzeczywiście przedstawicielem banku i czy ma upoważnienie do uzyskania takich informacji.

Zgodnie ze stanowiskiem generalnego inspektora ochrony danych osobowych stosowana przez banki procedura telefonicznego weryfikowania danych pracownika jest dopuszczalna. Jednak tylko wtedy, gdy pracodawca ma całkowitą pewność, że dzwoniący jako pracownik banku jest tą osobą, za którą się podaje. W ocenie GIODO niezbędne jest przyjęcie przez pracodawcę takiej formy potwierdzania tożsamości rozmówcy (np. przez uzyskanie określonych danych na temat dzwoniącego), które całkowicie wyeliminują udostępnienie wiadomości innej osobie niż pracownik banku. Tyle teoria, w praktyce wygląda to zgoła inaczej.

Często pracownik, starając się o kredyt w banku, udziela mu zgody na telefoniczne potwierdzenie jego danych u pracodawcy. Takie przyzwolenie może się okazać niewystarczające. Ani prawo bankowe, ani ustawa o ochronie danych osobowych nie przewiduje bowiem telefonicznej formy pozyskiwania danych. Oznacza to, że banki nie powinny uzależniać przyznania kredytu od udzielenia informacji w tej formie.

Reklama
Reklama

Agata Iwanow, prawnik w kancelarii Chajec, Don-Siemion & Żyto

Odpowiedzialność pracodawcy

Za ujawnienie informacji o pracowniku osobom nieupoważnionym grozi grzywna, ograniczenie wolności albo pozbawienie wolności do dwóch lat. Na taką odpowiedzialność narażony jest zarówno ten, kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych, udostępnia je osobom nieupoważnionym, jak i ten, kto umożliwia dostęp nieupoważnionym do tych wiadomości.

Dobra Firma radzi

Najbezpieczniejsze dla pracodawcy będzie udzielenie informacji o danych osobowych pracownika lub ich potwierdzenie tylko w formie pisemnej i w odpowiedzi na pisemny wniosek banku. Taką prośbę bank powinien umotywować i wskazać zakres danych oraz cel ich wykorzystania. Wówczas udzielający odpowiedzi pracodawca nie narazi się na ryzyko naruszenia obowiązków należytej ochrony danych osobowych zatrudnianych pracowników >patrz ramka.