Sformalizowane zasady przetwarzania danych osobowych, a w szczególności wynikające z nich ograniczenia i zakazy adresowane do administratorów, w stosunkach pracy dodatkowo ograniczone przedmiotowo (art. 221 k.p.), mogą stwarzać wrażenie, że administratorem zbioru danych pracowników jest, a przynajmniej powinna być komórka kadrowa pracodawcy, a nie on sam. Tak jednak nie jest – administratorem jest pracodawca.
Wgląd w sprawach służbowych
Wprawdzie dla wielu będzie to nazbyt oczywiste stwierdzenie, ale praktyka wskazuje, że jest inaczej. Do takiego wniosku doszedłem, gdy w pewnej firmie dostęp do określonych danych pracowników uzyskały zarówno osoby tradycyjnie prowadzące dokumentację w dziale HR, naliczające wynagrodzenia i świadczenia, jak i inne komórki organizacyjne oraz osoby, którym pewne informacje były po prostu potrzebne do decydowania czy wykonywania innych obowiązków związanych z zatrudnieniem. Zakres udostępnienia nie obejmował oczywiście pełnego katalogu danych z akt osobowych czy z innej dokumentacji pracowniczej. Dotyczył tylko wybranych zagadnień, np. poziomu wynagrodzenia czy dokonań zawodowych pracownika z przeszłości.
Jeden z pracowników ostro sprzeciwił się takiej praktyce. Stwierdził, że „jego dane osobowe powinny znajdować się w specjalnej szafie, do której dostęp mają tylko osoby pracujące w dziale HR, a nowemu szefowi nic do tego, jak np. ocenił go poprzedni kierownik".
Pracodawcy mają wątpliwości, czy taka praktyka nie narusza zasad udostępniania danych. Nie. I to z jednego podstawowego powodu. Nie jest to udostępnianie danych.
Wprawdzie słowniczek pojęć ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. DzU z 2014 r., poz. 1182, dalej: ustawa) nie określa „udostępniania danych", ale według powszechnie przyjętej w orzecznictwie i doktrynie wykładni przyjmuje się, że będziemy mieli z nim do czynienia wyłącznie wtedy, gdy odbiorcą danych jest inny ich administrator, a więc podmiot decydujący o celach i środkach przetwarzania danych osobowych.
