Ochrona danych osobowych przez pracodawcę to wyjątkowo delikatna kwestia, a do ich zgodnego z prawem przetwarzania stosuje się m.in. kodeks pracy i rozporządzenie ministra pracy i polityki socjalnej z 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (DzU nr 62, poz. 286 ze zm.).
Wynika z nich, w jakim zakresie szef może operować informacjami pracowników. Zatrudniający ma prawo przetwarzać, czyli np. gromadzić, utrwalać czy przechowywać dane podwładnych dotyczące ich imienia i nazwiska, imion rodziców, daty urodzenia, miejsca zamieszkania, wykształcenia oraz przebiegu dotychczasowej kariery zawodowej.
Inne wtedy, gdy jest to konieczne dlatego, że pracownik korzysta ze szczególnych uprawnień wynikających z prawa pracy. Operowanie danymi, które nie mieszczą się w tym zakresie, np. o przynależności do partii politycznej, jest co do zasady niedozwolone. Chyba że spełnione są ogólne przesłanki z art. 23 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. DzU z 2002 r. nr 101, poz. 926 ze zm., dalej ustawa).
Aby wykonać umowę
Inaczej wygląda to u osób zaangażowanych na umowach cywilnych, np. zlecenia lub o świadczenie usług. Do takiego zatrudnienia nie stosuje się prawa pracy. A zatem nie można użyć tych przepisów jako podstawy gromadzenia i utrwalania (np. w systemie informatycznym) informacji o zleceniobiorcach. Tu wolno powołać się wyłącznie na ogólne zasady dopuszczalności przetwarzania danych osobowych z ustawy.
Zgoda przed
Jedną z nich jest „przetwarzanie w zakresie koniecznym do wykonania umowy zawartej z osobą, której dane dotyczą”. U zatrudnionego na zlecenie zakres takich informacji jest wąski. Mogą to być jedynie dane „konieczne do realizacji umowy”. W szczególności będą to informacje niezbędne do tego, aby przedsiębiorca wykonał swoje publicznoprawne obowiązki, a więc zgłosił zatrudnionego do ubezpieczeń społecznych oraz odprowadził zaliczki na podatek dochodowy. Dotyczy to więc: imienia i nazwiska, daty urodzenia, czy numeru PESEL.
Aby uzyskać dane, które nie mogą być uznane za konieczne do realizacji umowy, co do zasady potrzebna jest zgoda zleceniobiorcy. Musi ona jednak spełniać wiele wymogów. Przede wszystkim ma być pisemna. Nie wystarczy, że kontrahent podczas zawierania umowy ustnie potwierdzi, że możemy przetwarzać jego dane. Przyzwolenie musi też poprzedzać samo operowanie danymi.
Nie będzie zatem zgodne z prawem zbieranie i gromadzenie dodatkowych informacji o zleceniobiorcy np. przy zawieraniu umowy, gdy zostało to zaakceptowane np. po dwóch tygodniach od nawiązania współpracy. Treść samej zgody musi też określać, jakich danych dotyczy, kto będzie je przetwarzał, w jaki sposób oraz w jakim celu i czasie.
Grozi kara
Mimo tych dość rygorystycznych wymogów zdarza się, że przedsiębiorcy ignorują dopuszczalność przetwarzania danych osobowych. Tymczasem bezprawne operowanie nimi może stanowić przestępstwo. Za jego popełnienie grozi grzywna, kara ograniczenia wolności lub nawet pozbawienia wolności do dwóch lat. A nawet trzech, gdyby doszło do pozyskiwania tzw. danych wrażliwych, czyli dotyczących np. rasy czy stanu zdrowia.
—Patrycja Zawirska radca prawny, partner w Raczkowski i Wspólnicy sp.k.
Czytaj także w serwisie:
»
»
obowiązki i odpowiedzialność pracow/pracod
»
