Informacje o pracowniku podlegają ochronie

Do generalnego inspektora ochrony danych osobowych trafiła skarga związku zawodowego „Solidarność" działającego w jednym ze szpitali. Okazało się, że pracodawca przekazał wydruk zawierający imiona i nazwiska osób, z których wynagrodzeń były pobierane i odprowadzane składki na rzecz związku. Pikanterii sprawie dodaje fakt, że dane związkowców nie były wykorzystane do ich szykanowania, ale były potrzebne do prowadzenia walki o władzę w związkowej komórce.

Bez umocowania

Wydruk z danymi został przekazany bez pisemnego wniosku anonimowemu członkowi tego związku będącemu w konflikcie z jego władzami.

Ze złożonych przez szpital wyjaśnień wynika, że wiązało się to z procedurą wyboru nowych władz i odmową udostępnienia przez dotychczasowe listy członków celem zwołania zebrania.

Zgodnie z przepisami przetwarzanie danych wrażliwych jest dopuszczalne, jeżeli jest to niezbędne do wykonania statutowych zadań Kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji albo instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych.

Może jednak dotyczyć wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i gdy zapewnione są pełne gwarancje ochrony przetwarzanych danych.

W szpitalu, którego sprawa dotyczy, nie może być mowy o działaniu zgodnym z prawem, gdyż o udostępnienie danych nie zwracał się związek zawodowy reprezentowany przez umocowane do tego osoby, lecz osoba będąca tylko jego członkiem.

Interes członka to nie interes związku

W ocenie GIODO interesu członka związku nie można utożsamiać z interesem samego związku. To on wyznacza osoby występujące w jego imieniu i dopuszczone do przetwarzania danych.

Administrator danych, który je przetwarza, powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dotyczą. W szczególności jest obowiązany zapewnić, aby były one zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.

Jeżeli dane ujawniające przynależność związkową pracowników zostały zebrane przez szpital w celu pobierania i odprowadzania  składek członkowskich na rzecz organizacji związkowej, to niedopuszczalne jest udostępnianie tych danych w innym celu.

Z przepisów o ochronie danych osobowych wynika zobowiązanie podmiotu udostępniającego dane osobowe do udokumentowania faktu i okoliczności tego udostępnienia m.in. po to, by osoby, której dane dotyczą, miały informację o ich odbiorcach. Pracodawca nie może dać danych związkowych osobie, która zastrzegła sobie anonimowość.