Zakład pracy to kopalnia danych osobowych różnych osób, a ich skupiskiem jest dokumentacja związana ze stosunkiem pracy oraz akta personalne pracowników.
Tym zbiorem zarządza pracodawca, a zawarte w nim informacje musi przetwarzać z należytą starannością, m.in. dbać o ich odpowiednią ochronę.
Przez przetwarzanie danych osobowych należy rozumieć jakiekolwiek operacje wykonywane na tych danych – w tym ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie – a zwłaszcza te, które wykonuje się w systemach informatycznych.
Tak stanowi art. 7 ustawy z 29 sierpnia 1997 o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm., dalej ustawa).
W związku z zatrudnieniem pracodawca może gromadzić tylko takie dane osobowe pracownika, jak:
- imię (imiona) i nazwisko,
- imiona rodziców,
- data urodzenia,
- miejsce zamieszkania (adres do korespondencji),
- wykształcenie,
- przebieg dotychczasowego zatrudnienia,
- inne dane osobowe zatrudnionego, a także imiona i nazwiska oraz daty urodzenia jego dzieci, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień,
- numer PESEL pracownika,
- inne dane osobowe niż wyżej określone, jeżeli obowiązek ich podania wynika z odrębnych przepisów.
Tak stanowi art. 22
1
. W praktyce bywa różnie, czego dowodem jest wiele pytań dotyczących dopuszczalności zdobywania i wykorzystywania określonych informacji o pracowniku, które pracodawca pozyskuje zarówno bezpośrednio od zatrudnianego, od osób trzecich, jak i z innych źródeł, m.in. powszechnie dostępnych.
Sprawy bez jednoznacznej odpowiedzi rozstrzyga generalny inspektor ochrony danych osobowych (GIODO).
Dziś w obszernej tabeli publikujemy najciekawsze problemy z zakresu spraw pracowniczych, którymi GIODO się zajmował. Każde pytanie zawiera zwięzłą odpowiedź GIODO, a dla szczególnie zainteresowanych uzasadnienie stanowiska. Większość opisanych zagadnień znajdą państwo na stronie http://www.giodo.gov.pl/348/j/pl/, a niektóre – jak te dotyczące umowy na zastępstwo czy wejściówki ze zdjęciem – na stronie » Wyjaśnienia » Dane osobowe pracowników.
Podejmujemy też temat inwigilacji pracowników. O to gdzie są granice naszej osobistej wolności, pytamy dr. Wojciecha Rafała Wiewiórowskiego, generalnego inspektora ochrony danych osobowych (zobacz rozmowę).
Udostępnianie danych osobowych osobom postronnym, np. zatrudnionym w dziale płac czy kadr, jest możliwe tylko za zgodą właściciela tych danych. Wyjątek dotyczy organów kontrolnych. Dostęp do danych osobowych bez specjalnego upoważnienia mają m.in.
- inspektor pracy (art. 23 ust. 1 pkt 5 ustawy z 13 kwietnia 2007 o Państwowej Inspekcji Pracy, DzU nr 89, poz. 589 ze zm.),
- inspektor z upoważnienia GIODO (art. 14 ustawy),
- funkcjonariusz policji (art. 14 ustawy z 6 kwietnia 1990 o policji, tekst jedn. DzU z 2007 r. nr 43, poz. 277 ze zm.),
- funkcjonariusz Agencji Bezpieczeństwa Wewnętrznego albo Agencji Wywiadu (art. 23 i 24 ustawy z 24 maja 2002 o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, tekst jedn. DzU z 2010 r. nr 29, poz. 154 ze zm.),
- funkcjonariusz Centralnego Biura Antykorupcyjnego (art. 22 i 22a ustawy z 9 czerwca 2006 o Centralnym Biurze Antykorupcyjnym, DzU nr 104, poz. 708 ze zm.),
- sąd (art. 248 kodeksu postępowania cywilnego),
- inspektor kontroli ZUS (art. 87 ust. 1 ustawy z 13 października 1998 o systemie ubezpieczeń społecznych, DzU z 2009 r. nr 205, poz. 1585 ze zm.).
Pracodawca musi stosować takie środki techniczne i organizacyjne, by dane osobowe pracowników zabezpieczyć przed:
- udostępnieniem osobom nieupoważnionym (w tym przed kradzieżą),
- przetwarzaniem z naruszeniem ustawy,
- zmianą,
- utratą,
- uszkodzeniem,
- zniszczeniem.
Dane osobowe pracownika są także jego dobrami osobistymi, co oznacza, że niezależnie od ochrony przewidzianej w innych przepisach pozostają pod ochroną prawa cywilnego.
W szczególności chodzi o zdrowie, wolność, cześć, swobodę sumienia, nazwisko lub pseudonim, wizerunek, tajemnicę korespondencji, nietykalność mieszkania, twórczość naukową, artystyczną i wynalazczą.
Naruszenie prawa do ochrony danych osobowych pracowników może skutkować różnymi roszczeniami.
Na gruncie:
- ustawy o ochronie danych osobowych zatrudniony może żądać uzupełnienia, aktualizacji, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania albo ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.
W razie niespełnienia żądania przez pracodawcę – administratora danych, pracownik może zwrócić się do GIODO z wnioskiem o nakazanie dopełnienia tego obowiązku (art. 32 ust. 1 pkt 6, art. 35 ust. 2 ustawy);
-
w szczególnych przypadkach może rozwiązać umowę o pracę bez wypowiedzenia z powodu ciężkiego naruszenia obowiązków wobec pracownika (art. 55 § 1
1
k.p.);
- kodeksu cywilnego może wystąpić z roszczeniami majątkowymi albo niemajątkowymi. W drugim przypadku zatrudniony ma prawo żądać zaniechania naruszeń i usunięcia jego skutków (art. 24 § 1 k.c.). Tymczasem w pierwszym mogą to być roszczenia o:
– naprawienie szkody majątkowej (art. 24 § 2 k.c.),
– zadośćuczynienie pieniężne za doznaną krzywdę (art. 445 § 1 k.c.).
Zobacz najciekawsze rozstrzygnięcia GIODO w sprawach pracowniczych
Czytaj też:
Więcej
»
»