Zakład pracy to kopalnia danych osobowych różnych osób, a ich skupiskiem jest dokumentacja związana ze stosunkiem pracy oraz akta personalne pracowników.

Tym zbiorem zarządza pracodawca, a zawarte w nim informacje musi przetwarzać z należytą starannością, m.in. dbać o ich odpowiednią ochronę.

Przez przetwarzanie danych osobowych należy rozumieć jakiekolwiek operacje wykonywane na tych danych – w tym ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie – a zwłaszcza te, które wykonuje się w systemach informatycznych.

Tak stanowi art. 7 ustawy z 29 sierpnia 1997 o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm., dalej ustawa).

W związku z zatrudnieniem pracodawca może gromadzić tylko takie dane osobowe pracownika, jak:

- imię (imiona) i nazwisko,

- imiona rodziców,

- data urodzenia,

- miejsce zamieszkania (adres do korespondencji),

- wykształcenie,

- przebieg dotychczasowego zatrudnienia,

- inne dane osobowe zatrudnionego, a także imiona i nazwiska oraz daty urodzenia jego dzieci, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień,

- numer PESEL pracownika,

- inne dane osobowe niż wyżej określone, jeżeli obowiązek ich podania wynika z odrębnych przepisów.

Tak stanowi art. 22

1

kodeksu pracy

. W praktyce bywa różnie, czego dowodem jest wiele pytań dotyczących dopuszczalności zdobywania i wykorzystywania określonych informacji o pracowniku, które pracodawca pozyskuje zarówno bezpośrednio od zatrudnianego, od osób trzecich, jak i z innych źródeł, m.in. powszechnie dostępnych.

Sprawy bez jednoznacznej odpowiedzi rozstrzyga generalny inspektor ochrony danych osobowych (GIODO).

Dziś w obszernej tabeli publikujemy najciekawsze problemy z zakresu spraw pracowniczych, którymi GIODO się zajmował. Każde pytanie zawiera zwięzłą odpowiedź GIODO, a dla szczególnie zainteresowanych uzasadnienie stanowiska. Większość opisanych zagadnień znajdą państwo na stronie http://www.giodo.gov.pl/348/j/pl/, a niektóre – jak te dotyczące umowy na zastępstwo czy wejściówki ze zdjęciem – na stronie » Wyjaśnienia » Dane osobowe pracowników.

Podejmujemy też temat inwigilacji pracowników. O to gdzie są granice naszej osobistej wolności, pytamy dr. Wojciecha Rafała Wiewiórowskiego, generalnego inspektora ochrony danych osobowych (zobacz rozmowę).

Udostępnianie danych osobowych osobom postronnym, np. zatrudnionym w dziale płac czy kadr, jest możliwe tylko za zgodą właściciela tych danych. Wyjątek dotyczy organów kontrolnych. Dostęp do danych osobowych bez specjalnego upoważnienia mają m.in.

- inspektor pracy (art. 23 ust. 1 pkt 5 ustawy z 13 kwietnia 2007 o Państwowej Inspekcji Pracy, DzU nr 89, poz. 589 ze zm.),

- inspektor z upoważnienia GIODO (art. 14 ustawy),

- funkcjonariusz policji (art. 14 ustawy z 6 kwietnia 1990 o policji, tekst jedn. DzU z 2007 r. nr 43, poz. 277 ze zm.),

- funkcjonariusz Agencji Bezpieczeństwa Wewnętrznego albo Agencji Wywiadu (art. 23 i 24 ustawy z 24 maja 2002 o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, tekst jedn. DzU z 2010 r. nr 29, poz. 154 ze zm.),

- funkcjonariusz Centralnego Biura Antykorupcyjnego (art. 22 i 22a ustawy z 9 czerwca 2006 o Centralnym Biurze Antykorupcyjnym, DzU nr 104, poz. 708 ze zm.),

- sąd (art. 248 kodeksu postępowania cywilnego),

- inspektor kontroli ZUS (art. 87 ust. 1 ustawy z 13 października 1998 o systemie ubezpieczeń społecznych, DzU z 2009 r. nr 205, poz. 1585 ze zm.).

Pracodawca musi stosować takie środki techniczne i organizacyjne, by dane osobowe pracowników zabezpieczyć przed:

- udostępnieniem osobom nieupoważnionym (w tym przed kradzieżą),

- przetwarzaniem z naruszeniem ustawy,

- zmianą,

- utratą,

- uszkodzeniem,

- zniszczeniem.

Dane osobowe pracownika są także jego dobrami osobistymi, co oznacza, że niezależnie od ochrony przewidzianej w innych przepisach pozostają pod ochroną prawa cywilnego.

W szczególności chodzi o zdrowie, wolność, cześć, swobodę sumienia, nazwisko lub pseudonim, wizerunek, tajemnicę korespondencji, nietykalność mieszkania, twórczość naukową, artystyczną i wynalazczą.

Naruszenie prawa do ochrony danych osobowych pracowników może skutkować różnymi roszczeniami.

Na gruncie:

- ustawy o ochronie danych osobowych  zatrudniony może żądać uzupełnienia, aktualizacji, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania albo ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.

W razie niespełnienia żądania przez pracodawcę – administratora danych, pracownik może zwrócić się do GIODO z wnioskiem o nakazanie dopełnienia tego obowiązku (art. 32 ust. 1 pkt 6, art. 35 ust. 2 ustawy);

-

kodeksu pracy

w szczególnych przypadkach może rozwiązać umowę o pracę bez wypowiedzenia z powodu ciężkiego naruszenia obowiązków wobec pracownika (art. 55 § 1

1

k.p.);

- kodeksu cywilnego może wystąpić z roszczeniami majątkowymi albo niemajątkowymi. W drugim przypadku zatrudniony ma prawo żądać zaniechania naruszeń i usunięcia jego skutków (art. 24 § 1 k.c.). Tymczasem w pierwszym mogą to być roszczenia o:

– naprawienie szkody majątkowej (art. 24 § 2 k.c.),

– zadośćuczynienie pieniężne za doznaną krzywdę (art. 445 § 1 k.c.).

Zobacz najciekawsze rozstrzygnięcia GIODO w sprawach pracowniczych

Czytaj też:

 

Więcej

»

Kadry i płace

»

Dane osobowe i dobra osobiste