Dane pracownika trzeba chronić jak tajemnicę przedsiębiorstwa

Prawo pracy pozwala pracodawcy na uzyskanie od pracownika różnego rodzaju danych osobowych. Od osoby ubiegającej się o zatrudnienie może on żądać podania: imienia (imion) i nazwiska, imion rodziców, daty urodzenia, miejsca zamieszkania (adresu do korespondencji), wykształcenia, przebiegu dotychczasowego zatrudnienia, imion i nazwisk oraz dat urodzenia dzieci (jeżeli to daje prawo do korzystania przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy), numeru PESEL pracownika.

Pracodawca ma też prawo domagać się danych nieprzewidzianych w [link=http://www.rp.pl/aktyprawne/akty/akt.spr;jsessionid=B5E347C50E4D2860978BAD3D891C7A48?n=1&id=76037&wid=337521]kodeksie pracy[/link], ale wymaganych na podstawie odrębnych przepisów, np. dotyczących niekaralności osoby ubiegającej się o pracę.

[srodtytul]Odciski palca na polecenie [/srodtytul]

Pracodawca ma nawet prawo (jeśli to naprawdę konieczne i nie w każdym przypadku) uzyskać od pracownika linie papilarne czy wzór siatkówki oka, ale musi pamiętać o podstawowej zasadzie, że pobieranie tych danych, ich gromadzenie, czyli przetwarzanie – które co do zasady nie jest zabronione – musi się odbywać z poszanowaniem przepisów ustawy o ochronie danych osobowych, jak podkreślił [b] Wojewódzki Sąd Administracyjny w Warszawie (wyrok z 27 listopada 2008 r., IISA/Wa903/08).[/b]

Ograniczeń nie można też obejść przez wykorzystanie innej z kolei zasady z kodeksu pracy, a mianowicie, że obowiązkiem pracownika jest wykonywanie poleceń przełożonych. Nie można tego wykorzystać dla pozyskania danych innych, niż na to pozwala prawo pracy czy regulacje określone w odrębnych przepisach.

[b]Sąd Najwyższy w wyroku z 5 sierpnia 2008 r. [/b]zwrócił uwagę, że polecenie pracodawcy nakładające na pracownika obowiązek udzielenia informacji niewymienionych w kodeksie lub w odrębnych przepisach jest niezgodne z prawem (art. 100 § 1 k.p.).

W takiej sytuacji odmowa udzielenia danych nie może rodzić dla pracownika żadnych przykrych konsekwencji – nie może być w żaden sposób karana. W tym samym wyroku SN podkreślił ponadto, że [b]odmowa wykonania tego rodzaju polecenia nie może być uznana za ciężkie naruszenie obowiązków pracowniczych i stanowić podstawy rozwiązania umowy[/b] o pracę bez wypowiedzenia – zauważył[b] SN (I PK 37/08).[/b]

[srodtytul]Nadzór i odpowiedzialność [/srodtytul]

Prowadzenie dokumentacji związanej ze stosunkiem pracy i akt osobowych pracowników należy do obowiązków pracodawcy. Jednocześnie kodeks pracy zobowiązuje go do przechowywania tej dokumentacji i akt tak, aby ustrzec je przed uszkodzeniem lub zniszczeniem. Za niewywiązanie się z tych obowiązków przewiduje wysokie grzywny – od 1000 zł do 30 tys. zł.

Szczegóły co do zasad przechowywania i udostępniania danych pracownika wynikają z ustawy o ochronie danych osobowych.

Wymaga ona stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Gdy mowa o przetwarzaniu danych, trzeba przede wszystkim pamiętać, że jest ono dopuszczalne tylko wtedy, jeśli osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych. W relacjach pracodawca – pracownik przetwarzanie danych tego ostatniego, rzecz jasna, nie może być dokonywane dla potrzeb innych niż związane z zatrudnieniem.

[srodtytul]Kontrola w rękach podwładnego[/srodtytul]

Jest oczywiste, że pracownik ma pełne prawo wglądu do danych go dotyczących i kontroli ich przetwarzania. Nie jest to zresztą dobrą wolą pracodawcy, ale bezwzględnym prawem pracownika.

Ponadto, ponieważ dane te jego dotyczą, może także reagować na wszelkie dostrzeżone w nich nieprawidłowości. Jeśli stwierdzi, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem prawa albo są zbędne do realizacji celu, dla którego je zebrano, wówczas należy, bez zbędnej zwłoki, w zależności od sytuacji albo je uzupełnić, uaktualnić, sprostować, czasowo lub na stałe wstrzymać przetwarzanie kwestionowanych danych bądź je usunąć, chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy.

[b]Niedopełnienie tych obowiązków uprawnia pracownika do złożenia wniosku do GIODO o nakazanie ich dopełnienia. Sam na własną rękę nie może wprowadzać zmian ani niczego usuwać.[/b] Nie wolno mu też zachować dla siebie pożyczonych akt, musi je zwrócić.

[srodtytul]Wewnętrzna i zewnętrzna[/srodtytul]

Dokumentacja pracownicza zatrudnionego zawiera dane, których nie powinno się ujawniać innym pracownikom, choćby to byli koledzy z nim zaprzyjaźnieni. Jeśli zechce, może im ujawnić nawet najskrytsze tajemnice, ale pracodawca nie jest do tego upoważniony.

Tylko osobom, które na podstawie odpowiednich przepisów mogą się zapoznawać z określonymi danymi z racji pełnionych funkcji, nie powinno stawiać się przeszkód w dostępie do nich – np. członkom wewnątrzzakładowych komórek zajmujących się udzielaniem pomocy pracownikom znajdującym się w trudnej sytuacji materialnej.

Niemniej jednak nawet wtedy powinni pozyskać tylko te informacje, które są niezbędne do stwierdzenia, że pracownik faktycznie pomocy potrzebuje, i ustalenia jej zakresu. Poza tym zachować w tajemnicy pozyskaną wiedzę.

W każdym przypadku zakres i rodzaj udostępnianych danych musi być wyznaczony przez cel, któremu ma służyć zapoznanie się z nimi przez osoby spoza grupy osób upoważnionych do ich przechowywania i przetwarzania. Dotyczy to nie tylko pracowników.

Taka sama zasada obowiązuje przy umożliwieniu wglądu do danych osobowych przez inspektorów kontrolujących przedsiębiorstwo, np. z Państwowej Inspekcji Pracy, Zakładu Ubezpieczeń Społecznych, organów podatkowych czy prokuratury.

Przepisy określające ich uprawnienia dokładnie wskazują, do jakich dokumentów mają oni prawo dostępu, kogo mogą przesłuchiwać, jakich informacji żądać, ale dla wszystkich kontroli wspólna jest zasada, że w upoważnieniach do ich przeprowadzenia muszą być określone ich cele, nawet gdy są przeprowadzane bez uprzedzenia.

Pracodawca powinien się z nimi dokładnie zapoznać. Ustawa o ochronie danych osobowych mówi wprost: udostępnione dane osobowe można wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.

[ramka][b]Co grozi za naruszenia[/b]

[b]Pracodawcy powinni pamiętać, że za:[/b]

- przetwarzanie danych osobowych, choć nie jest to dopuszczalne albo gdy robi to osoba do tego nieuprawniona – grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do dwóch lat,