Przetwarzanie danych osobowych w zatrudnieniu

Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić nie tylko bezpośrednio, ale i pośrednio, m.in. przez powołanie się na numer identyfikacyjny danej osoby albo jeden lub kilka specyficznych czynników, które określają cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacja nie będzie uznana za dane osobowe, jeżeli identyfikacja konkretnej osoby wymagałaby nadmiernych kosztów lub działań (art. 6 ustawy o ochronie danych osobowych, zwanej dalej ustawą o o.d.o.).

Co to są dane osobowe i na czym polega ich przetwarzanie

Dane osobowe to informacje, które:

• dotyczą zidentyfikowanego pracownika (informacje występują wprost razem z imieniem i nazwiskiem, np. dane zawarte w aktach osobowych i na liście płac) lub

• umożliwiają identyfikację danego pracownika, mimo że jego imię i nazwisko nie jest wymienione (np. zestawienia o zarobkach z wyszczególnieniem działu i wysokości dodatku stażowego umożliwią zatrudnionym w danym zakładzie osobom zidentyfikowanie konkretnego pracownika i pozyskanie informacji o jego wynagrodzeniu).

Obowiązek należytego zabezpieczenia danych osobowych ciąży na pracodawcy, który jest administratorem tych danych. Osoby przetwarzające dane muszą dokładać należytej staranności, aby chronione dane nie dostały się do rąk osób nieuprawnionych.

Przetwarzanie danych osobowych to wszelkie operacje wykonywane na danych, tj. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie (art. 7 pkt 2 ustawy o o.d.o.).

Zbieranie informacji

W trakcie trwania stosunku pracy na pracodawcy ciąży wiele obowiązków m.in. związanych ze zgłoszeniem pracownika do ubezpieczeń społecznych, odprowadzania zaliczki na podatek dochodowy itp. Podanie przez pracownika tego typu informacji jest obowiązkowe, oparte na odpowiednich ustawach i nie wymaga uzyskania zgody pracownika na ich przetwarzanie i dalsze przekazywanie odpowiednim urzędom. Zakres informacji pozyskiwanych przez pracodawcę wskazują konkretne ustawy.

Pracodawcy tworzący fundusz świadczeń socjalnych, przyznając określone świadczenia w nim przewidziane, muszą pozyskiwać od pracownika informacje dotyczące jego sytuacji osobistej i majątkowej. W tym wypadku pracownik, który chce skorzystać z konkretnych świadczeń przewidzianych w regulaminie świadczeń socjalnych obowiązującym u pracodawcy, musi udostępnić pracodawcy niezbędne dane. Odmowa udzielenia tych informacji może skutkować odmową przyznania przez pracodawcę świadczenia.

Zakres informacji, których pracodawca może żądać od pracownika, należy wskazać w samym regulaminie świadczeń socjalnych. Dane umożliwiające określenie sytuacji majątkowej i osobistej danego pracownika mogą być zawarte w PIT, zaświadczeniach o zarobkach uzyskiwanych u innego pracodawcy, w przypadku osób chorujących mogą to być informacje o poniesionych kosztach leczenia. Sąd Najwyższy stwierdził, że nie będzie naruszeniem dóbr osobistych pracownika zobowiązanie go na podstawie obowiązującego regulaminu świadczeń socjalnych do złożenia zaświadczenia o zarobkach uzyskiwanych u drugiego pracodawcy (wyrok SN z 8 maja 2002 r., I PKN 267/01). Podobne stanowisko w kwestii pozyskiwania informacji o stanie majątkowym pracownika do celów świadczeń socjalnych zajął Generalny Inspektor Ochrony Danych Osobowych, podkreślając jednocześnie, że zakres i rodzaj informacji, które są niezbędne pracodawcy do prawidłowego realizowania ustawy o zfśs, powinien być zawarty w regulaminie świadczeń socjalnych.

Przekazywanie informacji

Dane osobowe pracowników mogą być przekazywane innym podmiotom, trzeba jednak pamiętać, że powinno odbywać się to według zasad określonych w ustawie o o.d.o.

Zakres informacji, który pracodawca ma obowiązek przekazać do ZUS i urzędu skarbowego, oparty jest na przepisach odpowiednich ustaw, a zatem pracownik nie musi wyrażać zgody na ich udostępnianie tym instytucjom.

Czasem jednak zdarza się, że o konkretne dane dotyczące poszczególnych pracowników (w tym wysokość zarobków) występują do pracodawcy organizacje związkowe, wskazując jako podstawę prawo do kontrolowania przez związki zawodowe przestrzegania prawa pracy. Ta kwestia została już rozstrzygnięta przez Sąd Najwyższy, który stwierdził, że udostępnienie informacji o wysokości wynagrodzenia danego pracownika organizacjom związkowym może nastąpić tylko za zgodą tego pracownika (wyrok z 16 lipca 1993 r., I PZP 28/93).

Podobnie będzie kształtowało się uprawnienie organów nadzorczych do pozyskiwania danych o osobach zatrudnianych u pracodawcy. Organy te będą miały prawo uzyskania danych tylko o osobach, wobec których realizują obowiązki pracodawcy (np. członków zarządu). Dane innych pracowników mogą być przekazane tylko za zgodą osób, których one dotyczą.

Niejednokrotnie banki, prowadząc procedurę przyznawania kredytu, dzwonią do pracodawcy w celu potwierdzenia danych zawartych w zaświadczeniu o zatrudnieniu i uzyskiwanych zarobkach. Jednak przekazywanie informacji o zatrudnieniu i zarobkach przez telefon jest dość ryzykowne. Nie ma bowiem 100% pewności, że osoba, która dzwoni, jest rzeczywiście przedstawicielem banku. W takich przypadkach najlepiej zabezpieczyć się, prosząc o imię, nazwisko i stanowisko dzwoniącej osoby oraz nazwę banku, z którego dzwoni i umówić się na kolejny telefon w terminie późniejszym, a następnie skontaktować się z pracownikiem i ustalić, czy rzeczywiście występował o określone świadczenia i czy wyraża zgodę na telefoniczne potwierdzenie jego danych wskazanej osobie.

Upoważnienie do przetwarzania danych

Osoby przetwarzające dane osobowe, w tym również pracownicy działów kadr i płac, muszą posiadać upoważnienie do przetwarzania tych danych wydane przez administratora danych (czyli przez pracodawcę).

Na pracodawcy ciąży obowiązek prowadzenia ewidencji wydanych upoważnień zawierającej:

• imię i nazwisko osoby upoważnionej,

• datę nadania i ustania upoważnienia do przetwarzania danych osobowych,

• identyfikator osoby upoważnionej do przetwarzania danych, w przypadku gdy dane przetwarzane są w systemie informatycznym.

Pracodawca, ustalając krąg osób upoważnionych do przetwarzania danych, nie powinien ograniczać się tylko do pracowników wykonujących prace typowo administracyjne. Do informacji o podległych pracownikach będą mieli również prawo ich bezpośredni przełożeni. Bez podstawowych informacji o kwalifikacjach i wysokości zarobków swoich podwładnych kierownicy komórek lub dyrektorzy pionów nie będą mogli prowadzić racjonalnej polityki wynagrodzeń ani w pełni wykorzystać umiejętności i wiedzy pracowników.

Podstawa prawna:

• ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926),
•  wyroki Sądu Najwyższego:
  •  z 8 maja 2002 r. (I PKN 267/01, OSNP 2004/6/99),
  • z 16 lipca 1993 r. (I PZP 28/93, OSNC 1994/1/2.