Artykuł pochodzi z wydania: Listopad-Grudzień 2018
Każdy podmiot zatrudniający pracowników, a więc będący pracodawcą w rozumieniu kp, jest jednocześnie administratorem danych osobowych tych osób, co wiąże się z obowiązkiem przestrzegania przepisów rozporządzenia Parlamentu Europejskiego (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: rodo).
Pracodawca ma dostęp do wielu danych osobowych swoich pracowników, w tym również do tzw. danych wrażliwych (np. dotyczących stanu zdrowia, danych biometrycznych, dotyczących karalności, wykształcenia, kar porządkowych, oceny jakości świadczonej pracy). Zakres tych danych jest często znacznie większy niż ten, który dotyczy klientów czy kontrahentów pracodawcy. Posiadanie części wspomnianych danych jest nie tylko prawem, ale i obowiązkiem pracodawcy, który z mocy art. 94 pkt 9a i 9b kp jest zobowiązany do prowadzenia akt osobowych pracownika wg wytycznych wskazanych w odpowiednich przepisach.
Oznacza to, że w wielu przypadkach to właśnie tym danym należy zapewnić szczególne bezpieczeństwo.
Wśród elementów mających na celu realizację tych obowiązków należy wyróżnić ograniczenie kręgu podmiotów, którym pracodawca udostępnia dane zgromadzone w dokumentacji pracowniczej, a w szczególności w aktach osobowych (art. 25 ust. 2 rodo w zw. z art. 5 ust. 1 lit. c rodo).
Kto może mieć dostęp do akt osobowych pracownika?
Nie ma wątpliwości, że do akt osobowych mogą mieć dostęp osoby zarządzające (członkowie zarządu, wspólnicy spółek osobowych, właściciel przedsiębiorstwa prowadzonego w ramach jednoosobowej działalności gospodarczej), a także osoby upoważnione przez pracodawcę do reprezentowania go w stosunkach związanych z prawem pracy (art. 31 § 1 in fine kp).
Dostęp do akt pracowniczych może być również zapewniony innym pracownikom, np. osobom z działu kadr czy też osobom zatrudnionym na stanowiskach kierowniczych (z ograniczeniem do wglądu w akta osób będących ich podwładnymi). Należy przy tym poczynić zastrzeżenie, że dostęp taki nie powinien być zbyt szeroki, tzn. że nie powinna go mieć zbyt duża liczba pracowników, a jedynie ci pracownicy, którym jest on niezbędny do prawidłowego wykonywania obowiązków służbowych2.
Pozostałe osoby z zakładu pracy lub osoby trzecie (np. rodzina pracownika) mogą posiadać dostęp do danych zgromadzonych w aktach osobowych jedynie za zgodą pracownika3.
Dostęp dla przedstawicieli związków zawodowych oraz społecznego inspektora pracy
Jednym z ustawowych uprawnień organizacji związkowych jest kontrola przestrzegania przepisów prawa dotyczących interesów pracowników. Podobną funkcję w tym zakresie sprawują społeczni inspektorzy pracy. Ich realizacja nie byłaby możliwa bez dostępu do określonych informacji.
Zgodnie z rodo za dane osobowe uważa się wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Nie ulega więc wątpliwości, że wskazane podmioty, realizując swoje ustawowe cele, mogą mieć interes w tym, żeby zażądać od pracodawcy przedstawienia określonych danych osobowych pracowników.
Zarówno w przypadku związków zawodowych, jak i społecznych inspektorów pracy istnieją odpowiednie przepisy prawne będące podstawą żądania od pracodawcy okazania określonych dokumentów czy przekazania określonych informacji. Problemem jest tylko ustalenie, czy dają one również dostęp tym podmiotom do danych osobowych pracowników, a w szczególności zgromadzonych w aktach osobowych.
(…)
Iwo Klisz
adwokat, specjalista prawa ochrony danych osobowych, prowadzi blog ekspercki przetwarzanie-danych-osobowych.pl