Aktualizacja wpisu z 27 czerwca 2022 roku
Decyzją z dnia 6 czerwca 2022 r. Prezes UODO nałożył administracyjną karę pieniężną w wysokości prawie 16 tys. zł na E. Sp. z o.o. Sp. k. Powodem ukarania było niezgłoszenie do UODO naruszenia ochrony danych osobowych, które polegało na utracie świadectwa pracy jednego z pracowników. Przypominamy, że każdy administrator powinien zgłosić naruszenia organowi nadzorczemu bez zbędnej zwłoki (w miarę możliwości, nie później niż w terminie 72 godzin po jego stwierdzeniu). Natomiast jeśli może ono wywołać poważne skutki dla osób, których dane dotyczą, administrator powinien zawiadomić również te osoby.
ZAGUBIONE ŚWIADECTWO PRACY
Prezes UODO o potencjalnych nieprawidłowościach związanych z przetwarzaniem danych osobowych przez E. został powiadomiony przez Policję. Organ wezwał więc spółkę do złożenia wyjaśnień w tej sprawie. W toku czynności ujawniono, że doszło do zagubienia świadectwa pracy, które miało zostać włączone do akt osobowych pracownika podczas ich kompletowania.
Osoba, której dane zaginęły, została poinformowana o tym fakcie. Pracownik nie rościł jednak pretensji do spółki z tego powodu. Z uwagi na tę okoliczność oraz rzekomy (w ocenie spółki) „brak ryzyka naruszenia praw i wolności” E. nie dokonała zgłoszenie naruszenia Prezesowi UODO.
ŚWIADECTWA PRACY ZAWIERAJĄ WIELE WAŻNYCH INFORMACJI
W ocenie Prezesa UODO „uznanie przez spółkę, że incydent nie stanowił naruszenia ochrony danych osobowych, nie miało podstaw faktycznych ani prawnych”. Świadectwa pracy zawierają bowiem informacje, które stanowią szeroki zakres danych osobowych. Oprócz podstawowych danych identyfikujących osobę (takich jak imię i nazwisko oraz np. data urodzenia) świadectwa pracy zawierają również dane szczególnie istotne z punktu widzenia praw lub wolności osoby, której dotyczą. Mogą być to informacje dotyczące m.in. ewentualnego egzekucyjnego zajęcia wynagrodzenia lub informujące o trybie i podstawie rozwiązania stosunku pracy. Dane zawarte w świadectwie pracy mogą więc ujawniać informacje o życiu osobistym osoby, której dotyczą.
Spółka nie zgodziła się ze stanowiskiem Prezesa UODO i złożyła skargę do WSA w Warszawie, który wyrokiem z dnia 26 kwietnia 2023 r. (sygn. akt. II SA/Wa 1272/22) podtrzymał w mocy decyzję organu nadzorczego. Spółka oparła skargę m.in. na okoliczności odnalezienia dokumentu. Sąd nie zgodził się z tą argumentacją. W uzasadnieniu wyroku podkreślono obowiązek zgłoszenia naruszenia ochrony danych osobowych przez ADO. W ocenie sądu zgubienie dokumentu mogło prowadzić do szkód majątkowych i niemajątkowych tej osoby, co stanowi ryzyko naruszenia jej praw i wolności. Natomiast okoliczność odnalezienia dokumentu po nałożeniu kary przez Prezesa UODO nie miała wpływu na wydane rozstrzygnięcie, ponieważ dokument przez jakiś czas znajdował się poza kontrolą ADO. Wydane orzeczenie jest nieprawomocne, a spółka może wnieść skargę kasacyjną do Naczelnego Sądu Administracyjnego.
JAK DBAĆ O BEZPIECZEŃSTWO DOKUMENTÓW PRACOWNICZYCH
Zatrudniając pracownika każdy pracodawca jest zobowiązany do założenia i prowadzenia jego dokumentacji pracowniczej. Akta te można przechowywać w postaci papierowej lub elektronicznej. Dokumentacja pracownicza powinna być przechowywana w sposób gwarantujący zachowanie jej poufności, integralności (w tym kompletności) i dostępności, w warunkach niezagrażających uszkodzeniem lub zniszczeniem. Nieprowadzenie dokumentacji pracowniczej lub prowadzenie jej w sposób nieodpowiedni może być ukarane przez Państwową Inspekcję Pracy grzywną w wysokości od 1 do 30 tys. zł.
Dokumentacja pracownicza powinna być przechowywana przez okres zatrudnienia pracownika, a także przez 10 lat liczonych od końca roku kalendarzowego, w którym rozwiązano stosunek pracy. Natomiast w przypadku pracowników zatrudnionych przed 1 stycznia 1999 r. dokumentację należy przechowywać nawet przez 50 lat (a jeśli nie spełniono określonych przepisami warunków, będzie to dotyczyło również stosunków pracy nawiązanych przed 1 stycznia 2019 r.). Przechowywanie tylu dokumentów w formie papierowej może być to wyjątkowo uciążliwe zwłaszcza w sytuacjach, gdy rotacja pracowników w danej placówce jest duża. Dlatego lepszym rozwiązaniem wydaje się przechowywanie akt pracowniczych w formie elektronicznej. Oszczędność miejsca oraz papieru nie są jedynymi argumentami przemawiającymi za prowadzeniem e-akt. Przede wszystkim większość systemów do ich prowadzenia zapewnia bezpieczne przechowywanie dokumentów elektronicznych i wspomaga ich właściwą organizację (zapewnienie kompletności).
E-AKTA OSOBOWE
Do stycznia 2019 r. przedsiębiorcy mogli prowadzić pracowniczą dokumentację pracowniczą w formie elektronicznej jedynie równolegle z formą papierową. Od 2019 r. pracodawcy mają możliwość prowadzenia akt osobowych wyłącznie w formie elektronicznej. Oczywiście wciąż można to robić również w formie papierowej, jednak pracodawcy coraz chętniej decydują się na dokumentację elektroniczną. Digitalizacja akt pracowniczych nie musi obejmować całości dokumentacji. Pracodawcy mogą przechowywać część akt w formie elektronicznej, a pozostałą w formie papierowej.
Aby móc podpisywać akta pracownicze w formie elektronicznej pracodawcy muszą posiadać kwalifikowany podpis elektroniczny lub kwalifikowaną pieczęć elektroniczną. Aby prawidłowo prowadzić e-akta należy najpierw zeskanować dokumenty w formie papierowej, a następnie opatrzyć je podpisem lub pieczęcią elektroniczną w celu potwierdzenia ich zgodności. Po digitalizacji pracownicy mogą w ciągu 30 dni odebrać papierową wersję swoich dokumentów, a jeśli tego nie zrobią, powinna ona zostać skutecznie i bezpiecznie usunięta.
JAK WYSYŁAĆ AKTA PRACOWNICZE
Do zagubienia akt pracowniczych może dojść nie tylko w siedzibie pracodawcy, ale również w związku z ich wysyłaniem. Od niedawna przepisy kodeksu pracy (a konkretnie art. 9412) wprost umożliwiają pracownikom otrzymanie kopii swoich akt osobowych. Pracodawca ma obowiązek wydania jej na wniosek pracownika. Można to zrobić bezpośrednio w siedzibie pracodawcy lub wysłać na wskazany przez pracownika adres. Nie od dziś wiadomo, że operator pocztowy również może zgubić przesyłkę lub dostarczyć ją pod niewłaściwy adres. Dlatego zdecydowanie lepszym rozwiązaniem jest przechowywanie dokumentacji w formie elektronicznej, a w razie potrzeby przesłanie jej w pliku zabezpieczonym hasłem na podany przez pracownika adres elektroniczny.
Jeżeli jednak pracodawca zdecyduje, aby wysyłać pracownikom dokumenty w formie papierowej, to zalecane jest skorzystanie z wysyłki za potwierdzeniem odbioru. Jeżeli adresat własnoręcznym podpisem potwierdzi odbiór przesyłki, to nadawca będzie miał pewność, że przesyłka została prawidłowo doręczona. Pamiętajmy, że zasada integralności i poufności zawarta w RODO dotyczy również danych osobowych pracowników, dlatego powinny być one odpowiednio zabezpieczone przed dostępem osób nieuprawnionych oraz przed utratą lub zniszczeniem.