Bezpieczeństwo danych osobowych pracownika

Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 27 czerwca 2022

27

cze
2022

Decyzją z dnia 6 czerwca 2022 r. Prezes UODO nałożył administracyjną karę pieniężną w wysokości prawie 16 tys. zł na E. Sp. z o.o. Sp. k. Powodem ukarania było niezgłoszenie do UODO naruszenia ochrony danych osobowych, które polegało na utracie świadectwa pracy jednego z pracowników. (Decyzja Prezesa UODO nie jest prawomocna, a spółka złożyła skargę na decyzję do WSA w Warszawie. Będziemy informować o dalszym przebiegu sprawy.) Przypominamy, że każdy administrator powinien zgłosić naruszenie organowi nadzorczemu bez zbędnej zwłoki (w miarę możliwości, nie później niż w terminie 72 godzin po jego stwierdzeniu). Natomiast jeśli może ono wywołać poważne skutki dla osób, których dane dotyczą, administrator powinien zawiadomić również te osoby.

ZAGUBIONE ŚWIADECTWO PRACY

Prezes UODO o potencjalnych nieprawidłowościach związanych z przetwarzaniem danych osobowych przez spółkę został powiadomiony przez Policję. Organ wezwał więc ją do złożenia wyjaśnień w tej sprawie. W toku czynności ujawniono, że doszło do zagubienia świadectwa pracy, które miało zostać włączone do akt osobowych pracownika podczas ich kompletowania.

Osoba, której dane zaginęły, została poinformowana o tym fakcie. Pracownik nie rościł jednak pretensji do pracodawcy z tego powodu. Z uwagi na tę okoliczność oraz rzekomy (w ocenie spółki) „brak ryzyka naruszenia praw i wolności” nie dokonała ona zgłoszenia naruszenia Prezesowi UODO.

ŚWIADECTWA PRACY ZAWIERAJĄ WIELE WAŻNYCH INFORMACJI

W ocenie Prezesa UODO „uznanie przez spółkę, że incydent nie stanowił naruszenia ochrony danych osobowych, nie miało podstaw faktycznych ani prawnych”. Świadectwa pracy zawierają bowiem informacje, które stanowią szeroki zakres danych osobowych. Oprócz podstawowych danych identyfikujących osobę (takich jak imię i nazwisko oraz np. data urodzenia) świadectwa pracy zawierają również dane szczególnie istotne z punktu widzenia praw lub wolności osoby, której dotyczą. Mogą być to informacje dotyczące m.in. ewentualnego egzekucyjnego zajęcia wynagrodzenia lub informujące o trybie i podstawie rozwiązania stosunku pracy. Dane zawarte w świadectwie pracy mogą więc ujawniać informacje o życiu osobistym osoby, której dotyczą.

JAK DBAĆ O BEZPIECZEŃSTWO DOKUMENTÓW PRACOWNICZYCH

Zatrudniając pracownika każdy pracodawca jest zobowiązany do założenia i prowadzenia jego dokumentacji pracowniczej. Akta te można przechowywać w postaci papierowej lub elektronicznej. Dokumentacja pracownicza powinna być przechowywana w sposób gwarantujący zachowanie jej poufności, integralności (w tym kompletności) i dostępności, w warunkach niezagrażających uszkodzeniem lub zniszczeniem. Nieprowadzenie dokumentacji pracowniczej lub prowadzenie jej w sposób nieodpowiedni może być ukarane przez Państwową Inspekcję Pracy grzywną w wysokości od 1 do 30 tys. zł.

Dokumentacja pracownicza powinna być przechowywana przez okres zatrudnienia pracownika, a  także przez 10 lat liczonych od końca roku kalendarzowego, w którym rozwiązano stosunek pracy. Natomiast w przypadku pracowników zatrudnionych przed 1 stycznia 1999 r. dokumentację należy przechowywać nawet przez 50 lat (a jeśli nie spełniono określonych przepisami warunków, będzie to dotyczyło również stosunków pracy nawiązanych przed 1 stycznia 2019 r.). Przechowywanie tylu dokumentów w formie papierowej może być to wyjątkowo uciążliwe zwłaszcza w sytuacjach, gdy rotacja pracowników w danej placówce jest duża. Dlatego lepszym rozwiązaniem wydaje się przechowywanie akt pracowniczych w formie elektronicznej. Oszczędność miejsca oraz papieru nie są jedynymi argumentami przemawiającymi za prowadzeniem e-akt. Przede wszystkim większość systemów do ich prowadzenia zapewnia bezpieczne przechowywanie dokumentów elektronicznych i wspomaga ich właściwą organizację (zapewnienie kompletności).

E-AKTA OSOBOWE

Do stycznia 2019 r. przedsiębiorcy mogli prowadzić pracowniczą dokumentację pracowniczą w  formie elektronicznej jedynie równolegle z formą papierową. Od 2019 r. pracodawcy mają możliwość prowadzenia akt osobowych wyłącznie w  formie elektronicznej. Oczywiście wciąż można to robić również w formie papierowej, jednak pracodawcy coraz chętniej decydują się na dokumentację elektroniczną. Digitalizacja akt pracowniczych nie musi obejmować całości dokumentacji. Pracodawcy mogą przechowywać część akt w formie elektronicznej, a pozostałą w formie papierowej.

Aby móc podpisywać akta pracownicze w formie elektronicznej pracodawcy muszą posiadać kwalifikowany podpis elektroniczny lub kwalifikowaną pieczęć elektroniczną. Aby prawidłowo prowadzić e-akta należy najpierw zeskanować dokumenty w formie papierowej, a następnie opatrzyć je podpisem lub pieczęcią elektroniczną w celu potwierdzenia ich zgodności. Po digitalizacji pracownicy mogą w ciągu 30 dni odebrać papierową wersję swoich dokumentów, a jeśli tego nie zrobią, powinna ona zostać skutecznie i bezpiecznie usunięta.

JAK WYSYŁAĆ AKTA PRACOWNICZE

Do zagubienia akt pracowniczych może dojść nie tylko w siedzibie pracodawcy, ale również w  związku z ich wysyłaniem. Od niedawna przepisy kodeksu pracy (a konkretnie art. 94(12) wprost umożliwiają pracownikom otrzymanie kopii swoich akt osobowych. Pracodawca ma obowiązek wydania jej na wniosek pracownika. Można to zrobić bezpośrednio w siedzibie pracodawcy lub wysłać na wskazany przez pracownika adres.

Nie od dziś wiadomo, że operator pocztowy również może zgubić przesyłkę lub dostarczyć ją pod niewłaściwy adres. Dlatego zdecydowanie lepszym rozwiązaniem jest przechowywanie dokumentacji w formie elektronicznej, a w razie potrzeby przesłanie jej w pliku zabezpieczonym hasłem na podany przez pracownika adres elektroniczny.

Jeżeli jednak pracodawca zdecyduje, aby wysyłać pracownikom dokumenty w formie papierowej, to zalecane jest skorzystanie z wysyłki za potwierdzeniem odbioru. Jeżeli adresat własnoręcznym podpisem potwierdzi odbiór przesyłki, to nadawca będzie miał pewność, że przesyłka została prawidłowo doręczona. Pamiętajmy, że zasada integralności i poufności zawarta w RODO dotyczy również danych osobowych pracownika, dlatego powinny być one odpowiednio zabezpieczone przed dostępem osób nieuprawnionych oraz przed utratą lub zniszczeniem.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.


czternaście + trzy =