Czy dane pracowników to dane osobowe

Piotr Glen

Autor: Piotr Glen

Dodano: 12 czerwca 2018
Czy dane pracowników to dane osobowe
Pytanie:  Czy właściwe jest stanowisko, że dane pracowników klientów (imię i nazwisko, stanowisko, miejsce pracy, adres e-mail, który bardzo często zawiera pełne imię i nazwisko pracownika, numer telefonu) nie są danymi osobowymi, ponieważ ich podawanie wynika z realizacji obowiązków pracowniczych? Czy w związku z tym wobec pracowników nie trzeba spełniać obowiązku informacyjnego?
Odpowiedź: 

Dane pracowników klientów to dane osobowe. Wobec tych osób należy więc dopełnić obowiązku informacyjnego.

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:

  • imię i nazwisko,
  • numer identyfikacyjny,
  • dane o lokalizacji,
  • identyfikator internetowy lub
  • jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Osoba fizyczna – osoba, której dane dotyczą – to właśnie każda konkretna osoba. Będzie to również pracownik czy przedsiębiorca jako osoba fizyczna prowadząca działalność gospodarczą. Należy więc przyjąć, że dane zawarte w Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) to dane osobowe. Oczywiście są one upublicznione do określonych celów zgodnie ze szczegółowymi przepisami prawa i tylko do tych celów można je wykorzystywać. Tak jak i dane pracowników.

Służbowe dane pracownika można umieścić na stronie WWW pracodawcy, przekazać kontrahentowi czy klientowi w celu kontaktu na potrzeby realizacji umowy. Niemniej jednak nawet służbowy adres e-mail, ale składający się z imienia i nazwiska pracownika, to bezwzględnie dane osobowe – do wykorzystania jedynie w tych celach służbowych, do których zostały przekazane. Pracownik oczywiście podaje więcej informacji o sobie w celu zatrudnienia, co wynika z przepisów prawa pracy, ale pracodawca, jako administrator danych, jest zobowiązany wypełnić obowiązek informacyjny wynikający z art. 13 RODO również względem pracowników i kandydatów do pracy.

Oczywiście nie wszystkie prawa wynikające z RODO przysługują pracownikom czy nawet byłym pracownikom. Do takich osób nie ma zastosowania prawo do usunięcia danych czy ich przenoszenia. Są to jednak osoby, których dane osobowe dotyczą, i powinny w jakiś sposób odebrać informacje o przetwarzaniu ich danych, np.:

PRZYKŁAD

Administratorem danych osobowych pracowników, współpracowników i kandydatów do pracy jest …………………………. Dane przetwarzane są w celu rekrutacji i zatrudnienia i ich podanie jest obowiązkowe w zakresie określonym przepisami prawa pracy, w szczególności przez Kodeks pracy. Dane nie są przekazywane żadnym nieuprawnionym odbiorcom ani też do państw trzecich. Dane są przechowywane przez czas określony w szczególnych przepisach prawa. Osobie, której dane dotyczą, przysługuje prawo do wglądu w swoje dane, prawo ich uzupełniania i poprawiania. Szczegóły dotyczące zasad przetwarzania danych opisane są w Polityce prywatności Administratora.

Piotr Glen

Autor: Piotr Glen

doświadczony administrator bezpieczeństwa informacji pełniący tę funkcję dla wielu firm i instytucji, trener i audytor

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x