Związek zawodowy jest administratorem danych osobowych swoich członków. Nie powinien ich jednak ujawniać w ogłoszeniu.
W indywidualnych sprawach ze stosunku pracy, w których przepisy prawa pracy zobowiązują pracodawcę do współdziałania z zakładową organizacją związkową, przed podjęciem działania, pracodawca jest obowiązany zwrócić się do tej organizacji o informację o pracowniku korzystającym z jej obrony (art. 30 ust. 3 ustawy o związkach zawodowych).
W przypadku takich konsultacji zakładowa organizacja związkowa występuje w charakterze administratora danych osobowych a nie procesora. Realizuje ona bowiem własne cele przetwarzania danych osobowych, wynikające z realizacji obowiązku prawnego zapisanego w art. 30 ust. 3 czy art. 32 ust. 1 ustawy o związkach zawodowych.
Organizacja związkowa ma ważną przesłankę przetwarzania danych osobowych z art. 6 ust. 1 lit. c RODO – przetwarza dane osobowe w wykonaniu obowiązku prawnego.
Niezależnie od powyższego należy zauważyć, że zakładowa organizacja związkowa nie jest uprawniona do ujawniania danych osobowych pracowników, które zostały jej przekazane w celach konsultacji. Taki sposób przetwarzania danych (publikacja na tablicy ogłoszeń) nie jest niezbędne do zrealizowania konsultacji. Więc mamy tu do czynienia z deliktem administratora danych osobowych, który doprowadził umyślnie do ich wycieku.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
