Nie można ujawniać danych osobowych o zwolnieniu lekarskim pracownika

Spółka udostępniła dane wrażliwe pracownika osobom trzecim a mianowicie informację o przebywaniu na zwolnieniu lekarskim i o treści tego zwolnienia. Informacje te dotyczą bowiem stanu zdrowia pracownika.

Danymi szczególnej kategorii o stanie zdrowia są m.in. dane o

• chorobie,

• ryzyku choroby,

• historii medycznej,

• stanie fizjologicznym,

• stanie biomedycznym.

Do takich danych osobowych należy również informacja o przebywaniu na zwolnieniu lekarskim.

Informacje te zostały przekazane kontrahentom spółki. Jak uzasadniał administrator, było to konieczne z uwagi na wytłumaczenie kontrahentom utrudnionego kontaktu z nieobecnym pracownikiem. Wskazywano też, że w związku z nieobecnością konieczna była reorganizacja pozostałych obowiązków. To jednak w ocenie Prezesa UODO nie mogło stanowić podstawy przetwarzania danych szczególnej kategorii.

Drugim wątkiem sprawy było przetwarzanie danych osobowych w postaci numeru telefonu. Czy spółka mogła przetwarzać numer telefonu nieobecnego pracownika? Tak, ale pod warunkiem istnienia podstawy przetwarzania takiej danej osobowej. Tymczasem w opisywanej sprawie takiej podstawy nie było. Jak się okazało, pracownik nie udostępnił spółce ani jej prezesowi swojego prywatnego numeru telefonu. Poza tym kontakt był możliwy, ale za pośrednictwem służbowego adresu e-mail albo służbowego numeru telefonu.

Pracodawca może zatem przetwarzać dane osobowe pracownika w postaci prywatnego numeru telefonu, ale nie może czynić tego w sposób dowolny, bez podstawy prawnej. Taką podstawą może być zgoda pracownika. W razie jej braku pracodawca narusza RODO.

Prezes UODO uznał, że pracodawca może posługiwać się prywatnym numerem telefonu pracownika tylko za jego zgodą.