Ochroniarze w firmach mogą legitymować

Jeżeli nie jest to uzasadnione jakimś szczególnym celem, pracownicy ochrony, legitymując osoby odwiedzające firmę, nie powinni pozyskiwać np. numeru dowodu osobistego lub imion rodziców zatrudnionych, do których udają się wizytanci. Tak wynika z wyjaśnień generalnego inspektora ochrony danych osobowych (GIODO) w odpowiedzi na pytanie o zakres danych, jakie mogą pozyskiwać osoby odpowiedzialne za ochronę na terenie zakładu pracy (DOLiS-0-35-3525/11/KA/8289/12).

GIODO podkreśla, że ochroniarze mogą m.in. sprawdzać, czy dana osoba ma przepustkę, identyfikator lub inny dokument uprawniający do pobytu na terenie pracodawcy, oraz zweryfikować dane w nim zawarte z tożsamością osoby. Umożliwia im to par. 2 rozporządzenia Rady Ministrów z 18 listopada 1998 r. w sprawie szczegółowego trybu działań pracowników ochrony podejmowanych wobec osób znajdujących się w granicach chronionych obiektów i obszarów (Dz.U. nr 144, poz. 933). Z czynności polegającej na legitymowaniu pracownik ochrony sporządza notatkę służbową zawierającą m.in. dane personalne osoby legitymowanej oraz wskazanie rodzaju sprawdzanego dokumentu, jego numeru i serii.

Jak tłumaczy GIODO, w razie braku określenia w przepisach szczególnych czasu, przez jaki dokumentacja sporządzana przez ochroniarza może być przechowywana, zastosowanie mają ogólne przepisy o ochronie danych osobowych (czyli nie może być dłużej przetrzymywana, niż jest to potrzebne do celu przetwarzania).

Pracodawca może kontrolować nie tylko to, kto znajduje się na terenie zakładu pracy, ale także podwładnych. Pracownicy ochrony mogą być odpowiedzialni np. także za monitoring wideo zakładu.

Firmy, które chcą go stosować, muszą jednak o tym poinformować pracowników. Nie mogą też monitorować np. szatni czy pomieszczeń socjalnych - tłumaczy Katarzyna Grzybowska-Dworzecka, adwokat z Kancelarii Głuszko & Grzybowska-Dworzecka.

Zgodne z prawem jest przeszukanie pracowników w celu zapobieżenia wynoszeniu mienia pracodawcy. Nie narusza ono dóbr osobistych, jeśli zatrudnieni zostali uprzedzeni o możliwości stosowania tego rodzaju kontroli, a pracodawca nie nadużywa swego prawa (wyrok SN z 3 kwietnia 1972 r., I PR 153/72, OSNC 1972/10/184).

Łukasz Guza

lukasz.guza@infor.pl

Wątpliwe pozyskiwanie informacji o pracownikach

@RY1@i02/2012/191/i02.2012.191.183000100.802.jpg@RY2@

Rafał Wiewiórowski, główny inspektor ochrony danych osobowych

Należy się zastanowić, czy pracownik firmy ochroniarskiej oprócz danych osoby przychodzącej do zakładu oraz okoliczności takiej wizyty powinien też pozyskiwać tak szczegółowe informacje na temat zatrudnionego, do którego udaje się osoba z zewnątrz, jak numer dowodu osobistego czy imiona rodziców. Wydaje się, że imię i nazwisko oraz stanowisko służbowe są wystarczające. Zbieranie danych w zbyt szerokim zakresie stanowić może naruszenie ustawy o ochronie danych osobowych. Zgodnie z jej art. 26 administrator przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których one dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były zbierane do oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Adekwatność taką należy rozumieć jako równowagę między prawem osoby do dysponowania swoimi danymi a interesem administratora takich informacji.