Czy pracownik ma nieograniczony dostęp do własnych danych

Pracownik, tak jak każda osoba fizyczna, której dane są przetwarzane, ma prawo do kontroli swoich danych osobowych. Z tego tytułu przysługuje mu prawo dostępu do własnych danych, wynikające z przepisów ustawy o ochronie danych osobowych (dalej ustawa). Zgodnie z nimi, każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą. Przy czym pracownik powinien zdawać sobie sprawę z tego, że informacje, jakimi na jego temat dysponuje pracodawca, stanowią zbiór danych osobowych i że pracodawca jest ich administratorem.

Pracownik ma zaś prawo w każdej chwili uzyskać od niego informacje o treści tych danych oraz o celu, zakresie i sposobie ich przetwarzania. Ewentualne ograniczenie prawa dostępu do własnych danych musi wynikać z przepisów ustawy.

Wystarczające jest ustne wyjaśnienie. Ten wymóg nie oznacza konieczności sporządzania pisemnych instrukcji czy przedstawienia pracownikowi specjalistycznych broszur. Przepisy ustawy wymagają tylko, aby wyjaśnienia na temat przetwarzania danych konkretnej osoby zostały podane w powszechnie zrozumiałej formie. Należy też pracownika poinformować, kto jest odbiorcą jego danych, komu są one udostępniane, chyba że przepisy prawa wprost zezwalają na ich udostępnienie bez wiedzy i zgody osoby, której dotyczą.

Zgodnie z art. 32 ustawy pracownik może żądać uzupełnienia, uaktualnienia lub sprostowania swoich danych, czasowego lub stałego wstrzymania ich przetwarzania bądź ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane. Zatem mogą być one wykreślone, ale nie przez pracownika, lecz przez odpowiednią komórkę pracodawcy upoważnioną do przetwarzania danych. Sam pracownik nie może ani nanosić zmian w danych, ani usuwać ich ze zbiorów. On jedynie może żądać np. ich usunięcia lub sprostowania.

Najprostszy i najczęstszy przykład zmian, których wprowadzenia pracownik może żądać od pracodawcy, to uaktualnienie nazwiska czy adresu zamieszkania.

Nie, nie tylko. Istnieją dane, których pracodawca nie musi pozyskiwać dla potrzeb stosunku pracy, ale pracownicy je przekazują, np. dla potwierdzenia pewnych swoich umiejętności. Tego typu dane mogą być przetwarzane przez pracodawcę za zgodą pracownika.

Zgoda może być jednak przez pracownika odwołana w każdym czasie. Wtedy takie dane muszą być wykreślone ze zbioru.

Kopie zapasowe, które pozostają w systemach informatycznych, stanowią istotny problem. Zdarza się, że po awarii system odtwarza dane z kopii zapasowych. Dlatego pracodawca, jak każdy administrator danych osobowych, ma obowiązek zadbania o to, aby po usunięciu awarii najnowsze zmiany w danych nie zostały zastąpione danymi ze starszej wersji zbioru.

Jeżeli jest to teczka zawierająca tylko dane osobowe tego pracownika, nie ma powodów, aby mu tego odmówić, o ile dane w niej zawarte nie są objęte tajemnicą prawnie chronioną.

To jest złamanie prawa. Pracownik ma prawo wglądu do swojej kartoteki płacowej, co gwarantuje mu art. 85 par. 5 k.p. Jeśli ma jakieś wątpliwości, może żądać ponownego wyliczenia swoich zarobków.

Pracownik może także zapoznać się z zapisami w ewidencji czasu pracy. Nie może natomiast zajrzeć do danych dotyczących jego kolegi z pracy.

Nie generalizujmy takiego wniosku. Policja czy służby specjalne także pełnią rolę pracodawców i mogą gromadzić dodatkowe dane o swoich pracownikach. Wśród nich mogą być i takie, które ma prawo zachować w tajemnicy, dla siebie.

Przetwarzanie nieprawdziwych danych ze świadomością, że są nieprawdziwe, jest działaniem sprzecznym z ustawą i może być potraktowane przede wszystkim jako przetwarzanie danych bez podstawy prawnej. Z art. 49 ustawy wynika, że przestępstwem jest przetwarzanie danych, gdy ich przetwarzanie jest niedopuszczalne. Trzeba też wiedzieć, że zgodnie z art. 54 ustawy, ten, kto administruje zbiorem danych i nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub nie przekazuje jej informacji umożliwiających korzystanie z przysługujących jej praw przyznanych w ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Jeżeli pracodawca na wyraźny wniosek zatrudnionego nie wprowadzi żądanych zmian, to pracownik może zwrócić się do GIODO o pomoc.

@RY1@i02/2011/218/i02.2011.218.217000400.804.jpg@RY2@

wojciech górski

dr Wojciech Rafał Wiewiórowski, generalny inspektor ochrony danych osobowych

Rozmawiała Iwona Jackowska