Likwidacja pracodawcy nie zwalnia z obowiązku zabezpieczenia danych osobowych pracowników
Spółka zatrudniająca pracowników ogłosiła upadłość. Czy wynikający z ustawy o ochronie danych osobowych obowiązek należytego zabezpieczenie danych osobowych odnosi się także do pracodawców, którzy zaprzestali swojej działalności?
Tak, gdyż każdy, kto administruje bądź administrował danymi osobowymi, ma obowiązek ich należytego zabezpieczenia. Ponadto pracodawców do takiego postępowania zobowiązują przepisy ustawy o narodowym zasobie archiwalnym i archiwach.
Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych zobowiązuje każdego administratora danych, czyli organ, jednostkę organizacyjną, podmiot lub osobę decydujące o celach i środkach przetwarzania danych osobowych, do dbałości o dane osobowe, w tym właściwego ich zabezpieczenia m.in. przed udostępnieniem osobom niepowołanym. W przepisach rozdziału 5 wprost nakazuje zastosowanie w tym celu odpowiednich środków technicznych i organizacyjnych. Ich wybór pozostawia jednak do uznania konkretnemu administratorowi danych.
Zdaniem GIODO pracodawcy, przetwarzając, a więc m.in. pozyskując, przechowując i wykorzystując dane osobowe pracowników, stają się ich administratorami, a więc mają obowiązek właściwej dbałości, co oznacza m.in. zabezpieczenie zawierającej je dokumentacji pracowniczej. Taki obowiązek istnieje również po ogłoszeniu upadłości. Respektowanie tego przepisu jest istotne również ze względu na to, że porzucenie dokumentacji pracowniczej bardzo często utrudnia bądź wręcz uniemożliwia byłym pracownikom prawidłowe udokumentowanie okresów pracy, co jest niezbędne dla ustalenia np. świadczeń emerytalno-rentowych.
Dodatkowo zgodnie z treścią art. 51u ust. l ustawy z 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach, pracodawca, który został postawiony w stan likwidacji lub ogłoszono jego upadłość, ma obowiązek wskazać podmiot, któremu dokumentacja pracownicza zostanie przekazana do dalszego przechowywania. Musi także zapewnić na ten cel środki finansowe na czas, jaki pozostał do końca 50-letniego okresu przechowywania dokumentacji liczonego:
● od dnia zakończenia pracy u danego pracodawcy - dla dokumentacji osobowej,
● od dnia wytworzenia - dla dokumentacji płacowej.
GIODO przypomina, że za zaniechanie obowiązku należytego zabezpieczenia danych osobowych odpowiedzialność ponosi administrator danych.
W myśl art. 52 ustawy o ochronie danych osobowych, kto administrując danymi, narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Oprac. Leszek Jaworski
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu