Pracodawca użytkownik musi upoważnić pracownika tymczasowego do przetwarzania danych osobowych

Upoważnienie do przetwarzania danych osobowych powinien wydać pracodawca użytkownik, czyli pracodawca wyznaczający pracownikowi skierowanemu przez agencję pracy tymczasowej zadania i kontrolujący ich wykonanie.

W myśl art. 37 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.) do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Administratorem danych jest zaś – stosownie do art. 7 pkt 4 tej ustawy – podmiot decydujący o celach i środkach przetwarzania danych osobowych.

Sytuację prawną pracownika tymczasowego regulują przepisy ustawy z 9 lipca 2003 r. o zatrudnianiu pracowników tymczasowych (Dz.U. nr 166, poz. 1608 z późn. zm.). Stosownie do treści art. 2 pkt 2 w związku z art. 7 powyższej ustawy pracownik tymczasowy zatrudniony jest na podstawie umowy o pracę zawartej z agencją pracy tymczasowej. Specyfikę stosunku pracy pracownika tymczasowego stanowi okoliczność, iż agencja pracy zatrudnia pracownika na podstawie umowy o pracę na czas określony lub umowy o pracę na czas wykonania pracy wyłącznie w celu delegowania go do pracodawcy użytkownika, który z pracy tej korzysta i ją nadzoruje.

Zasadniczo więc administratorem danych osobowych pracowników tymczasowych jest agencja pracy tymczasowej. Jednocześnie stosunek pracy tymczasowej wymaga, aby agencja zawarła z pracodawcą użytkownikiem umowę powierzenia przetwarzania danych osób świadczących pracę tymczasową, która określałaby zakres i cel przetwarzania przez niego danych. W tej sytuacji pracodawca użytkownik będzie podmiotem, któremu przetwarzanie danych powierzono na podstawie umowy zawartej w trybie art. 31 ustawy o ochronie danych osobowych. Wobec tego będzie mu przysługiwał status administratora danych osobowych osób świadczących u niego pracę tymczasową. Stanowi to konsekwencję spoczywającego na nim obowiązku prowadzenia ewidencji czasu pracy pracownika tymczasowego w zakresie i na zasadach obowiązujących w stosunku do jego pracowników (art. 14 ust. 2 pkt 2 ustawy o pracownikach tymczasowych).

Oznacza to, że kwestię dostępu do danych osobowych pracodawca użytkownik powinien uregulować bezpośrednio z pracownikiem tymczasowym. W myśl bowiem art. 37 ustawy o ochronie danych osobowych do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych, a w tym przypadku jest nim pracodawca użytkownik. Takim upoważnieniem musi legitymować się każda osoba przetwarzająca dane osobowe w ramach działalności danego administratora danych. Powinno ono być udzielone nie tylko osobom, które bezpośrednio zatrudnione zostały w celu przetwarzania danych, ale również osobom, które mogą w takim przetwarzaniu uczestniczyć.

Należy przy tym podkreślić, iż administrator danych powinien nadać upoważnienie do przetwarzania danych jedynie tym osobom, które podczas wykonywania powierzonych im obowiązków służbowych mają dostęp do danych osobowych.

GIODO przypomina także, iż osoby, które zostały upoważnione do przetwarzania danych, muszą zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Zobowiązuje je do tego art. 39 ust. 2 ustawy o ochronie danych osobowych.