Czy związek zawodowy może pozyskiwać od firmy dane osobowe pracownika
Działalność związkowa nie uzasadnia pozyskiwania danych
@RY1@i02/2010/205/i02.2010.205.183.009d.001.jpg@RY2@
Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych
Pozyskiwanie danych na zapas i ich przechowywanie w bliżej nieokreślonym celu z zamiarem ewentualnego późniejszego wykorzystania jest bezprawne i narusza przepisy. Przechowywanie takich danych stanowi jedną z form ich przetwarzania. Zgodnie z ustawą z 29 sierpnia 1997 r. o ochronie danych osobowych przez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych. Stanowi też, że aby przetwarzanie danych było legalne, musi zostać spełniona przynajmniej jedna z przesłanek określonych w jej art. 23 ust. 1 (w przypadku danych osobowych tzw. zwykłych, jak np. imię, nazwisko, adres zamieszkania) lub w art. 27 ust. 2 (jeśli wykorzystywane byłyby dane tzw. szczególnie chronione). Co ważne, musi ona istnieć zarówno w momencie pozyskiwania danych, jak i w czasie ich przechowywania. Za niezgodne z prawem należy więc uznać np. nie tylko pozyskanie, lecz także przechowywanie przez związek takich danych osobowych pracowników, jak: imię i nazwisko, data i miejsce urodzenia, adres zameldowania, do korespondencji, numer PESEL, seria i numeru dowodu, stanowisko, data zatrudnienia bez wskazania podstawy prawnej. Jako podstawę do udostępnienia danych osobowych związki wskazują art. 28 ustawy z 23 maja 1991 r. o związkach zawodowych. Stanowi on, że pracodawca jest zobowiązany do udzielenia na żądanie związku informacji niezbędnych do prowadzenia jego działalności.
Nie jest to uniwersalna podstawa do udostępniania związkowi danych osobowych pracowników (bez ich zgody). Dodatkowo wymienione dane trudno uznać za informacje, o których mowa w art. 28 ustawy o związkach. Uzasadnieniem usprawiedliwiającym przekazanie danych nie może być też przypuszczenie, że informacje te mogą być potrzebne w przyszłości. Przechowywanie danych bez podstawy określonej w ustawie, czyli niejako na zapas, narusza obowiązek zapewnienia, aby dane te były przetwarzane zgodnie z prawem, a także wynikający z art. 26 ust. 1 pkt 4 ustawy obowiązek zapewnienia, aby dane były przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
not. lg
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu