Uwaga na papiery. GIODO: pracownik poinformował, pracodawca odpowiada
05.07.2016
-
Prawo
Pracodawca odpowiada za to, że jego pracownik ujawnił informacje o osobie starającej się o pracę, które pozyskał z dokumentów rekrutacyjnych
Pracodawca odpowiada za to, że jego pracownik ujawnił informacje o osobie starającej się o pracę, które pozyskał z dokumentów rekrutacyjnych - informuje GIODO.
Zgodnie z opinią prawną zamieszczoną na stronie Generalnego Inspektora Danych Osobowych, pracodawca jako administrator danych osobowych ma obowiązek dbania, by dane te były odpowiednio zabezpieczone. Jego nadrzędnym obowiązkiem, zgodnie z ustawą o ochronie danych osobowych, jest dołożenie szczególnej staranności w celu ochrony interesów osób, których dane dotyczą.
„Jednym z podstawowych obowiązków spoczywających na administratorze jest obowiązek zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym" - zauważa GIODO.
Dlatego w sytuacji, gdy pracownik uzyskał dostęp do danych osobowych innych osób, np. w związku z postępowaniem rekrutacyjnym, ma on - według GIODO - bezwzględny obowiązek zachowania poufności przetwarzanych danych. Natomiast ich udostępnienie osobom nieupoważnionym, w ocenie ekspertów, obciąża nie tylko pracownika, ale również administratora danych, który ponosi pełną odpowiedzialność za ich przetwarzanie.
Zgodnie z zaprezentowanym stanowiskiem, niedopuszczalne jest zatem udostępnienie przez pracownika osobie nieupoważnionej danych osobowych pozyskanych w ramach pełnionych przez niego obowiązków służbowych. „Z ustawy o ochronie danych osobowych wynika, że administrator musi mieć pełną kontrolę nad procesem przetwarzania danych, tak aby zapobiec powstawaniu zdarzeń narażających dane na udostępnienie osobom nieupoważnionym" - czytamy w opinii prawnej.
Jak dodaje GIODO, musi też mieć pełną wiedzę na temat całości procesu przetwarzania oraz weryfikować zachowanie pracowników pod kątem przestrzegania przez nich zasad ochrony danych osobowych, odpowiada bowiem także za ich działanie, co potwierdza orzecznictwo administracyjne (NSA sygn. II SA 2935/02).
Zgodnie z treścią opinii, za nieprzestrzeganie tych obowiązków ustawa o ochronie danych osobowych przewiduje odpowiedzialność karną. „Jej przepisy przewidują karę grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2 dla tego, kto administrując zbiorem danych lub będąc obowiązanym do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym" - brzmi stanowisko GIODO. Karane jest także nieumyślne naruszenie obowiązku zabezpieczenia danych przed ich zabraniem przez osobę nieupoważnioną, uszkodzeniem lub zniszczeniem.
kic/Serwis Samorządowy PAPWszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.
