Dane osobowe byłego pracownika muszą zniknąć ze strony

Przeczytaj także: Społeczna inspekcja pracy a ochrona danych pracownika

Odpowiedzi na zadane we wstępie pytanie należy szukać wśród przepisów ustawy z 29 sierpnia 1997 r. ochronie danych osobowych, dalej: „ustawa”. W tymże akcie ustawodawca określił bowiem zasady legalności wykorzystywania (przetwarzania) danych osobowych pracowników, którymi powinien kierować się pracodawca (administrator danych).

I tak, zgodnie z art. 23 ust. 1 wspomnianej ustawy, przetwarzanie danych dopuszczalne jest tylko i wyłącznie w przypadku, gdy zostanie spełniony co najmniej jeden z następujących warunków:

• osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
• jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,
• jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
• jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
• jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

A zatem, ostatni z w/w punktów niewątpliwie zezwala szefowi na umieszczenie danych podwładnych na stronie internetowej firmy- usprawiedliwionym celem jest w tym przypadku utrzymywanie przez pracownika kontaktów z klientami czy kontrahentami. Należy jednak podkreślić, że cel ten ustaje wraz z zakończeniem zatrudnienia, co jest równoznaczne z koniecznością usunięcia ze strony internetowej danych służbowych pracownika.

Pracodawca, który po ustaniu zatrudnienia pracownika, nadal udostępnia jego dane na stronie firmy postępuje bezprawnie- nie istnieje już bowiem żadna z przesłanek legalności takiego działania wskazanych we wspomnianym wyżej art. 23 ust. 1 ustawy. Ponadto dalsze przetwarzanie danych ekspodwładnego godzi także w postanowienia art. 26 ust. 1 ustawy, zgodnie z którym powinnością administratora danych jest dołożenie szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. W szczególności chodzi tu o zadbanie, aby dane te były:

• przetwarzane zgodnie z prawem,
• zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu
  przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem art. 26 ust. 2 ustawy,
• merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
• przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Jeżeli zatem pracodawca zebrał dane podwładnego w związku z jego zatrudnieniem, a następnie umieścił je na stronie internetowej, aby umożliwić klientom oraz kontrahentom kontakt z firmą, to po rozwiązaniu stosunku pracy cel ten ustał i dalsze przetwarzanie danych byłego pracownika (ujawnianie ich na stronie) należy uznać za niedopuszczalne.