Udostępnienie danych osobowych w skardze o mobbing

03.12.2024

Marcin Sarna

Praktyczne wyjaśnienia

W mojej instytucji wpłynęła wewnętrzna skarga do związków zawodowych o mobbingowanie przez jednego z kierowników. Skarga została imiennie podpisana przez wszystkich pracowników działu. W toku prowadzonej sprawy dyrektor postanowił udostępnić postępy ww. sprawie i skargę razem z załącznikami (czyli pismem wraz z imieniem i nazwiskiem pracowników, którzy zdecydowali się napisać skargę o mobbing), bez anonimizacji, wszystkim kierownikom oddziałów. Czy zostały przekroczone przepisy RODO? Dyrektor udostępnił to jednie wewnętrznie, w elektronicznym systemie obiegu dokumentów. Dodam, że związki postanowiły skargę, bez wiedzy dyrektora, przesłać innym organom nadzorczym, nie zakrywając danych osobowych udostępniając pismo zewnętrznie.

Udostępnienie danych osobowych zawartych w skardze o mobbing w opisanej sytuacji może naruszać przepisy RODO w zależności od spełnienia przesłanek legalności przetwarzania danych osobowych.

Kup Legalisa Księgowość Kadry Biznes online i uzyskaj natychmiastowy dostęp! Sprawdź

Zgodnie z art. 6 ust. 1 RODO, przetwarzanie danych osobowych jest legalne wyłącznie wtedy, gdy spełniona jest jedna z określonych przesłanek. W tym przypadku mogłaby to być:

zgoda osoby, której dane dotyczą – jeżeli pracownicy wyrazili świadomą zgodę na udostępnienie ich danych, przetwarzanie może być uznane za zgodne z prawem;
obowiązek prawny ciążący na administratorze – gdy prawo wymaga udostępnienia danych, np. w ramach postępowania wyjaśniającego;
prawnie uzasadniony interes administratora – jeżeli udostępnienie danych kierownikom miało na celu realizację uzasadnionych interesów, takich jak zapobieganie mobbingowi.

W przypadku braku jednej z powyższych podstaw przetwarzanie może być uznane za naruszenie RODO.

Ponadto, RODO wymaga, aby dane przetwarzane były adekwatne, stosowne i ograniczone do tego, co jest niezbędne (art. 5 ust. 1 lit. c RODO). Ujawnienie imion i nazwisk wszystkich skarżących mogło być nieproporcjonalne do celu, jakim było rozpatrzenie skargi. Udostępnienie danych wszystkim kierownikom, a nie tylko osobom bezpośrednio zaangażowanym w wyjaśnienie sprawy, może być uznane za naruszenie zasad celowości i proporcjonalności przetwarzania danych.

Związki zawodowe są niezależnymi administratorami danych osobowych i przetwarzają je w oparciu o swoje zadania statutowe. Przekazanie danych do organów zewnętrznych bez odpowiednich podstaw także może naruszać przepisy RODO.

W przypadku naruszenia zasad przetwarzania danych osobowych, Prezes Urzędu Ochrony Danych Osobowych może wszcząć postępowanie i nałożyć administracyjne kary pieniężne. Możliwe jest również dochodzenie odszkodowania przez osoby, których dane zostały bezprawnie przetworzone (art. 82 RODO).

W tej sytuacji administrator (pracodawca) powinien przeprowadzić analizę ryzyka w zakresie przetwarzania danych osobowych związanych z postępowaniem wyjaśniającym. Zaleca się anonimizację danych pracowników, o ile ich identyfikacja nie jest niezbędna dla wyjaśnienia sprawy. Ponadto, administrator (pracodawca) w przypadku stwierdzenia naruszenia RODO powinien również zawiadomić PUODO i ewentualnie pracowników, których dane wyciekły.

Każdy może zgłosić sprawę do inspektora ochrony danych w celu dokładnej analizy i ustalenia dalszych działań, a także bezpośrednio do PUODO.

Pobierz Raport wynagrodzeń w księgowości 2023/2024! Sprawdź

Zaloguj się do Legalis Księgowość Kadry Biznes

Udostępnienie danych osobowych w skardze o mobbing

Redakcja poleca

Obowiązki informacyjne i współadministrowanie danymi osobowymi w kontekście RODO

Ponad 350 tys. zł kary dla firmy za naruszenie zasad ochrony danych osobowych po ataku hakerskim

Klauzula informacyjna powinna być również przesłana raz podczas pozyskiwania danych osobowych

Powiązane kategorie

Bezpłatny dostęp

Wypróbuj Legalis Księgowość Kadry Biznes

Zaloguj się do Systemu Legalis