Bez upoważnienia od przedsiębiorcy do przetwarzania danych dotyczących jego pracowników nie można być obecnym przy wręczaniu wypowiedzeń umów o pracę zatrudnionym kolegom. W najnowszej decyzji w takiej sprawie Generalny Inspektor Ochrony Danych Osobowych (GIODO) przypomniał, że prawo wglądu do informacji o pracownikach musi być przyznane przez administratora danych. Kwestię dostępu osób działających w imieniu administratora danych do przetwarzanych przez niego zbiorów reguluje art. 37 ustawy o ochronie danych osobowych. Wyraźnie z niego wynika, że do ich przetwarzania mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora.
W przypadku informacji o pracownikach administratorem jest pracodawca. W rozpatrywanej przez GIODO sprawie chodziło o bank, który rozwiązał stosunek pracy z kobietą zatrudnioną w jednym z jego oddziałów. Pracownica złożyła do GIODO skargę na przetwarzanie jej danych osobowych przez bank — na nieprawidłowe wręczenie jej wypowiedzenia umowy o pracę. Podkreśliła, że odbyło się ono w obecności nieupoważnionych osób trzecich, bez jej zgody. Wypowiedzenie otrzymała z rąk dyrektor oddziału banku i był przy tym obecny inny pracownik oddziału, któremu tym samym udostępniono dane dotyczące jej wypowiedzenia.
Skarżąca wniosła o wyciągnięcie konsekwencji wobec naruszenia prawa przez bank, łącznie z cofnięciem nieprawidłowo wręczonego wypowiedzenia.
GIODO nie znalazł jednak podstaw do uznania działań banku za nieprawidłowe. Przed wręczeniem wypowiedzenia wspomniany pracownik uzyskał od banku upoważnienie do przetwarzania danych osobowych w ramach udziału w czynnościach związanych z wręczeniem skarżącej wypowiedzenia umowy o pracę. Nie był on zatem osobą do tego nieupoważnioną. Bank jako administrator danych nie naruszył zatem przepisów o ochronie danych osobowych. Jednocześnie stwierdzono, że według instrukcji służbowej stanowiącej załącznik do wewnętrznego zarządzenia prezesa banku w sprawie zatrudniania, przenoszenia, przeszeregowania i rozwiązywania umów o pracę, pismo w sprawie rozwiązania umowy o pracę wręcza pracownikowi dyrektor, bezpośredni przełożony lub nadzorujący dyrektor banku w obecności drugiego wskazanego przez siebie pracownika.
Odnosząc się natomiast do wniosku o cofnięcie wypowiedzenia, generalny inspektor zwrócił uwagę, że nie posiada do tego kompetencji. Art. 18 ust. 1 wspomnianej ustawy nie daje mu możliwości nakazania pracodawcy cofnięcia (odwołania) oświadczenia woli złożonego pracownikowi, a w szczególności oświadczenia o rozwiązaniu umowy o pracę. O tym, czy wypowiedzenie umowy o pracę jest skuteczne oraz o konsekwencjach uznania takiego wypowiedzenia za bezskuteczne, orzekają sądy pracy. Jest to bowiem kwestia dotycząca roszczeń ze stosunku pracy, a nie z zakresu ochrony danych osobowych.
Upoważnienie na piśmie, zachowanie tajemnicy
Pracodawcy, którzy udzielają osobom zatrudnionym uprawnień dostępu i przetwarzania danych pracowników, muszą pamiętać, że upoważnienie musi być sporządzone na piśmie. Jest to konieczne — jak wielokrotnie podkreślał GIODO — dla celów dowodowych, a upoważnienie należy ująć w ewidencji prowadzonej przez przedsiębiorcę. Ponadto dokument taki powinien odpowiadać charakterowi pracy osoby uzyskującej prawo przetwarzania określonych danych. Co istotne, uprawnienie do dostępu do danych osobowych zobowiązuje do zachowania tajemnicy. Pracownik upoważniony musi o tym wiedzieć. Rolą administratora danych jest przekazanie mu takiej wiedzy, np. podczas szkolenia z zasad przetwarzania danych.