Ochrona danych osobowych a prawo wspólnika spółki

Wspólnik/udziałowiec spółki, który równocześnie jest jej pracownikiem, nie może żądać od władz spółki wydania dowolnych dokumentów pod pretekstem kontroli. Nie może tego oczekiwać żaden wspólnik. Prawo nakłada na te żądania pewien kaganiec. Jest nim na przykład ustawa o ochronie danych osobowych czy wybrane zapisy Kodeksu cywilnego.

Prawo wspólnika do kontroli spółki z o.o.

Prawo kontroli służy każdemu wspólnikowi. Wspólnik lub wspólnik z upoważnioną przez siebie osobą może w celach kontrolnych w każdym czasie przeglądać księgi i dokumenty spółki, sporządzać bilans dla swego użytku lub żądać wyjaśnień od zarządu (art. 212 Kodeksu spółek handlowych).

Prawo kontroli nie jest ograniczone przedmiotowo co do zakresu ksiąg i dokumentów spółki, dlatego też uznaje się, że dotyczy ono wszelkiej dokumentacji spółki związanej z jej działalnością.

Nie oznacza to jednak, że prawo kontroli nie doznaje ograniczeń wynikających z innych niż ksh przepisów prawa. Takie ograniczenia niosą ze sobą przepisy o charakterze szczególnym, jak np. ustawa o ochronie danych osobowych.

Wysokość wynagrodzenia pracownika to dane osobowe

Informacje na temat wysokości wynagrodzenia konkretnego pracownika są danymi osobowymi w rozumieniu wyżej wspomnianej ustawy. Zgodnie ze stanowiskiem Generalnego Inspektora Danych Osobowych, odcinek listy płac powinien być udostępniany w sposób uniemożliwiający wgląd do niego pozostałych współpracowników – w tym wspólników spółki, a pracodawca jest zobowiązany chronić te dane w sposób szczególny.

Obowiązki administratora danych osobowych

Administrator danych ma obowiązek dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą (art. 26 ust. 1 ustawy). Powinien także zapewnić, aby dane były zbierane jedynie dla oznaczonych, zgodnych z prawem celów, i nie były poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.

Co więcej, art. 36 ustawy stanowi, że administrator danych osobowych ma obowiązek zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich:

• udostępnieniem osobom nieupoważnionym,
• zabraniem przez osobę nieuprawnioną,
• przetwarzaniem z naruszeniem ustawy,
• zmianą,
• utratą,
• uszkodzeniem,
• zniszczeniem.

Bez wątpienia ujawnienie osobom trzecim (a takimi są wobec pracodawcy i pracownika wspólnicy) wysokości wynagrodzenia pracownika bez jego zgody stanowi naruszenie danych osobowych pracownika. Może on wówczas domagać się od pracodawcy zadośćuczynienia i odszkodowania. Niezależnie od powyższego, w grę wchodzi ponadto aspekt naruszenia dóbr osobistych (art. 23 i art. 24 Kodeksu cywilnego), na co zwrócił uwagę Sąd Najwyższy w uchwale z 16 lipca 1993 r. (sygn. akt I PZP 28/93). Zatem udziałowcy, kontrolując dokumentację spółki, powinni mieć powyższe na uwadze, by nie uchybić obowiązującemu prawu.