Odpowiedzialność pracownika za naruszenie ochrony danych

Data: 30-04-2015 r.

Przepisy nakładają na administratora danych szereg obowiązków. Ich należyta realizacja nie jest możliwa bez właściwego wykonywania przez pracowników ich zadań. Należyte stosowanie środków technicznych i organizacyjnych zapewniających ochronę danych jest jednym z nich.

Jedną z podstawowych cech stosunku pracy jest jej wykonywanie pod kierownictwem pracodawcy i towarzyszące mu prawo do wydawania pracownikowi poleceń dotyczących sposobu wykonywania pracy.

 

Polecenia te nie mogą wykraczać poza rodzaj umówionej pracy. Mają charakter wiążący, chyba że są niezgodne z przepisami prawa. Jako punkt odniesienia dla oceny bezprawności polecenia należy traktować nie tylko regulacje prawa pracy, lecz także inne gałęzie prawa – w tym przepisy o ochronie danych osobowych.

Ponadto pracodawca nie może wyciągać wobec pracownika negatywnych konsekwencji za niezrealizowanie polecenia, jeśli obiektywnie nie mogło ono zostać wykonane, np.: z powodu braku odpowiednich narzędzi.

Nieuzasadniona odmowa wykonania poleceń przełożonego w zakresie organizacji i sposobu wykonania umówionej pracy, w tym także reguł przetwarzania danych osobowych, może stać się podstawą do rozwiązania stosunku pracy z zachowaniem okresu wypowiedzenia. W szczególnych przypadkach nawet do rozwiązania stosunku pracy z winy pracownika na podstawie art. 52 § 1 pkt 1 Kodeksu pracy.

Zwolnienie pracownika

Wątpliwości może budzić możliwość rozwiązania stosunku pracy z winy pracownika, jeśli obowiązek przestrzegania procedur ochrony danych wskazano jako podstawowy obowiązek pracowników dopuszczonych do przetwarzania danych jedynie w polityce bezpieczeństwa.

Dokument ten nie jest traktowany jako źródło prawa pracy w rozumieniu art. 9 § 1 kp. Obowiązkowi temu pracodawca może nadać charakter jednego z podstawowych obowiązków pracowniczych w regulaminie pracy.

Z drugiej strony należy zwrócić uwagę na treść art. 39 uodo, który nakłada na osoby upoważnione do przetwarzania danych, w tym pracowników ADO, obowiązek zachowania w tajemnicy danych i sposobów ich zabezpieczania. Treść tego przepisu należy skonfrontować z art. 100 § 2 kp.

Wśród podstawowych obowiązków pracowniczych wymienia on m.in. przestrzeganie tajemnicy określonej w odrębnych przepisach oraz zachowanie w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.

Dlatego zwolnienie pracownika w trybie niezwłocznym, w związku z naruszeniem reguł przetwarzania danych osobowych wskazanych w uodo, w polityce bezpieczeństwa czy instrukcji zarządzania systemem informatycznym nie jest wykluczone, nawet jeśli obowiązek przestrzegania reguł w nich zawartych nie został określony przez pracodawcę wprost jako podstawowy obowiązek pracowniczy.

Jest ono jednak ograniczone do przypadków szczególnych, takich jak np. skopiowanie baz danych klientów i próba przekazania ich podmiotowi konkurencyjnemu.

Upomnienie lub nagana

W przypadku najbardziej powszechnych naruszeń procedur przetwarzania danych, z uwagi na treść art. 108 § 2 kp, zastosowanie znajdzie upomnienie lub nagana. Zgodnie tym przepisem zastosowanie wobec pracownika kary pieniężnej możliwe jest tylko w przypadku:

  • nieprzestrzegania przez niego przepisów bhp i przepisów przeciwpożarowych,

  • opuszczenie pracy bez usprawiedliwienia,

  • stawienie się do pracy w stanie nietrzeźwości lub

  • spożycie alkoholu w czasie pracy.

Zastosowanie wobec pracownika reżimu odpowiedzialności porządkowej nie pozbawia pracodawcy prawa do pociągnięcia go do odpowiedzialności za szkodę wyrządzoną mu z tytułu niewykonania lub nienależytego wykonania obowiązków pracowniczych.

Możliwe jest zatem pociągnięcie pracownika do odpowiedzialności za to samo przewinienie na gruncie dwóch reżimów – odpowiedzialności porządkowej i materialnej.

Kara porządkowa

Ukaranie karą porządkową musi być poprzedzone wysłuchaniem pracownika. Może to zrobić zarówno sam pracodawca, jak i osoba wyznaczona przez niego do tego celu np. ABI, ASI czy bezpośredni przełożony.

Wysłuchanie ma mieć charakter realny, co gwarantuje pracownikowi przedstawienie jego wersji wydarzeń. Jest to jednak jedynie uprawnienie pracownika, dlatego też odmowa stawienia się na takie spotkanie nie może uniemożliwiać ukarania go.

Decydując o nałożeniu kary porządkowej, pracodawca musi wziąć pod uwagę m.in. rodzaj naruszonych przez pracownika obowiązków, stopień winy czy jego dotychczasowy stosunek do pracy. Zwłaszcza element winy ma tu istotne znaczenie, pracownik bowiem może ponieść odpowiedzialność porządkową jedynie za działanie zawinione.

Joanna Łuczak, ekspert z zakresu ochrony danych osobowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 37071 )
Array ( [docId] => 37071 )