Urząd Ochrony Danych Osobowych dostał od policji informację o potencjalnych nieprawidłowościach związanych z przetwarzaniem danych osobowych przez producenta przyczep samochodowych Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. Organ nadzorczy wezwał spółkę do złożenia wyjaśnień w sprawie. Wówczas wyszło na jaw, że z akt osobowych pracownika spółki zniknęło świadectwo pracy, w którym znajdowały się dane osobowe.
Spółka przyznała, że doszło do tego z winy pracodawcy. Jako administrator danych spółka powinna zgłosić utratę danych do UODO, ale nie zrobiła tego, bo w jej opinii zagubienie dokumentu nie wiązało się z ryzykiem naruszenia praw lub wolności osoby, której dane dotyczą. Spółka oświadczyła, że zawiadomiła pracownika o utracie jego świadectwa pracy, a on sam nie zgłaszał z tego tytułu roszczeń wobec spółki.
Zdaniem UODO uznanie przez spółkę, że incydent nie stanowił naruszenia ochrony danych osobowych, nie miało podstaw faktycznych ani prawnych.
Czytaj więcej
Ograniczenie się przez administratora tylko do szkolenia dla pracowników, pomijając przy tym zastosowanie zabezpieczeń technicznych, nie może być uznane za wdrożenie odpowiednich środków technicznych czy organizacyjnych.
- Informacje uwzględnione w treści świadectwa pracy stanowią
dane osobowe. Oprócz podstawowych danych takich jak: imię, nazwisko,
miejsce zamieszkania czy data urodzenia, w treści świadectwa pracy
podaje się informacje szczególnie istotne z punktu widzenia praw lub
wolności osoby, której dane dotyczą. W szczególności za takie dane
należy uznać informacje o trybie i podstawie prawnej rozwiązania lub
podstawie prawnej wygaśnięcia stosunku pracy, a także o ewentualnym
zajęciu egzekucyjnym wynagrodzenia. Takie dane mogą w sposób bezpośredni
lub pośredni ujawniać informacje o życiu osobistym tej osoby, o jej
problemach natury prawnej oraz statusie majątkowym (np. informacja
o zajęciu wynagrodzenia z tytułu postępowania egzekucyjnego) itd. - wyjaśnia UODO.
