DECYZJA GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Z 23 LISTOPADA 2011 R.

W SPRAWIE UPOWAŻNIENIA DLA ŚWIADKA WRĘCZENIA WYPOWIEDZENIA

(DOLiS/DEC-997/11 DOT. DOLiS-440-1011/10/ŁZ/I)

 

Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Pani X (zwanej dalej Skarżącą), na przetwarzanie jej danych osobowych przez Bank (zwany dalej również Bankiem). Skarżąca poinformowała, że skarga dotyczy nieprawidłowego wręczenia wypowiedzenia umowy o prace, które odbyło się w obecności nieupoważnionych osób trzecich, bez jej zgody, oraz wskazała, że osoba wręczająca wypowiedzenie (Pani Y - Dyrektor Oddziału Banku) wręczyła wypowiedzenie w obecności innego pracownika oddziału, Pana Z, udostępniając tym samym dane dot. jej wypowiedzenia osobie nieupoważnionej. Skarżąca wniosła o „wyciągniecie stosownych konsekwencji wobec naruszenia prawa przez Bank, ze wskazaniem na cofniecie nieprawidłowo wręczonego wypowiedzenia”.

 

W toku postepowania administracyjnego Generalny Inspektor Ochrony Danych Osobowych (zwany dalej również Generalnym Inspektorem) ustalił, co następuje.

 

1.      Skarżąca była zatrudniona w Banku od dnia 1 września 2008 r. na podstawie umowy o pracę zawartej w dniu 28 sierpnia 2008 r.

2.      W dniu 12 listopada 2010 r. Pani Y, przełożona Skarżącej będąca dyrektorem placówki oddziału bankowości detalicznej Banku, wręczyła Skarżącej pismo wypowiadające jej umowę o prace. Treść pisma została Skarżącej odczytana. Przy dokonywaniu powyższych czynności obecny był pracownik Banku Pan Z.

3.      § 33 ust. 4 Instrukcji Służbowej stanowiącej załącznik do Zarządzenia Prezesa Zarządu C-III-40/10 z dnia 2 czerwca 2010 r. w sprawie zatrudniania, przenoszenia, przeszeregowania i rozwiazywania umów o prace w Banku stanowi, że pismo w sprawie rozwiązania umowy o prace, o którym mowa w ust. 3 wręcza pracownikowi Dyrektor, bezpośredni przełożony lub nadzorujący Dyrektor Banku, w obecności drugiego wskazanego przez siebie pracownika.

4.      W dniu 10 listopada 2010 r. zostało nadane przez Bank Panu Z upoważnienie do przetwarzania danych osobowych pracowników oddziału Banku w ramach udziału w czynnościach związanych z wręczeniem Skarżącej wypowiedzenia umowy o prace, w którym wskazano 12 listopada 2010 r., jako okres obowiązywania upoważnienia.

 

Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego Generalny

Inspektor Ochrony Danych Osobowych zważył, co następuje.

 

W niniejszej sprawie rozstrzygnięcia wymaga, to czy Pan Z był osoba upoważniona do udostępnienia mu danych osobowych Skarżącej utrwalonych w piśmie zawierającym oświadczenie o wypowiedzeniu jej umowy o prace. Mając na uwadze, że Pan Z był pracownikiem Banku, jako administratora danych, wskazać należy, że kwestia dostępu osób działających w imieniu administratora danych do przetwarzanych przez niego danych osobowych została uregulowana w art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwanej dalej ustawa, stanowiącym, że do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Mając na uwadze, że Bank w dniu 10 listopada 2010 r. nadał Panu Z upoważnienie do przetwarzania danych osobowych w ramach udziału w czynnościach związanych z wręczeniem Skarżącej wypowiedzenia umowy o prace, obowiązujące w dniu 12 listopada 2010 r., nie można uznać, iż uzyskując dostęp do danych osobowych Skarżącej w okolicznościach wskazanych w skardze był osoba do tego nieupoważniona. Bank jako administrator danych nie naruszył zatem przepisów o ochronie danych osobowych. Wobec powyższego brak jest podstaw do zastosowania przez Generalnego Inspektora środka o którym mowa w art. 18 ust. 1 ustawy, stanowiącym, że w przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności: (pkt 1) usuniecie uchybień, (pkt 2) uzupełnienie, uaktualnienie, sprostowanie, udostepnienie lub nieudostępnienie danych osobowych, (pkt 3) zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe, (pkt 4) wstrzymanie przekazywania danych osobowych do państwa trzeciego, (pkt 5) zabezpieczenie danych lub przekazanie ich innym podmiotom, (pkt 6) usuniecie danych osobowych.

Na marginesie wskazać należy, że Generalny Inspektor nie posiada kompetencji do cofnięcia nieprawidłowo wręczonego wypowiedzenia, czego domagała się Skarżąca. Art. 18 ust. 1 ustawy nie daje bowiem możliwości nakazania pracodawcy przez Generalnego Inspektora cofnięcia (odwołania) oświadczenia woli złożonego pracownikowi, a w szczególności oświadczenia o rozwiązaniu umowy o prace. O tym, czy wypowiedzenie umowy o prace jest skuteczne, jak i o konsekwencjach uznania takiego wypowiedzenia za bezskuteczne orzekają sady pracy, o których mowa w art. 262 § 1 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (tekst jedn. Dz. U. z 1998 r. Nr 21, poz. 94 z późn. zm.). Jest to bowiem kwestia dotycząca roszczeń ze stosunku pracy, nie zaś sprawa z zakresu ochrony danych osobowych.