Czy pracodawca musi mieć kontrolę nad pracownikami dopuszczonymi do przetwarzania dokumentów zawierających dane osobowe?

 

Tak, pracodawca jak każdy inny administrator danych musi sprawować taką kontrolę.

 

Uzasadnienie:

Zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych administratorem danych osobowych jest organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych (art. 7 ust. 4 ustawy).

 

Obowiązkiem każdego administratora danych osobowych jest dołożenie szczególnej staranności w celu ochrony interesów osób,  których dane dotyczą. Powinien również zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności musi zadbać o taki zabezpieczenie danych, aby osoby nieupoważnione nie miały do nich dostępu.

 

Administrator danych osobowych ponadto musi mieć pełną kontrolę nad procesem przetwarzania danych, tak aby zapobiec postawaniu zdarzeń narażających dane na udostępnienie osobom nieupoważnionym oraz pełną kontrolę i wiedzę na temat procesu przetwarzania danych osobowych, za które jest odpowiedzialny. Wiąże się z tym również kontrola zachowania pracowników pod kątem przestrzegania przez nich zasad ochrony danych osobowych.

 

Bowiem w sytuacjach gdy administrujący danymi osobowymi, który nie dopełni obowiązków, jakie nakłada na niego ustawa o ochronie danych osobowych, ponosić może odpowiedzialność karną. Zgodnie bowiem z art. 51 i 52 ustawy, kto administrując zbiorem danych lub będąc obowiązanym do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

 

Biorąc powyższe pod uwagę, stwierdzić należy, że to pracodawca jako administrator danych zobowiązany jest do ochrony przetwarzanych danych osobowych a tym samym musi mieć kontrolę nad pracownikami dopuszczonymi do dokumentów zawierających dane osobowe.