Upoważnienia do przetwarzania danych osobowych dla pracowników

Generalną zasadą wywodzoną z przepisów RODO jest konieczność upoważniania pracowników do przetwarzania danych osobowych, jeśli charakter ich pracy wiąże się z dostępem do danych osobowych. W Kodeksie pracy pojawia się dodatkowo przepis szczególny w tej materii - art. 22^1b § 3 K.p., z którego wynika, że do przetwarzania danych osobowych szczególnych kategorii, wynikających z art. 9 ust. 1 RODO, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych wydane przez pracodawcę. Osoby takie są rzecz jasna także obowiązane do zachowania takich danych w tajemnicy.

Uwaga! Mając na uwadze powyższy przepis, należy podzielić pracowników na 2 grupy - mających dostęp jedynie do danych zwykłych oraz mających dostęp do danych wrażliwych, wynikających z art. 9 RODO i tej grupie trzeba nadać specjalne pisemne upoważnienia do przetwarzania takich danych. Do tej grupy stanowisk można zaliczyć pracowników: działu kadr i płac, HR Business Partnerów, rekruterów, pracowników działu bhp, osoby odpowiedzialne za obsługę pakietów medycznych, ubezpieczenia na życie, jeśli benefity są obsługiwane przez inną komórkę niż kadrowa, członków komisji socjalnej, czy managerów zarządzających zespołami pracowników.

Oczywiście każdy pracodawca musi podjąć samodzielną decyzję, czy w jego organizacji takie osoby mają dostęp do danych osobowych szczególnych kategorii.

W dużej korporacji za obsługę pakietu medycznego odpowiedzialne są osoby zatrudnione w dziale administracji, a pakiet można rozszerzyć na członków rodziny oraz partnerów. Obsługując deklaracje zgłoszeniowe pracowników, pracownik działu administracji może więc pozyskać wiedzę na temat orientacji seksualnej pracownika w przypadku zgłoszenia do pakietu partnera tej samej płci. Przy tak ukształtowanych obowiązkach pracownicy działu administracji obsługujący pakiet medyczny powinni mieć pisemne upoważnienia do przetwarzania danych osobowych na podstawie art. 22^1b § 3 K.p.