Subskrybuj nas na Youtube
Zapisz się na newsletter
RODO u pracodawcy
W pierwszej kolejności należy pamiętać, że administratorem danych zgodnie z przepisami unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO) jest pracodawca. To na nim spoczywa odpowiedzialność za wdrożenie adekwatnych do okoliczności środków ochrony danych. Na pracodawcę a nie na pracownika czy też na osoby upoważnione do przetwarzania danych w jednostce są nakładane wysokie kary finansowe, zmniejszone przez polskie przepisy.
Mając na względzie fakt nawiązania stosunku pracy przetwarzane są liczne dane osobowe pracownika, a czasem i jego członków rodziny np. w zakresie zgłoszenia do ubezpieczenia zdrowotnego. Należy pamiętać, że dane osobowe może również przetwarzać każda inna osoba działająca w imieniu pracodawcy jeśli posiada do nich dostęp np. przełożony.
![Co może napisać pracownik w mediach społecznościowych [RODO a pracownik]](data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw%3D%3D)
Przepisy dotyczące pracownika
Brak jest przepisów dotyczących prawa pracy bezpośrednio odnoszących się do naruszeń przepisów związanych z ochroną danych osobowych. Natomiast taką odpowiedzialność pracownika można wywieść z zapisów o obowiązkach pracowników określonych w kodeksie pracy. I tak pracownik jest obowiązany wykonywać pracę sumiennie i starannie oraz stosować się do poleceń przełożonych, które dotyczą pracy, jeżeli nie są one sprzeczne z przepisami prawa lub umową o pracę oraz w szczególności m.in. zachować w tajemnicy informacje, których ujawnienie mogłoby narazić pracodawcę na szkodę oraz przestrzegać tajemnicy określonej w odrębnych przepisach.
Możliwości ukarania pracownika
W zależności od rodzaju naruszenia obowiązków pracowniczych można zastosować kary porządkowe. Za nieprzestrzeganie ustalonej organizacji i porządku w procesie pracy może to być kara upomnienia lub nagany. Należy pamiętać że kara nie może być zastosowana przez pracodawcę po upływie 2 tygodni od dnia powzięcia wiadomości o naruszeniu obowiązku pracowniczego i po upływie 3 miesięcy od dopuszczenia się tego naruszenia. Zastosować karę porządkową można jedynie po uprzednim wysłuchaniu pracownika. Termin na nałożenie tej kary nie biegnie gdy pracownik jest nieobecny w pracy.
O zastosowanej karze pracodawca zawiadamia pracownika na piśmie, wskazując rodzaj naruszenia obowiązków pracowniczych i datę dopuszczenia się przez pracownika tego naruszenia oraz informując go o prawie zgłoszenia sprzeciwu i terminie jego wniesienia. Odpis zawiadomienia składa się do akt osobowych pracownika.
Przy stosowaniu kary bierze się pod uwagę w szczególności rodzaj naruszenia obowiązków pracowniczych, stopień winy pracownika i jego dotychczasowy stosunek do pracy. Tym samym inaczej należy ocenić wysłanie wiadomości email do niewłaściwego adresata będącego pracownikiem z uwagi na zbieżność nazwisk, a co innego gdy ta wiadomość trafi do osoby niezatrudnionej. Należy również brać pod uwagę treść wiadomości i ewentualnych załączników, a także same okoliczności zdarzenia. Ważne jest również doświadczenie i staż pracy nieuważnego pracownika.
Art. 100, 109-111 Ustawy z dnia 26.06.1974 r. Kodeks pracy (j.t.Dz.U.z 2025 r.poz.277)
