Pracodawca użytkownik, a przetwarzanie danych osobowych

Prcodawca użytkownik musi upoważnić pracownika tymczasowego do przetwarzania danych osobowych

laptop

GIODO WYJAŚNIA:

Agencja pracy tymczasowej kieruje pracowników do wykonywania pracy na rzecz i pod kierownictwem pracodawcy użytkownika. W trakcie wykonywania pracy pracownicy tymczasowi otrzymują dostęp do baz danych pracodawcy użytkownika zawierających dane osobowe. Który z administratorów danych powinien wydać pracownikowi tymczasowemu upoważnienie do przetwarzania danych osobowych – agencja, w której jest on zatrudniony, czy pracodawca, do którego został on skierowany (tzw. pracodawca użytkownik)?

GIODO wyjaśnia: Upoważnienie do przetwarzania danych osobowych powinien wydać pracodawca użytkownik, czyli pracodawca wyznaczający pracownikowi skierowanemu przez agencję pracy tymczasowej zadania i kontrolujący ich wykonanie.

W myśl art. 37 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.) do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Administratorem danych jest zaś – stosownie do art. 7 pkt 4 tej ustawy – podmiot decydujący o celach i środkach przetwarzania danych osobowych.

Sytuację prawną pracownika tymczasowego regulują przepisy ustawy z 9 lipca 2003 r. o zatrudnianiu pracowników tymczasowych (Dz.U. nr 166, poz. 1608 z późn. zm.). Stosownie do treści art. 2 pkt 2 w związku z art. 7 powyższej ustawy pracownik tymczasowy zatrudniony jest na podstawie umowy o pracę zawartej z agencją pracy tymczasowej.

Specyfikę stosunku pracy pracownika tymczasowego stanowi okoliczność iż agencja pracy zatrudnia pracownika na podstawie umowy o pracę na czas określony lub umowy o pracę na czas wykonywania pracy wyłącznie w celu delegowania go do pracodawcy użytkownika, który z pracy tej korzysta i ją nadzoruje.

Zasadniczo więc administratorem danych osobowych pracowników tym czasowych jest agencja pracy tymczasowej. Jednocześnie stosunek pracy tymczasowej wymaga, aby agencja zawarła z pracodawcą użytkownikiem umowę powierzenia danych osób świadczących pracę tymczasową, która określałaby zakres i cel przetwarzania przez niego danych.

W tej sytuacji pracodawca użytkownik będzie podmiotem, któremu przetwarzanie danych powierzono na podstawie umowy zawartej w trybie art.31 ustawy o ochronie danych osobowych osób świadczących u niego pracę tymczasową. Stanowi to konsekwencję spoczywającego na nim obowiązku prowadzenia ewidencji czasu pracy pracownika  tymczasowego w zakresie  i na zasadach obowiązujących w stosunku do jego pracowników (art. 14 us. 2 pkt 2 ustawy o pracownikach tymczasowych).

Oznacza to, że kwestie dostępu do danych osobowych pracodawca użytkownik powinien uregulować bezpośrednio z pracownikiem tymczasowym. W myśl bowiem art. 37 ustawy o ochronie danych osobowych do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych, a w tym przypadku jest nim pracodawca użytkowni. Takim upoważnieniem musi legitymować się każda osoba przetwarzająca dane osobowe w ramach działalności danego administratora danych. Powinno ono być udzielone nie tylko osobom, które bezpośrednio zatrudnione zostały w celu przetwarzania danych, ale również osobom, które mogą w takim przetwarzaniu uczestniczyć.

Należy przy tym podkreślić, iż administrator danych powinien nadać upoważnienie do przetwarzania danych jedynie tym osobom, które podczas wykonywania powierzonych im obowiązków służbowym mają dostęp do danych osobowych.

GIODO przypomina także, iż osoby, które zostały upoważnione do przetwarzania danych muszą zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Zobowiązuje je do tego art. 39 ust. 2 ustawy o ochronie danych osobowych.

Artykuł pochodzi z Gazeta Prawna – Tygodnik Prawa Pracy i Ubezpieczeń