Poradnik Przedsiębiorcy

Dane osobowe pracownika - kiedy można je usunąć z dokumentacji?

W rzeczywistości RODO żadna czynność nie jest prosta – dane osobowe są objęte szczególną ochroną. Obowiązkiem każdego administratora danych jest zapewnienie im należytego stopnia bezpieczeństwa. Wszystkie czynności obejmujące przetwarzanie danych osobowych, w tym ich usuwanie, muszą spełniać wymogi określone przez obowiązujące przepisy.

Pracodawca musi minimalizować dane

RODO wymaga od wszystkich administratorów danych zapewnienia ochrony danych umożliwiających bezpośrednią lub nawet pośrednią identyfikację tożsamości osoby fizycznej. Pracodawca przetwarza ogromną ilość danych osobowych swoich pracowników, w tym danych wrażliwych oraz danych dotyczących osób trzecich (np. członków najbliższej rodziny pracownika).

Prowadzenie akt osobowych pracownika jest jednym z podstawowych obowiązków pracodawcy.

Przepis art. 94 ust. 9a Kodeksu pracy
Pracodawca jest obowiązany w szczególności:
prowadzić i przechowywać w postaci papierowej lub elektronicznej dokumentację w sprawach związanych ze stosunkiem pracy oraz akta osobowe pracowników (dokumentacja pracownicza).

Zgodnie z przepisami Kodeksu pracy, pracodawca może żądać od pracownika podania określonego katalogu danych:

  • imienia i nazwiska,

  • daty urodzenia, 

  • danych kontaktowych oraz adresu zamieszkania,

  • informacji o posiadanym wykształceniu,

  • kwalifikacji zawodowych,

  • przebiegu dotychczasowego zatrudnienia,

  • numeru PESEL lub numeru innego dokumentu potwierdzającego tożsamość,

  • numeru rachunku płatniczego,

  • danych osobowych dzieci pracownika i członków jego najbliższej rodziny, jeżeli jest to konieczne do korzystania z uprawnień przewidzianych przepisami prawa pracy (np. w kontekście korzystania z urlopu macierzyńskiego).

W toku zatrudnienia pracodawca uzyskuje dostęp do innych danych osobowych swoich pracowników (np. wizerunek w razie korzystania z monitoringu, adres e-mail, linie papilarne w przypadku korzystania z urządzeń umożliwiających dostęp do określonych systemów czy pomieszczeń, czy informacje o stanie zdrowia w razie korzystania przez pracownika ze zwolnień lekarskich, czy określonych świadczeń).

Pracodawca ma wybór – może prowadzić akta osobowe pracowników w formie papierowej albo w formie elektronicznej.

Akta osobowe składają się z czterech części, oznaczonych literami, zgodnie z przepisami Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej:

  • część A: oświadczenia i dokumenty zgromadzone w związku z procesem rekrutacyjnym, a także skierowania na badania lekarskie i orzeczenia lekarskie dotyczące wstępnych, okresowych i kontrolnych badań lekarskich,

  • część B: oświadczenia i dokumenty dotyczące nawiązania stosunku pracy i przebiegu zatrudnienia pracownika,

  • część C: oświadczenia i dokumenty związane z rozwiązaniem lub wygaśnięciem stosunku pracy,

  • część D: dokumenty związane z odpowiedzialnością porządkową pracownika.

Niepotrzebne dane osobowe należy usunąć

RODO wprowadziło szczególne zasady dotyczące zakresu pozyskiwania i przechowywania danych osobowych, według których administrator danych może przetwarzać wyłącznie dane osobowe konieczne do celów przetwarzania. Administrator danych nie może przetwarzać innych danych – takie działanie może wiązać się z surową odpowiedzialnością finansową.

RODO wprowadziło zasadę minimalizacji danych osobowych, co oznacza, że pracodawca, jako administrator danych może przetwarzać i przechowywać wyłącznie te dane, które są niezbędne do wykonywania zadań związanych ze stosunkiem pracy.

Zgodnie z obowiązującymi aktualnie przepisami, okres przechowywania dokumentacji pracowniczej wynosi 10 lat. W odniesieniu do niektórych kategorii danych okres ich przechowywania będzie jeszcze krótszy – przykładowo, pracodawca powinien usunąć dane kandydatów na pracowników niezwłocznie po zakończeniu procesu rekrutacyjnego, chyba że kandydat wyraził wyraźną zgodę na pozostawienie jego danych w bazie danych pracodawcy, w związku z konkretnie określonym celem przetwarzania (np. kolejnym procesem rekrutacyjnym). Zgoda powinna być wyraźna i ograniczona w czasie.

Podobnie będzie z danymi osobowymi, które z chwilą zakończenia stosunku pracy nie będą już potrzebne do celów związanych ze stosunkiem pracy i obowiązkami pracodawcy. Wskazany dziesięcioletni termin przechowywania dokumentacji pracowniczej nie obejmuje wszystkich danych pracownika. Większość danych będzie musiała zostać pozostawiona w dokumentacji w związku z np. obowiązkami względem ZUS czy potencjalnymi roszczeniami i sporami sądowymi, lecz nie wszystkie dane osobowe muszą zostać zachowane. Przykładem danych, które winny zostać usunięte z chwilą zakończenia stosunku pracy są na przykład adresy poczty e-mail pracownika. Adres mailowy winien zostać usunięty, o ile stanowi dane osobowe pracownika – np. zawiera jego imię i nazwisko (a nie np. ogólną nazwę działu czy funkcji w przedsiębiorstwie).

Mniej danych oznacza mniej usuwania

W pierwszej kolejności pracodawca winien dokładnie sprawdzać, jakie dane przechowuje w dokumentacji pracowniczej. Zgodnie z zasadą minimalizacji danych, nie wszystkie dane osobowe powinny znaleźć się w aktach osobowych. Jeżeli pracodawca pobiera od pracowników więcej danych, niż jest to konieczne w związku z istniejącym stosunkiem pracy oraz obowiązkami względem organów administracji publicznej, jest zagrożony ryzykiem odpowiedzialności finansowej.

Przykład 1.

Pracownik uzyskał urlop okolicznościowy w związku z zamążpójściem, który należy udokumentować poprzez przedstawienie aktu małżeństwa. Pracodawca nie powinien wymagać od pracownika pozostawienia kopii tego dokumentu i nie powinien również zostawiać tej kopii w aktach – wystarczające będzie odnotowanie w dokumentacji pracowniczej, że pracownik przedstawił konieczny dokument, ewentualnie wraz z podaniem jego numeru identyfikacyjnego.

Jeżeli dane muszą zostać usunięte, pracodawca powinien dochować należytej staranności w trakcie tego procesu. Do usuwania danych mogą zostać zastosowane różne metody, których dobór jest zależny zarówno od rodzaju danych, jak i sposobu ich przechowywania.

Obowiązujące przepisy nie określają sposobu usuwania danych – pracodawca musi wybrać taką metodę, która będzie skuteczna z punktu widzenia.

W odniesieniu do dokumentacji przechowywanej w formie papierowej pracodawca może fizycznie usunąć dokumenty z akt albo zamazać dane w dokumentach w sposób umożliwiający ich odczytanie. Pracodawca może wybrać dowolny sposób, o ile uniemożliwi to ponowny dostęp do danych osobowych i ustalenie tożsamości osoby fizycznej. Jeżeli pracodawca zdecyduje się na fizyczne usunięcie dokumentów, musi pamiętać o zachowaniu odpowiedniej numeracji kart w aktach. Przepis § 4 ust. 2 rozporządzenia w sprawie dokumentacji pracowniczej nakazuje pracodawcom przechowywanie dokumentów w aktach w porządku chronologicznym i numerowanie kart w aktach. Usunięcie dokumentu powoduje, że pracodawca powinien zmienić numerację kart oraz zaktualizować spis dokumentów. Pracodawca nie ma natomiast obowiązku odnotywywania usunięcia dokumentów poprzez pozostawianie notatki czy informacji o usuniętych kartach i ich treści.

W przypadku akt prowadzonych w formie elektronicznej rzadko kiedy administrator danych zdecyduje się na fizyczne zniszczenie nośników, na których przechowywane są dane osobowe. Pracodawca zazwyczaj usunie dane w sposób odpowiadający aktualnemu stanowi wiedzy technologicznej, przy czym powinna to być metoda zapewniająca możliwie jak najmniejsze ryzyko odzyskania danych. Zwykłe „formatowanie” dysku może okazać się niewystarczające, albowiem większość nośników jest wyposażona w systemy bezpieczeństwa tworzące kopie zapasowe.