Poradnik Przedsiębiorcy

Wgląd do danych osobowych przez radę nadzorczą a zgoda zarządu

Czy zarząd w spółce z o.o. powinien wyrazić zgodę na wgląd do danych osobowych przez radę nadzorczą? Czy może rada nadzorcza nie potrzebuje zgody, aby móc wejrzeć w dokumenty zawierające dane osobowe?

Dorota, Marki



Rada nadzorcza z mocy prawa może przetwarzać dane osobowe niezbędne do wykonywania swoich ustawowych zadań. A więc nie jest potrzebna zgoda zarządu na wgląd do dokumentacji z danymi osobowymi (np. do umów o pracę).

Art. 219 kodeksu spółek handlowych wymienia obowiązki rady nadzorczej - jednym a zarazem głównym z nich jest sprawowanie stałego nadzoru nad działalnością spółki we wszystkich dziedzinach jej działalności. Ponadto, w §4 tego artykułu przeczytamy, że “W celu wykonania swoich obowiązków rada nadzorcza może badać wszystkie dokumenty spółki, żądać od zarządu i pracowników sprawozdań i wyjaśnień oraz dokonywać rewizji stanu majątku spółki”.

W związku z powyższym, wgląd do dokumentów (również tych, które zawierają dane osobowe) przez radę nadzorczą jest realizowany w ramach wykonywania jej obowiązku (a także uprawnienia) prawnego. Czyli jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, kodeksu.

A powyższa przesłanka przetwarzania danych osobowych, w myśl RODO jest zgodna z prawem. Zgodnie z artykułem 6. tego Rozporządzenia, przetwarzanie danych osobowych jest zgodne z prawem jeśli m.in. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Administratorem w tym przypadku jest spółka, jako organ.

Podsumowując, na wgląd do danych osobowych rada nadzorcza nie potrzebuje zgody zarządu, jeśli wgląd odbywa się w ramach wykonywania jej ustawowych zadań, np. rada nadzorcza może, z mocy samego prawa, przeglądać umowy o pracę wszystkich pracowników, aby ustalić, czy ich pensje są zgodne z wewnętrznym Regulaminem Wynagradzania.

Natomiast rada nadzorcza nie ma prawa przetwarzać żadnych danych osobowych w tej spółce, gdy to przetwarzanie nie ma związku z wykonywaniem jej ustawowych zadań.