HR-owe Koło Ratunkowe: Prywatny adres e-mail i numer telefonu byłego pracownika

Pani Moniko, jeden z naszych pracowników przechodzi za kilka tygodni na emeryturę. W regulaminie ZFŚS przewidzieliśmy świadczenia dla naszych byłych pracowników – emerytów. Mamy jedynie małą wątpliwość – czy ze względu na to, że pracownik utraci dostęp do służbowej poczty i telefonu będziemy mogli kontaktować się z nim w sprawie przyznawania tych świadczeń na prywatne kanały, czyli prywatny adres e-mail oraz prywatny numer telefonu? Nasza korporacja bardzo dba o zgodność z RODO, a my, jako dział kadr, chcemy czuć się bezpiecznie względem przepisów krajowych. Śledzę Pani profil na Facebooku i wiem, że RODO to bardzo newralgiczny obszar, a wysokość kar jest oderwana od rzeczywistości…

Katalog danych osobowych, których może żądać pracodawca

Katalog danych osobowych, których wymagać może pracodawca od osoby ubiegającej się o zatrudnienie, a także na dalszym etapie, czyli w czasie trwania stosunku pracy, jest ściśle określony w Kodeksie pracy. Wszystkie dane osobowe, które wykraczają poza przedstawiony przez ustawodawcę katalog mogą być pozyskiwane tylko i wyłącznie za zgodą kandydata lub osoby zatrudnionej.

Pracodawca może żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących:

1) imię (imiona) i nazwisko;
2) datę urodzenia;
3) dane kontaktowe wskazane przez taką osobę;
4) wykształcenie;
5) kwalifikacje zawodowe;
6) przebieg dotychczasowego zatrudnienia.

Art. 21 (1) § 1 Kodeksu pracy

Od zatrudnionego pracodawca może oczekiwać podania dodatkowo danych osobowych obejmujących:

1) adres zamieszkania;
2) numer PESEL, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość;
3) inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy;
4) wykształcenie i przebieg dotychczasowego zatrudnienia, jeżeli nie istniała podstawa do ich żądania od osoby ubiegającej się o zatrudnienie;
5) numer rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych.

Art. 21 (1) § 3 Kodeksu pracy

Jak widzisz, ustawodawca sprowadził dane kontaktowe do sformułowania “dane kontaktowe wskazane przez taką osobę”, co w praktyce oznacza, że w kontekście zatrudnienia osoby mają swobodę decydowania o tym, czy udostępnią innemu podmiotowi (w tym przypadku pracodawcy) swój prywatny adres e-mail i numer telefonu, czy też tylko adres poczty elektronicznej lub tylko telefon. Ze względów dowodowych, zgoda każdorazowo powinna być wyrażona na piśmie lub w postaci elektronicznej. Miej na uwadze, że pracownik może w każdej chwili taką zgodę lub zgody wycofać (art. 7 ust. 3 rozporządzenia RODO).

Pracodawca (lub też inaczej rzecz biorąc, podmiot zatrudniający) nie może wywierać żadnej presji lub siły sugestii co do preferowanej formy komunikacji. Nie może również naciskać na uzyskanie takich danych. Pracownik nie może odczuwać przymusu lub obawiać się odmowy. Taka sytuacja mogłaby zostać uznana przez PUODO za wątpliwą.

Cel przetwarzania danych

Zgodnie z przywołanym niżej fragmentem art. 6 ust. 1 rozporządzenia RODO przetwarzanie “zwykłych” danych osobowych jest dopuszczalne wtedy, gdy spełniona jest jedna z przesłanek wskazanych w tym przepisie.

Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

Art. 6 ust. 1 rozporządzenia RODO

W przypadku byłego pracownika, pracodawca traci wszelkie podstawy prawne do przechowywania jego prywatnego adresu e-mail. Pracownik udostępnił wszak swoje dane w procesie podejmowania zatrudnienia. Celem jednak będzie realizacja świadczeń przysługujących mu na mocy regulaminu ZFŚS. Po uzyskaniu pisemnej zgody, w której ustalone będą zasady kontaktu, a także konkretny, prawnie uzasadniony cel, a pozyskane dane nie będą dalej przetwarzane w sposób niezgodny z wyrażoną przez pracownika intencją, mogą być przez administratora przetwarzane tak długo, jak ich cel nie wyczerpie się. Po tym czasie powinny zostać usunięte.

Zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.

Art. 7 pkt. 2 rozporządzenia RODO

Niekorzystne traktowanie spowodowane trudnościami w kontakcie z byłym pracownikiem

Przepisy są w tej materii bezlitosne. Jakiekolwiek niekorzystne traktowanie osoby zatrudnionej, lub w naszym przypadku, byłego pracownika, spowodowane niewyrażeniem zgody na korzystanie przez pracodawcę z prywatnego adresu e-mail lub numeru telefonu, nie może mieć miejsca. Pracodawca powinien tak organizować komunikację, aby nie doszło do negatywnych konsekwencji po stronie pracownika.

Dla działów kadrowo-płacowych jest to o tyle ważna informacja, że w sytuacji, gdy mówimy o aktualnie zatrudnionym pracowniku, brak takiej zgody nie może być powodem uzasadniającym wypowiedzenie umowy o pracę lub jej rozwiązanie bez wypowiedzenia przez pracodawcę.

Brak zgody byłego pracownika na kontakt za pomocą prywatnego adresu e-mail lub numeru telefonu

W przypadku, gdy pracodawca chce utrzymywać z pracownikiem kontakt, a pracownik nie wyraża zgody na zastosowanie prywatnego adresu poczty elektronicznej lub numeru telefonu, pozostają dwa rozwiązania:

• pracodawca może zapewnić pracownikowi dostęp do służbowego adresu e-mail lub służbowego telefonu, jednocześnie ustalając zasady korzystania;
• pracodawca może komunikować się z byłym pracownikiem listownie.

Czy pracodawca może korzystać ze służbowej skrzynki pocztowej byłego pracownika?

Urząd Ochrony Danych Osobowych wypowiedział się w tej materii bardzo jasno. Jeśli pracodawca nadal posiada aktywny adres poczty elektronicznej byłego pracownika, który był przypisany do niego w trakcie pełnienia obowiązków, to pozostaje nadal administratorem tych danych. Jeśli pracownik był odpowiedzialny za kontakt z klientami, a pracodawca chciałby nadal korzystać z tych kontaktów, należy użyć opcji automatycznej odpowiedzi, czyli przekierowania poczty na inny, wskazany adres, który obsłuży zapytanie klienta.

Jeśli komunikat obejmuje informację o tym, że dany pracownik nie jest już zatrudniony oraz wskazanie, pod jakim adresem mailowym można kontaktować się z aktualnymi przedstawicielami danego podmiotu, to w ocenie Prezesa UODO tego rodzaju działanie można potraktować jako prawnie uzasadniony interes administratora danych. (…) Adres mailowy zawierający imię i nazwisko byłego pracownika nie może być aktywnie wykorzystywany przez administratora, np. do pozyskiwania nowych klientów.

Urząd Ochrony Danych Osobowych, https://www.uodo.gov.pl/pl/138/1312, dostęp z dnia 26.07.2022 r.

Komercyjne adresy e-mail wykorzystywane do celów służbowych

Może się zdarzyć, szczególnie w przypadku małych firm, że adresy e-mail zakładane na komercyjnych skrzynkach będą wykorzystywane do celów służbowych. Rekomenduje się, aby w takich przypadkach nie stosować w adresach imion i nazwisk pracowników. Zamiast tego bezpieczniej będzie użyć nazw stanowisk lub obszarów biznesowych. Warto przewidzieć rotację, która jest nieuchronna oraz kierować się szeroko rozumianą zasadą ochrony danych osobowych, w tym minimalizacji danych. Ze względów bezpieczeństwa na takie skrzynki nie powinny trafiać wiadomości zawierające dane osobowe.

Podstawa prawna:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).