Odpowiedzialność pracownika RODO

Jaką odpowiedzialność ponosi pracownik za naruszenie ochrony danych osobowych?

Rozporządzenie unijne dotyczące ochrony danych osobowych, czyli tzw. RODO nie zawiera zapisów dotyczących odpowiedzialności pracownika za naruszenie danych osobowych w firmie. Również polski ustawodawca nie odniósł się do tej kwestii w przygotowanych przez siebie regulacjach prawnych. Jaka odpowiedzialność spoczywa zatem na pracowniku w kontekście ochrony danych osobowych?

Jakie obowiązki ma pracownik?

Obowiązki pracownika dotyczące ochrony danych osobowych przetwarzanych w firmie można częściowo zdefiniować za pomocą Kodeksu pracy.
W art. 100 Kodeksu pracy wymienione są obowiązki pracownika, które można zastosować również do ochrony danych osobowych.

To przede wszystkim:

  • obowiązek przestrzegania regulaminu pracy i ustalonego w przedsiębiorstwie porządku;
  • obowiązek przestrzegania przepisów oraz zasad bezpieczeństwa i higieny pracy, a także przepisów przeciwpożarowych;
  • obowiązek dbania o dobro firmy, chronienie jej mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę;
  • obowiązek przestrzegania tajemnicy określonej w odrębnych przepisach.

Ochrona danych osobowych, procedury z tym związane, a także wyciągnięcie ewentualnych konsekwencji za ich nieprzestrzeganie mogą zatem zostać oparte o Kodeks pracy.

Odpowiedzialność materialna

Za naruszenie ochrony danych osobowych pracownik może ponieść odpowiedzialność materialną.
Z powodu niewykonania lub wykonania nienależytego pracowniczych obowiązków, które skutkują szkodą dla pracodawcy pracownik ponosi odpowiedzialność materialną. Wysokość odszkodowania zależy od wyrządzonej szkody, nie może jednak przewyższać kwoty trzymiesięcznego wynagrodzenia pracownika.
Jeżeli pracownik umyślnie uczynił szkodę, jest zobowiązany do jej naprawienia w pełnej wysokości. Pracodawca musi udowodnić odpowiedzialność pracownika i wykazać wysokość powstałej szkody.

Szkoda wyrządzona osobie trzeciej

W takim wypadku do naprawienia szkody jest zobowiązany wyłącznie pracodawca. Jednak pracodawca może żądać następnie rekompensaty od pracownika.

Naruszenie ochrony danych przez pracownika

Jeżeli pracownik dopuści się np. kradzieży danych osobowych musi się liczyć z poważnymi konsekwencjami. Jest to bowiem ciężkie naruszenie podstawowych obowiązków pracowniczych i może skutkować rozwiązaniem przez pracodawcę umowy o pracę bez wypowiedzenia z winy pracownika.
Jak uczulić pracownika na kwestię ochrony danych osobowych?
Kwestia ochrony danych osobowych w firmie i procedur z tym związanych mogą zostać uwypuklone za pomocą:

  • oświadczeń, które podpisuje pracownik
  • zobowiązań do zachowania w poufności danych osobowych i sposobów ich zabezpieczenia
  • szkoleń z ochrony danych osobowych dla pracowników.

Plan audytu wewnętrznego w przedsiębiorstwie powinien mieć na uwadze powyższe kwestie.

Podsumowanie

Dzięki temu pracownik będzie świadomy tego, czym jest ochrona danych osobowych, a także będzie wiedział, że ich naruszenie może mieć dla niego przykre konsekwencje. Im większa świadomość pracownika w tej kwestii, tym jego większa staranność w wykonywaniu obowiązków pracowniczych.