Nieprzestrzeganie przez pracownika zasad ochrony danych osobowych to poważne naruszenie obowiązków pracowniczych, które może mieć konsekwencje zarówno wewnętrzne (w ramach stosunku pracy), jak i zewnętrzne (przed sądem). W zależności od skali i charakteru naruszenia, odpowiedzialność może przyjąć różne formy – od porządkowej, przez odszkodowawczą, aż po karną.
Poniżej przedstawiam szczegółowe wyjaśnienie wraz z podstawą prawną.
Odpowiedzialność porządkowa i dyscyplinarna pracownika
Każdy pracownik ma obowiązek przestrzegania regulaminu pracy, przepisów BHP oraz zasad ochrony danych osobowych wprowadzonych w firmie.
👉 W przypadku drobnych uchybień, pracodawca może nałożyć na pracownika karę porządkową w postaci:
- upomnienia,
- nagany,
- kary pieniężnej (art. 108 k.p.).
👉 Jeśli naruszenie ma poważniejszy charakter, np. pracownik ujawni dane osobowe osobom nieuprawnionym, może zostać uznane to za ciężkie naruszenie podstawowych obowiązków pracowniczych. Wtedy pracodawca może:
- rozwiązać z nim umowę o pracę za wypowiedzeniem,
- a nawet rozwiązać ją bez wypowiedzenia z winy pracownika (tzw. zwolnienie dyscyplinarne – art. 52 k.p.).
Przykład:
Pracownik banku, mimo szkoleń, przesłał listę klientów z ich numerami PESEL na prywatny adres e-mail, aby „dokończyć pracę w domu”. Pracodawca uznał to za rażące naruszenie obowiązków i rozwiązał umowę bez wypowiedzenia.
Odpowiedzialność odszkodowawcza
Jeżeli naruszenie ochrony danych spowoduje szkodę u pracodawcy, pracownik ponosi odpowiedzialność materialną na zasadach określonych w Kodeksie pracy.
🔹 Podstawą prawną jest art. 114 i następne Kodeksu pracy, które przewidują, że:
- pracownik odpowiada tylko za szkodę wyrządzoną z jego winy,
- odpowiedzialność jest ograniczona do wysokości wyrządzonej szkody,
- co do zasady, nie przekracza trzykrotności wynagrodzenia (art. 119 k.p.), chyba że szkoda powstała z winy umyślnej – wtedy pracownik odpowiada w pełnej wysokości.
Przykład:
Pracownik kancelarii nie zabezpieczył laptopa hasłem, a komputer z danymi klientów został skradziony. Firma musiała wypłacić odszkodowanie klientowi i poniosła koszty zgłoszenia naruszenia do UODO. Pracownik może zostać pociągnięty do odpowiedzialności odszkodowawczej wobec pracodawcy.
Odpowiedzialność karna
W pewnych sytuacjach naruszenie ochrony danych osobowych może prowadzić do odpowiedzialności karnej.
📌 Zgodnie z art. 107 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych:
„Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne, albo do którego nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.”
W przypadku czynu popełnionego w celu osiągnięcia korzyści majątkowej lub osobistej – kara może wynosić do 3 lat pozbawienia wolności.
Przykład:
Pracownik kliniki medycznej sprzedaje dane pacjentów firmie marketingowej. To nie tylko rażące naruszenie obowiązków pracowniczych, ale także przestępstwo, za które grozi mu odpowiedzialność karna.
Odpowiedzialność pracodawcy
Choć pracownik ponosi konsekwencje za swoje działania, warto pamiętać, że to na pracodawcy ciąży obowiązek prawidłowego zabezpieczenia danych osobowych. Jeśli np. pracodawca nie zapewnił szkoleń ani odpowiednich narzędzi ochrony, może zostać ukarany przez Prezesa UODO wysoką administracyjną karą pieniężną.
Dlatego przed wyciągnięciem konsekwencji wobec pracownika zawsze należy sprawdzić, czy pracodawca należycie wypełnił swoje obowiązki.
Podsumowanie
Pracownik, który narusza przepisy ochrony danych osobowych, może ponieść:
- odpowiedzialność porządkową (upomnienie, nagana, kara pieniężna),
- odpowiedzialność dyscyplinarną (rozwiązanie umowy, także dyscyplinarnie),
- odpowiedzialność odszkodowawczą wobec pracodawcy,
- odpowiedzialność karną – w najpoważniejszych przypadkach.
Kluczowe jest to, że konsekwencje zależą od okoliczności, skali naruszenia i tego, czy pracownik działał umyślnie, czy też doszło do niedbalstwa.
Podstawa prawna
- art. 108, art. 114–119, art. 52 – ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 2023 r. poz. 1465 ze zm.),
- art. 107 – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781).
Tematy porad zawartych w poradniku
- odpowiedzialność pracownika za naruszenie RODO
- konsekwencje ujawnienia danych osobowych
- ochrona danych osobowych w pracy
Przydatne adresy urzędowe
- Urząd Ochrony Danych Osobowych (UODO): https://uodo.gov.pl/
- Państwowa Inspekcja Pracy (PIP): https://www.pip.gov.pl/
- Kodeks pracy – Internetowy System Aktów Prawnych: https://isap.sejm.gov.pl/