Pytanie pochodzi z publikacji Serwisu BHP.
Pracownik służby bhp (lub osoba wykonująca zadania tej służby), z racji zawodu i wykonywanych ramach obowiązków służbowych czynności, ma stały kontakt z danymi osobowymi innych pracowników przedsiębiorstwa. Wynika to przede wszystkim z konieczności dokumentowania szkoleń bhp, sporządzania dokumentacji powypadkowej, prowadzenia rejestrów chorób zawodowych i podejrzeń o takie choroby, a także wielu innych czynności związanych z kontaktem z tzw. danymi wrażliwymi. W przeciwnym razie w wielu przypadkach pracownik służby bhp nie byłby w stanie realizować swoich podstawowych zadań. Oczywiście nie oznacza to, że powinien mieć pełen dostęp do wszystkich informacji. Pracodawca nie ma obowiązku – a wręcz nie powinien – udostępniać mu danych dotyczących np. wynagrodzeń pozostałych pracowników (np. zawartych w umowach o pracę, przechowywanych w aktach osobowych).
Stosownie do art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) – dalej u.o.d.o. do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. W tym celu pracownik służby bhp powinien otrzymać imienne upoważnienie do przetwarzania danych osobowych, w którym określony zostanie cel i zakres przetwarzania danych osobowych. Pracodawca, będący jednocześnie administratorem danych osobowych, powinien zgodnie z art. 39 ust. 1 u.o.d.o. prowadzić ewidencję osób upoważnionych do ich przetwarzania. Ewidencja ta powinna obejmować:
1) imię i nazwisko osoby upoważnionej,
2) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych,
3) identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.
Pracownik służby bhp, który został upoważniony do przetwarzania danych i ma do nich dostęp jest obowiązany zachować w tajemnicy wszelkie informacje, a także sposoby ich zabezpieczenia.
Odrębną kwestią będzie korzystanie z usług podmiotu wykonującego zadania służby bhp, będącego specjalistą spoza zakładu pracy, któremu pracodawca chciałby udostępnić dane osobowe. W takim przypadku, zgodnie z art. 31 ust. 1 u.o.d.o., pracodawca będący jednocześnie administratorem danych osobowych, powinien zawrzeć z takim podmiotem pisemną umowę, które określi zakres i cel przetwarzanych danych. Oprócz umowy pracodawca powinien również udzielić temu podmiotowi pełnomocnictwa do przetwarzania danych. Z mocy prawa upoważniony do przetwarzania danych podmiot będzie obowiązany do stosownego zabezpieczenia udostępnionych mu danych osobowych, a także – w przypadku gdyby zatrudniał swoich pracowników – powinien postępować tak, jak administrator danych osobowych (m.in. powinien upoważnić od przetwarzania tych danych swoich pracowników).
Zobacz także: Czy pracownik służby bhp może równocześnie pełnić funkcję zakładowego społecznego inspektora pracy?>>
Więcej na ten temat w Serwisie BHP.