Prezes Urzędu Ochrony Danych Osobowych (UODO) ogłosił decyzję w biuletynie UODO nr 12/12/23, kwestionującą praktyki związane z umieszczaniem informacji o stanie zdrowia pracownika na skierowaniach do lekarza medycyny pracy.
Naruszenie przepisów RODO dotyczące adnotacji o stanie psychicznym
Według decyzji Prezesa UODO, adnotacje dotyczące złego stanu psychicznego na skierowaniach stanowią naruszenie przepisów o ochronie danych osobowych, szczególnie RODO. Zakres danych w skierowaniu nie powinien obejmować informacji o stanie zdrowia pracownika.
Skarga i rozpatrzenie organu nadzorczego
Organ nadzorczy rozpatrzył skargę pracownicy, która była na zwolnieniu lekarskim przez ponad 30 dni. Pracodawca umieścił adnotację o złym stanie psychicznym na skierowaniu, co skłoniło skarżącą do zgłoszenia skargi do organu nadzorczego.
Obrona pracodawcy i uznanie naruszenia przepisów RODO
Pracodawca z sektora medycznego argumentował, że informacje były uzasadnione rodzajem zajmowanego stanowiska. Jednak organ nadzorczy uznał, że umieszczenie adnotacji naruszało przepisy RODO dotyczące danych osobowych pracowników.
Analiza prawna i uzasadnienie naruszenia przepisów RODO
Prezes UODO przypomniał, że przetwarzanie danych osobowych, zwłaszcza dotyczących zdrowia, powinno spełniać ściśle określone warunki. Organ uznał, że zakres danych na skierowaniu był nadmiarowy dla pracodawcy i naruszał przepisy RODO.
Kwestia uprawnień kierownika do przetwarzania danych
Prezes UODO podnosił wątpliwości co do upoważnienia udzielonego kierownikowi Działu Kadr i Płac do przetwarzania danych osobowych pracownika. Uznał, że upoważnienie nie spełniało wymogów RODO, a administrator sam nie był uprawniony do przetwarzania tych danych.
Nakaz usunięcia danych i upomnienie dla administratora
Prezes UODO, korzystając z uprawnień naprawczych, nakazał usunięcie danych osobowych pracownicy z dokumentacji skierowań na badania lekarskie. Administratorowi zostało udzielone upomnienie za naruszenie przepisów o ochronie danych osobowych.
Decyzja Prezesa UODO stanowi ważne wydarzenie, podkreślając konieczność przestrzegania przepisów RODO w zakresie danych osobowych pracowników oraz odpowiedzialnego przetwarzania informacji o stanie zdrowia.
