Naruszenie ochrony danych ma konsekwencje nie tylko dla danego przedsiębiorstwa, ale także dla zainteresowanego pracownika. Konsekwencje wynikające z prawa pracy mogą sięgać nawet zwolnienia, co niedawno potwierdziło LGD Saksonia.
Aktualne orzecznictwo
Wyższy Sąd Pracy Saksonii w orzeczeniu z dnia 07.04.2022 r. (sygn. akt: 9 Sa 250/21) wyjaśnił, że naruszenie przez pracownika prawa o ochronie danych osobowych może mieć dla niego konsekwencje wynikające z prawa pracy.
Fakty: polityka czystego biurka
Stan faktyczny podlegający ocenie obejmował następujące kwestie: Powódka pracowała u pozwanego na stanowisku pracownika ds. pożyczek. Pozwany zalecił wszystkim pracownikom "politykę czystego biurka". Jej treść sprowadzała się głównie do tego, że informacje tajne i wrażliwe należy chronić przed dostępem osób trzecich w ten sposób, że odpowiednie dokumenty są zamykane na klucz, utylizowane lub odpowiednio zabezpieczone w formie cyfrowej i zamykane przy opuszczaniu miejsca pracy. Ponadto pracownicy powinni całkowicie wyłączyć systemy informatyczne na koniec każdego dnia pracy.
Powódka w trakcie zatrudnienia kilkakrotnie naruszyła tę politykę. W związku z tym polityka ta była jej kilkakrotnie wytykana przez pozwanego pracodawcę. Przy każdym z kolejnych naruszeń udzielane były upomnienia, a w końcu zwykłe zwolnienie z pracy.
Stanowisko sądów: naruszenie ochrony danych jest naruszeniem obowiązku
Powódka złożyła przeciwko temu pozew o ochronę przed zwolnieniem, który został początkowo uwzględniony przez Sąd Pracy w Lipsku. Powódka argumentowała między innymi, że "zamykanie" odpowiednich dokumentów zgodnie z "polityką czystego biurka" nie oznaczało, że musiała również zamykać odpowiednią szafkę na akta.
Wyższy Sąd Pracy Saksonii (LAG Sachsen) w apelacji widział jednak sprawę inaczej: Po pierwsze, sąd zinterpretował sformułowanie "Clean Desk Policy" w taki sam sposób jak pracodawca i widział obowiązek zamykania odpowiednich szafek. Ponadto sąd stwierdził, że cel ochronny (ochrona przed nieuprawnionym dostępem osób trzecich) obejmuje również pracowników trzecich, którzy sami nie mają dostępu do odpowiednich dokumentów w trakcie wykonywania czynności służbowych. Zachowanie pracownika należało zatem traktować jako naruszenie obowiązku. Ustalenie tego faktu mogło nastąpić także niezależnie od tego, czy szkoda już powstała.
Znaczenie dla naruszeń ochrony danych w przedsiębiorstwie
Wyrok ten jest szczególnie istotny ze względu na jedno ustalenie: naruszenia ochrony danych osobowych mogą stanowić istotne naruszenia obowiązków w prawie pracy. Naruszenie wymogów pracodawcy w zakresie ochrony danych osobowych jest wówczas również naruszeniem głównego obowiązku świadczenia pracy w ramach stosunku pracy, a nie tylko wtórnym naruszeniem obowiązków. Wynika to z faktu, że głównym obowiązkiem świadczenia w stosunku pracy jest właśnie wykonywanie pracy w ramach zgodnych z prawem poleceń pracodawcy. Instrukcje pracy, które służą ochronie danych, również się do tego zaliczają.
Dlatego też wykroczenia w ramach prawa ochrony danych mogą mieć znaczące konsekwencje dla pracowników, jeśli naruszą oni w tym procesie specyfikacje i wytyczne pracodawcy. Pracodawca musi móc liczyć na ich przestrzeganie, gdyż w przeciwnym razie może dojść do zgłoszonych naruszeń ochrony danych, co oznacza grożące pracodawcy grzywny, roszczenia odszkodowawcze i sankcje.
Wskazówki dotyczące praktyki
Pracodawcy powinni zawsze upewnić się, że ich pracownicy są odpowiednio zaangażowani i przeszkoleni w zakresie prawa ochrony danych. Pracownicy, którzy są sprawni i wyczuleni w zakresie prawa ochrony danych, są mniej skłonni do naruszania prawa ochrony danych. Ważne jest również stworzenie w firmie struktur, które promują ochronę danych i zapobieganie naruszeniom.
Twoja firma nie jest jeszcze sprawna w dziedzinie ochrony danych? Nasz zespół ekspertów oferuje szkolenia online i indywidualne szkolenia stacjonarne, a także usługi jako zewnętrzny inspektor ochrony danych. Zapraszamy do kontaktu z nami!
Polski 
Deutsch 
English 
Español 
Français