Za ujawnienie wysokości zarobków bez zgody zatrudnionego firma zapłaci odszkodowanie
takich informacji jest naruszeniem dóbr osobistych pracownika i ustawy o ochronie danych
osobowych
Ostatnio mój kolega na imprezie firmowej wypomniał mi publicznie wysokość mojego
wynagrodzenia. Nie chciał przy tym powiedzieć, skąd wie, ile zarabiam. Czy pracodawca może
udostępniać dane o wysokości zarobków pracowników innym osobom ?
Utrzymanie w tajemnicy zarobków pracowników należy do podstawowych obowiązków pracodawcy,
mimo że kodeks pracy wprost o tym nie przesądza. Tajność wynagrodzeń tylko pośrednio wynika
z przepisów prawa pracy, natomiast bezpośrednio z kodeksu cywilnego. Jedną z podstawowych
zasad prawa pracy jest bowiem poszanowanie dóbr osobistych pracowników (art. 11 k.p.). Ich
ochronę gwarantują z kolei art. 23 i 24 k.c.
Obowiązek zachowania przez pracodawcę tajemnicy wynagrodzeń pracowników potwierdził również
Sąd Najwyższy w uchwale 7 sędziów z 16 lipca 1993 r. (I PZP 28/93, OSNCP 1994/1/2). Jak
stwierdził, ujawnienie przez pracodawcę, bez zgody zainteresowanego, wysokości jego
wynagrodzenia może stanowić naruszenie dobra osobistego w rozumieniu przepisów kodeksu
cywilnego.
To oznacza, że dokumenty zawierające informacje o wysokości wynagrodzenia pracownika mogą
zostać udostępnione do wglądu tylko jemu.
Ujawnienie zarobków, zaliczanych do sfery prywatnego życia pracownika, po pierwsze narusza
jego dobro osobiste (chronione prawem), po drugie może wywołać trudne do przewidzenia
konsekwencje w jego prywatnym życiu – np. spowodować zmianę stosunku otoczenia do danej
osoby, wywołać zawiść, lekceważenie, utratę autorytetu, natężenie próśb o pożyczkę, o
żyrowanie kredytu, a nawet wymuszenie.
Tylko gdy ustawa na to pozwala
Rozpowszechnienie informacji dotyczących wysokości pensji może zostać potraktowane także
jako naruszenie danych osobowych, co podlega określonym sankcjom. Ustawa o ochronie danych
osobowych przewiduje je w przypadku, gdy działanie (lub zaniechanie) kierownika jednostki
organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych ma
znamiona przestępstwa określonego w tej ustawie.
Pracodawca jako zakład pracy jest administratorem danych osobowych w rozumieniu art. 7 pkt 4
ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych. Z uwagi na powyższe ciążą na nim
obowiązki wynikające z powołanej wyżej ustawy, zmierzające do ochrony danych osobowych
pracowników świadczących pracę na rzecz danego zakładu pracy.
Stosownie do treści art. 23 ust. 1 ustawy przetwarzanie danych osobowych (tj. m.in. dalsze
ich przekazywanie) jest dopuszczalne tylko wtedy, gdy:
● osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących
jej danych,
● jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z
przepisu prawa,
● jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub
gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której
dane dotyczą,
● jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
● jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez
administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności
osoby, której dane dotyczą.
Podkreślić należy, iż wskazane powyżej przypadki stanowią katalog zamknięty. Przetwarzanie
danych osobowych w innych celach, niż przedstawione powyżej, może zostać uznane za
naruszające ochronę.
Skarga do GIODO
W razie stwierdzenia, że dany czyn (lub jego brak) stanowi naruszenie przepisów ustawy z 29
sierpnia 1997 r. o ochronie danych osobowych, osoba poszkodowana, której dane osobowe w
sposób bezprawny zostały ujawnione, może się zgłosić do generalnego inspektora ochrony
danych osobowych z pisemną skargą na działanie podmiotu dokonującego naruszeń. Do skargi
powinny zostać załączone odpowiednie dowody potwierdzające stawiane zarzuty.
W razie stwierdzenia przez GIODO, iż działanie lub zaniechanie danego podmiotu będącego
administratorem danych osobowych wyczerpuje znamiona któregoś z przestępstw określonych w
ustawie, kieruje on do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu
przestępstwa (art. 19 ustawy).
Zauważyć należy, iż ten, kto administruje zbiorem danych osobowych lub ma obowiązek ich
ochrony, udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega
grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2 (art. 51 ust. 1
ustawy).
Mając na względzie powyższe, pracownik, który stwierdził, iż pracodawca dopuścił się
naruszeń przepisów ustawy o ochronie danych osobowych, może wystosować pisemną skargę do
generalnego inspektora ochrony danych osobowych na nielegalne działanie pracodawcy.
Generalny inspektor w zależności od stwierdzonego stanu faktycznego oraz stopnia naruszeń, w
drodze decyzji administracyjnej, może nakazać przywrócenia stanu zgodnego z prawem, a w
szczególności usunięcia uchybień, uzupełnienia, uaktualnienia, sprostowania, udostępnienia
lub nieudostępnienia danych osobowych. Może także wydać decyzję o zastosowaniu dodatkowych
środków zabezpieczających zgromadzone dane osobowe lub decyzję dotyczącą usunięcia danych
osobowych.
Odpowiedzialność pracodawcy
Jeżeli prawa pracownika zostały naruszone, np. rozpowszechniono informacje o wysokości jego
zarobków, to pracownik może dochodzić od pracodawcy zarówno odszkodowania, jak i stosownego
zadośćuczynienia, na podstawie przepisów prawa cywilnego.
Dodatkowo, niezależnie od odpowiedzialności cywilnej, pracodawca, u którego doszło do
bezprawnego rozpowszechniania danych osobowych (m.in. o wysokości wynagrodzenia
pracowników), naraża się na opisaną wyżej odpowiedzialność karną za naruszenie przepisów
ustawy o ochronie danych osobowych.
Opracował: Paweł Sowisło
adwokat, Kancelaria Adwokatów i Radców Prawnych P.J. Sowisło & Topolewski sp.k.
Podstawa prawna Art. 11 ustawy z 26 czerwca 1974 r. – Kodeks pracy (t.j. Dz.U. z 1998 r. nr 21, poz. 94 z
późn. zm.). Art. 23, art. 24 ustawy z 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. nr 16, poz. 93 z późn.
zm.). Art. 7 pkt 4, art. 18, art. 19, art. 23 ust. 1, art. 51 ust. 1 ustawy z 29 sierpnia 1997 r.
o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).