Za ujawnienie wysokości zarobków bez zgody zatrudnionego firma zapłaci odszkodowanie

Za ujawnienie wysokości zarobków bez zgody zatrudnionego firma zapłaci odszkodowanie

Osoby mające wgląd w płace pracowników są zobowiązane do zachowania tajemnicy. Udostępnienie 
takich informacji jest naruszeniem dóbr osobistych pracownika i ustawy o ochronie danych 
osobowych 
Ostatnio mój kolega na imprezie firmowej wypomniał mi publicznie wysokość mojego 
wynagrodzenia. Nie chciał przy tym powiedzieć, skąd wie, ile zarabiam. Czy pracodawca może 
udostępniać dane o wysokości zarobków pracowników innym osobom ?

Utrzymanie w tajemnicy zarobków pracowników należy do podstawowych obowiązków pracodawcy, 
mimo że kodeks pracy wprost o tym nie przesądza. Tajność wynagrodzeń tylko pośrednio wynika 
z przepisów prawa pracy, natomiast bezpośrednio z kodeksu cywilnego. Jedną z podstawowych 
zasad prawa pracy jest bowiem poszanowanie dóbr osobistych pracowników (art. 11 k.p.). Ich 
ochronę gwarantują z kolei art. 23 i 24 k.c.

Obowiązek zachowania przez pracodawcę tajemnicy wynagrodzeń pracowników potwierdził również 
Sąd Najwyższy w uchwale 7 sędziów z 16 lipca 1993 r. (I PZP 28/93, OSNCP 1994/1/2). Jak 
stwierdził, ujawnienie przez pracodawcę, bez zgody zainteresowanego, wysokości jego 
wynagrodzenia może stanowić naruszenie dobra osobistego w rozumieniu przepisów kodeksu 
cywilnego.

To oznacza, że dokumenty zawierające informacje o wysokości wynagrodzenia pracownika mogą 
zostać udostępnione do wglądu tylko jemu.

Ujawnienie zarobków, zaliczanych do sfery prywatnego życia pracownika, po pierwsze narusza 
jego dobro osobiste (chronione prawem), po drugie może wywołać trudne do przewidzenia 
konsekwencje w jego prywatnym życiu – np. spowodować zmianę stosunku otoczenia do danej 
osoby, wywołać zawiść, lekceważenie, utratę autorytetu, natężenie próśb o pożyczkę, o 
żyrowanie kredytu, a nawet wymuszenie.

Tylko gdy ustawa na to pozwala 
Rozpowszechnienie informacji dotyczących wysokości pensji może zostać potraktowane także 
jako naruszenie danych osobowych, co podlega określonym sankcjom. Ustawa o ochronie danych 
osobowych przewiduje je w przypadku, gdy działanie (lub zaniechanie) kierownika jednostki 
organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych ma 
znamiona przestępstwa określonego w tej ustawie.

Pracodawca jako zakład pracy jest administratorem danych osobowych w rozumieniu art. 7 pkt 4 
ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych. Z uwagi na powyższe ciążą na nim 
obowiązki wynikające z powołanej wyżej ustawy, zmierzające do ochrony danych osobowych 
pracowników świadczących pracę na rzecz danego zakładu pracy.

Stosownie do treści art. 23 ust. 1 ustawy przetwarzanie danych osobowych (tj. m.in. dalsze 
ich przekazywanie) jest dopuszczalne tylko wtedy, gdy:

● osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących 
jej danych,

● jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z 
przepisu prawa,

● jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub 
gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której 
dane dotyczą,

● jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

● jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez 
administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności 
osoby, której dane dotyczą.

Podkreślić należy, iż wskazane powyżej przypadki stanowią katalog zamknięty. Przetwarzanie 
danych osobowych w innych celach, niż przedstawione powyżej, może zostać uznane za 
naruszające ochronę.

Skarga do GIODO 
W razie stwierdzenia, że dany czyn (lub jego brak) stanowi naruszenie przepisów ustawy z 29 
sierpnia 1997 r. o ochronie danych osobowych, osoba poszkodowana, której dane osobowe w 
sposób bezprawny zostały ujawnione, może się zgłosić do generalnego inspektora ochrony 
danych osobowych z pisemną skargą na działanie podmiotu dokonującego naruszeń. Do skargi 
powinny zostać załączone odpowiednie dowody potwierdzające stawiane zarzuty.

W razie stwierdzenia przez GIODO, iż działanie lub zaniechanie danego podmiotu będącego 
administratorem danych osobowych wyczerpuje znamiona któregoś z przestępstw określonych w 
ustawie, kieruje on do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu 
przestępstwa (art. 19 ustawy).

Zauważyć należy, iż ten, kto administruje zbiorem danych osobowych lub ma obowiązek ich 
ochrony, udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega 
grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2 (art. 51 ust. 1 
ustawy).

Mając na względzie powyższe, pracownik, który stwierdził, iż pracodawca dopuścił się 
naruszeń przepisów ustawy o ochronie danych osobowych, może wystosować pisemną skargę do 
generalnego inspektora ochrony danych osobowych na nielegalne działanie pracodawcy.

Generalny inspektor w zależności od stwierdzonego stanu faktycznego oraz stopnia naruszeń, w 
drodze decyzji administracyjnej, może nakazać przywrócenia stanu zgodnego z prawem, a w 
szczególności usunięcia uchybień, uzupełnienia, uaktualnienia, sprostowania, udostępnienia 
lub nieudostępnienia danych osobowych. Może także wydać decyzję o zastosowaniu dodatkowych 
środków zabezpieczających zgromadzone dane osobowe lub decyzję dotyczącą usunięcia danych 
osobowych.

Odpowiedzialność pracodawcy 
Jeżeli prawa pracownika zostały naruszone, np. rozpowszechniono informacje o wysokości jego 
zarobków, to pracownik może dochodzić od pracodawcy zarówno odszkodowania, jak i stosownego 
zadośćuczynienia, na podstawie przepisów prawa cywilnego.

Dodatkowo, niezależnie od odpowiedzialności cywilnej, pracodawca, u którego doszło do 
bezprawnego rozpowszechniania danych osobowych (m.in. o wysokości wynagrodzenia 
pracowników), naraża się na opisaną wyżej odpowiedzialność karną za naruszenie przepisów 
ustawy o ochronie danych osobowych.  

Opracował: Paweł Sowisło 
adwokat, Kancelaria Adwokatów i Radców Prawnych P.J. Sowisło & Topolewski sp.k.

Podstawa prawna Art. 11 ustawy z 26 czerwca 1974 r. – Kodeks pracy (t.j. Dz.U. z 1998 r. nr 21, poz. 94 z 
późn. zm.). Art. 23, art. 24 ustawy z 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. nr 16, poz. 93 z późn. 
zm.). Art. 7 pkt 4, art. 18, art. 19, art. 23 ust. 1, art. 51 ust. 1 ustawy z 29 sierpnia 1997 r. 
o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).