28.11.2013 r.
3 min

Udostępnianie zbiorczej listy płac według GIODO

Ekspert PCKP

Skopiuj link
28.11.2013r.
3 min

Według kodeksu pracy

W świetle art. 85 § 5 kodeksu pracy na żądanie pracownika pracodawca jest obowiązany udostępnić mu do wglądu dokumenty, na podstawie których zostało obliczone jego wynagrodzenie. Powyższa regulacja nie określa sposobu w jaki pracodawca ma to uczynić.

Według rozporządzenia w sprawie akt osobowych…

W rozporządzeniu MPiPS z dnia 28.05.1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika legislator nakazał pracodawcy prowadzenie odrębnie dla każdego pracownika imiennej karty (listy) wypłacanego wynagrodzenia za pracę oraz innych świadczeń z pracą.

W praktyce…

W zakładach pracy najczęściej stosowane jest specjalistyczne oprogramowanie komputerowe generujące dane dotyczące poszczególnych pracowników, w tym ich dane płacowe. Co miesiąc tworzone są zbiorcze listy płac, w których odnotowywane jest wynagrodzenie za pracę oraz wszystkie inne świadczenia naliczone w danym miesiącu.

Zdaniem GIODO…

W jednym ze swoich stanowisk Generalny Inspektor Ochrony Danych Osobowych wypowiedział się na temat dopuszczalności udostępniania zbiorczej listy płac poszczególnym pracownikom. Na pytanie „Czy praktyka udostępniania zbiorczej listy płac zatrudnionych pracowników innym pracownikom przy okazji odbioru przez nich u pracodawcy odcinka listy płac zawierającego składniki wynagrodzenia może naruszać ustawę o ochronie danych osobowych?” odpowiedział twierdząco.

Według GIODO pokwitowanie faktu odbioru odcinka listy płac na zbiorczej liście płac, na której znajdują się nazwiska wszystkich pracowników łącznie z wysokością przysługującego im wynagrodzenia umożliwia wgląd pracowników do informacji o wysokości wynagrodzeń pozostałych pracowników. Są to niewątpliwie dane osobowe w rozumieniu ustawy o ochronie danych osobowych.

Z uzasadnienia…

W uzasadnieniu GIODO odwołał się do przesłanek legalności przetwarzania danych osobowych ujętych w art. 23 ustawy o ochronie danych osobowych oraz do konieczności dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą (art. 26 ustawy).

Ponadto GIODO podkreślił, iż administrator danych ma obowiązek zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.