Powierzenie przeprowadzenia kontroli wykorzystania zwolnień lekarskich podmiotowi zewnętrznemu a ochrona danych osobowych

Przepisy RODO nie ograniczają możliwości powierzenia przez pracodawcę przeprowadzenia kontroli wykorzystania zwolnienia lekarskiego firmie świadczącej usługi związane z kontrolą absencji chorobowej pracowników, jeżeli zawarta z nią umowa o współpracy zawiera postanowienia o przetwarzaniu danych osobowych, które nie naruszają ochrony danych osobowych.

Do Urzędu Ochrony Danych Osobowych (dalej: UODO) wpłynęła skarga na nieprawidłowości w procesie przetwarzania jej danych osobowych przez pracodawcę, polegające na udostępnieniu jej danych osobowych osobom nieuprawnionym.

Treść skargi do UODO

W piśmie do UODO skarżąca wskazała, że pracodawca postanowił skontrolować zasadność zwolnienia lekarskiego, na którym przebywała. W tym celu do miejsca zamieszkania skarżącej przyszło dwóch mężczyzn. Jeden z nich poinformował, że ponieważ zastał ją w domu, nie jest zasadne zostawianie jej pisma z prośbą o wyjaśnienie nieobecności. W związku z powyższym skarżąca wniosła o zobowiązanie osób, którym przekazano jej dane osobowe do ich nieudostępniania oraz nałożenie na pracodawcę kary administracyjnej.

Ustalenie stanu faktycznego przez prezesa UODO

Skarżąca była zatrudniona u pracodawcy na podstawie umowy o pracę na czas nieokreślony. W sierpniu 2018 r. umowa ta została rozwiązana z zachowaniem miesięcznego okresu wypowiedzenia. Skarżąca została również zwolniona z obowiązku świadczenia pracy. Z uwagi na istniejący pomiędzy skarżącą a pracodawcą stosunek zatrudnienia pracodawca przetwarzał dane osobowe pracownicy w celu realizacji uprawnień i obowiązków odnoszących się do zatrudnienia pracowników.