Profil zaufany do celów służbowych? Kiedy pracodawca narusza RODO
Czy pracodawca może wymagać od pracownika korzystania z prywatnego profilu zaufanego do celów służbowych? W praktyce coraz częściej dochodzi do takich sytuacji, szczególnie w związku z wdrażaniem KSeF. Wymóg ten budzi jednak wątpliwości prawne — może prowadzić do nieuprawnionego przetwarzania danych osobowych, w tym numeru PESEL, a także naruszać zasady wynikające z RODO i Kodeksu pracy.
Kodeks Pracy 2026. Praktyczny komentarz z przykładami »
Profil zaufany jest to podpis elektroniczny, którego obywatel może używać po założeniu konta na platformie ePUAP, aby potwierdzać swoją tożsamość w kontaktach z urzędami. Coraz częściej jednak pracodawcy — szczególnie w związku z wdrożeniem Krajowego Systemu e-Faktur (KSeF) — wymagają od pracowników posługiwania się tym profilem do czynności zawodowych, np. uwierzytelniania w systemach firmowych lub wystawiania faktur. Taka praktyka może prowadzić do naruszenia przepisów.
Używanie profilu zaufanego ujawnia numer PESEL pracownika — unikalny identyfikator zawierający informacje o jego wieku i płci. Tymczasem Kodeks pracy (art. 22¹ k.p.) nie przewiduje ujawniania numeru PESEL w takim kontekście, a każde przetwarzanie danych osobowych musi mieć podstawę prawną.
Ujawnianie numeru PESEL przez podpisywanie dokumentów służbowych profilem zaufanym jest niezgodne z zasadą minimalizacji danych wynikającą z art. 5 ust. 1 lit. c RODO.
Jakie dane może pozyskać pracodawca
Pracodawca może żądać od pracownika podania danych osobowych obejmujących: adres zamieszkania, numer PESEL, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość, oraz inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy, wykształcenie i przebieg dotychczasowego zatrudnienia oraz numer rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych (art. 221 § 1–3 k.p.).
Pracodawca może żądać podania także innych danych osobowych, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Udostępnienie pracodawcy danych osobowych następuje w formie oświadczenia osoby, której dane dotyczą.
Zakaz dyskryminacji za odmowę korzystania z profilu zaufanego
Pracownik ma prawo odmówić uwierzytelniania dokumentów służbowych profilem zaufanym i zażądać wykupienia mu na koszt pracodawcy podpisu kwalifikowanego.
Brak zgody pracownika na posługiwanie się prywatnym profilem zaufanym do celów służbowych nie może być podstawą niekorzystnego traktowania, ani nie może powodować wobec pracownika jakichkolwiek negatywnych konsekwencji, a zwłaszcza stanowić przyczyny uzasadniającej wypowiedzenie umowy o pracę lub jej rozwiązanie bez wypowiedzenia przez pracodawcę.
Pracodawca nie może wyciągać negatywnych konsekwencji wobec pracownika, który odmówił wykorzystania profilu zaufanego do czynności służbowych.
Pracownik może złożyć skargę do UODO
W sprawie dotyczącej wykorzystywania przez pracowników profilu zaufanego w celach zawodowych do uwierzytelnienia dokumentów zatrudniony może złożyć skargę na naruszenie przepisów o ochronie danych osobowych. Jej przyczyną może być brak podstaw prawnych do żądania, aby pracownik uwierzytelniał się w systemie wykorzystywanym przez pracodawcę do realizacji jego zadań przy użyciu profilu zaufanego.
Pracownicy zobowiązywani do wykorzystywania prywatnego profilu zaufanego do celów służbowych powinni zostać poinformowani o swoich prawach, w tym o prawie do wniesienia skargi przez pracodawcę.
Przeczytaj więcej na ten temat w najnowszym wydaniu MPPiU: Czy pracownik ma obowiązek używać profilu zaufanego do wykonywania czynności służbowych »
Oprac. Katarzyna Bogucka
REDAKCJA INFORLEX
POTRZEBUJESZ POMOCY?