Prywatny numer telefonu stanowi dane osobowe w rozumieniu ogólnego rozporządzenia o ochronie danych osobowych (RODO), wobec tego aby móc się nim posługiwać w kontakcie służbowym konieczne jest spełnienie co najmniej jednej z przesłanek legalizujących przetwarzanie danych osobowych z art. 6 ust. 1 RODO. Prawie zawsze będzie tutaj wchodziła w grę zgoda pracownika na takie działanie (art. 6 ust. 1 lit. a RODO). Pracodawca, będący administratorem danych będzie jednak musiał udowodnić, iż zgoda została udzielona (art. 7 ust. 1 RODO).
Co jednak gdy takiej zgody pracownik nie wyraził? Można zakładać, że pracodawca posiada inne kanały komunikacji z pracownikiem, np. elektroniczną pocztę służbową czy służbowy numer telefonu komórkowego, jednak spodziewając się, że przebywający na zwolnieniu lekarskim pracownik może nawet nie przebywać w tym samym miejscu co sprzęt służbowy, pracodawca usprawiedliwiający się pilną potrzebą i dobrem zakładu pracy zdecyduje się zadzwonić na prywatny telefon pracownika, wiedząc, że w taki sposób maksymalizuje szanse na to, że pracownik podniesie słuchawkę.
Takie zachowanie pracodawcy należy uznać za sprzeczne z zasadami ochrony danych osobowych, ponieważ nie znajduje ono podstawy w art. 6 ust. 1 RODO.
Prezes Urzędu Danych Osobowych na kanwie takiego przypadku przypomina również, że informacja o przebywaniu pracownika na L4 jest klasyfikowana jako tzw. dane wrażliwe, ponieważ dane dotyczące zdrowia osoby fizycznej, o których mowa w art. 9 ust. 1 RODO należą do grupy szczególnych danych osobowych, do których stosowane są wyższe standardy ochrony. Może się zdarzyć, że gdy klienci próbują skontaktować się z chorym pracownikiem, który np. był ich stałym konsultantem, jego pracodawca może tłumaczyć się przed nimi brakiem personelu z powodu zwolnienia lekarskiego, a jeżeli uzna, że warto zagrać na współczucie klientów, to może również im powiedzieć trochę więcej o samej przyczynie zwolnienia.
Według definicji „danych dotyczących zdrowia” (art. 4 ust. 15 RODO), są to dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia. Wobec tego już samo podzielenie się z klientem informacją o przebywaniu pracownika na L4 jest naruszeniem reguł ochrony danych osobowych, nawet bez informowania o przybliżonej treści zwolnienia.
Jak z tego wynika, wyjawianie osobom trzecim przez pracodawcę informacji o przebywaniu na zwolnieniu lekarskim pracownika stanowi naruszenie reguł ochrony danych osobowych.
Podstawa prawna:
– Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).