Poradnik Pracownika
Header oprogramowania dla biur rachunkowych Header oprogramowania dla biur rachunkowych Header oprogramowania dla biur rachunkowych

Imienny adres e-mail byłego pracownika a RODO

Chociaż od wejścia w życie RODO minęły już ponad dwa lata, to nadal pojawiają się wątpliwości związane z przetwarzaniem niektórych danych osobowych. Taką daną jest imienny adres e-mail używany do celów służbowych. Czy po zakończeniu współpracy z pracownikiem pracodawca ma prawo z niego korzystać? Jakie stanowisko zajął w tej sprawie Urząd Ochrony Danych Osobowych? Przeczytaj ten artykuł i poznaj szczegóły.

Pracodawca jako administrator przetwarzający dane osobowe

Od 1 maja 2018 r. obowiązuje w Polsce RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz.U.UE.L.2016.119.1 z dnia 4 maja 2016 r.

Na mocy tej ustawy pracodawca jest administratorem danych osobowych. Ma on zatem prawo przetwarzać dane osobowe, kiedy służą realizacji łączącej obie strony umowy o pracę. Przypomnijmy, że takim administratorem, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, może być:

  • osoba fizyczna,
  • osoba prawna,
  • organ publiczny,
  • jednostka,
  • inny podmiot.

W imieniu administratora danych osobowych może działać podmiot przetwarzający

Kluczowym zagadnieniem w kwestii ochrony danych osobowych jest ich poprawne przetwarzanie.

Przetwarzanie danych osobowych jest zgodne z prawem, jeżeli spełniony jest chociaż jeden z warunków zawartych w art. 6 ustawy o RODO. Jest wśród nich między innymi warunek, aby:

  • osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie danych osobowych w jednym lub większej liczbie określonych celów;
  • przetwarzanie było niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – np. dane osobowe pracownika takie jak PESEL czy adres zamieszkania są niezbędne do zawarcia umowy o pracę i zgłoszenia pracownika do ZUS;
  • przetwarzanie danych osobowych było niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – np. w przypadku zgłoszenia do ZUS dzieci pracownika prawnie uzasadnione jest żądanie od pracownika numeru PESEL jego dzieci oraz stopnia niepełnosprawności.

Dlaczego imienny adres e-mail jest jedną z danych osobowych?

Zgodnie z definicją zawartą w art. 4 ustawy o RODO przez dane osobowe należy rozumieć „wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą )”. Z kolei możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować na podstawie takich danych jak:

  • imię i nazwisko,
  • numer identyfikacyjny,
  • dane o lokalizacji,
  • identyfikator internetowy,
  • jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Imienny adres e-mail używany do celów służbowych (zawierający imię i nazwisko lub pierwszą literę imienia i nazwisko) jest daną osobową, gdyż na jego podstawie można zidentyfikować konkretną osobę fizyczną.

Używanie imiennego adresu e-mail byłego pracownika w świetle opinii UODO

Zdaniem Prezesa Urzędu Ochrony Danych Osobowych (UODO), zamieszczonym na oficjalnej stronie internetowej Urzędu, „jeżeli pracodawca posiada aktywny adres poczty elektronicznej byłego pracownika, który był przypisany do niego w trakcie pełnienia obowiązków, to pozostaje nadal administratorem tych danych. Z przepisów jednoznacznie wynika, że administratorem danych jest ten podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W omawianym przypadku podstawą przetwarzania danych byłego pracownika zawartych w adresie mailowym może być realizacja prawnie uzasadnionego interesu administratora”.

Pracodawca może używać imiennego adresu e-mail byłego pracownika, jeżeli ma w tym prawnie uzasadniony interes – np. zabezpieczenie źródła przychodów firmy.

Prezes UODO zaznacza, że „jeśli byłego pracownika łączyła z pracodawcą umowa, zgodnie z którą był odpowiedzialny m.in. za kontakt z kontrahentami, to po zakończeniu współpracy pracodawca może chcieć nadal wykorzystywać ten adres mailowy, aby nie tracić możliwości nawiązania kontaktu z kontrahentami i klientami. Może się to dokonać za pomocą automatycznej odpowiedzi kierowanej do klientów lub kontrahentów. Jeśli komunikat obejmuje informację o tym, że dany pracownik nie jest już zatrudniony oraz wskazanie, pod jakim adresem mailowym można kontaktować się z aktualnymi przedstawicielami danego podmiotu, to w ocenie Prezesa UODO tego rodzaju działanie można potraktować jako prawnie uzasadniony interes administratora danych”.

Mailowy adres zawierający dane osobowe może być użyty przez byłego pracodawcę jedynie po to, aby poinformować o zmianie osób kontaktowych. Nie można go używać w celu zdobywania nowych klientów.

Reasumując, nie będzie złamaniem ustawy o RODO wykorzystanie imiennego adresu byłego pracownika do kontaktu z kontrahentami firmy, jednak należy zminimalizować ryzyko nadużywania tego adresu do innych celów. Zawsze lepiej jest ustalić adres mailowy bardziej ogólnie – wprowadzić np. schemat taki jak dział@nazwafirmy.pl. – wówczas nawet po odejściu pracownika maile będą trafiały wprost do nowej osoby odpowiedzialnej za ten dział, bez potrzeby używania imiennego adresu e-mail byłego pracownika.