Czy przesłanie pasków z wynagrodzeniem pracowniczym do osoby nieuprawnionej jest naruszeniem ochrony danych osobowych?
ODPOWIEDŹ
Opisana sytuacja stanowi naruszenie ochrony danych osobowych określone w art. 4 pkt. 12 RODO tj. ujawnienie danych osobowych osobie nieuprawnionej. Za tą sytuację co do zasady odpowiada administrator danych, czyli pracodawca lub też podmiot przetwarzający (firma zewnętrzna). W pierwszej kolejności należy ustalić, kto popełnił błąd w zakresie adresu mailowego czy pracodawca, czy firma zewnętrzna.
Należy zwrócić się do obu podmiotów z wnioskiem o wyjaśnienie sytuacji. Na podstawie art. 82 ust. 1 RODO przysługuje osobie, której dane dotyczą prawo do żądania odszkodowania za naruszenie przepisów RODO, o ile w wyniku tego naruszenia poniosła ona szkodę majątkową lub niemajątkową. Prawo do żądania odszkodowania przysługuje na podstawie art. 82 ust. 1 RODO bądź to od administratora danych bądź od podmiotu przetwarzającego dane.