31 lipca 2025

Udostępnianie danych byłego pracownika a RODO – co wolno, a co narusza przepisy?

Udostępnianie danych byłego pracownika zespołowi budziło wątpliwości – czy taka praktyka narusza RODO? Wyrok Naczelnego Sądu Administracyjnego z 29 maja 2025 r. (III OSK 1018/22) rozwiewa te obawy. Wyjaśnia, kiedy pracodawca może legalnie poinformować załogę o odejściu pracownika, a kiedy takie działanie narusza przepisy o ochronie danych. Przedstawiamy kluczowe ustalenia z tego orzeczenia oraz praktyczne wskazówki dla działów HR.

Informowanie współpracowników o odejściu – działanie zgodne z RODO

W omawianej sprawie przełożony rozesłał do pracowników działu e-mail z informacją o odejściu jednego z pracowników, który zawierał imię, nazwisko oraz fakt rezygnacji z pracy. Pracownik, którego dotyczyła wiadomość złożył skargę do PUODO. NSA potwierdził, że takie udostępnienie danych wewnątrz firmy jest dopuszczalne i mieści się w granicach prawnie uzasadnionego interesu administratora danych (pracodawcy). Miało to na celu zapewnienie ciągłości pracy – informacja okazała się niezbędna do przeorganizowania grafiku po odejściu pracownika. Warunkiem zgodności z RODO jest jednak ograniczenie zakresu udostępnianych danych do minimum potrzebnego celu (w tym przypadku wystarczyły imię, nazwisko oraz fakt odejścia).

Przekazanie danych osobom trzecim – naruszenie RODO

Problem pojawia się, gdy informacje o byłym pracowniku zostaną udostępnione poza firmę. W opisywanej sprawie e-mail trafił również do klienta spółki. Takie przekazanie danych osobie nieuprawnionej nie miało podstawy prawnej (brak przesłanki z art. 6 ust. 1 RODO) i naruszało zasadę minimalizacji danych (art. 5 ust. 1 lit. c), czyli stanowiło naruszenie RODO. W efekcie UODO ograniczył się do upomnienia pracodawcy. Na szczęście firma szybko zareagowała – poprosiła klienta o usunięcie omyłkowo wysłanej wiadomości, co pomogło zniwelować skutki naruszenia.

Podsumowanie i praktyczne wskazówki dla działów HR

Wyrok NSA to ważny sygnał dla pracodawców. Informowanie pracowników o odejściu współpracownika – pod warunkiem, że przekazywane są tylko niezbędne dane i służy to organizacji pracy – nie narusza RODO. Natomiast przekazywanie takich informacji osobom postronnym (np. klientom) narusza RODO. Oto kluczowe zalecenia dla działów HR płynące z omawianego orzeczenia:

  • Należy udostępniać minimalny zakres informacji – np. imię, nazwisko oraz fakt odejścia z pracy, unikając zbędnych szczegółów.
  • Komunikaty powinny być kierowane wyłącznie do osób, dla których dostęp do tych danych jest niezbędny w celu realizacji ich obowiązków służbowych. Zaleca się unikanie przesyłania informacji do osób spoza organizacji oraz wszystkich osób z ogólnej listy mailingowej.
  • Należy unikać komentarzy wartościujących, ograniczając się jedynie do faktów. Negatywne stwierdzenia, np. „nie podjął wyzwania”, mogą stanowić naruszenie dóbr osobistych i skutkować ewentualnymi roszczeniami sądowymi.

W przypadku pomyłkowego przesłania informacji osobie nieuprawnionej konieczne jest podjęcie natychmiastowych działań naprawczych (np. skierowanie prośby o usunięcie wiadomości) w celu zminimalizowania potencjalnych szkód. Należy także ocenić konieczność zgłoszenia naruszenia przetwarzania danych do Prezesa Urzędu Ochrony Danych Osobowych.

Kontrole i incydenty

31 lipca 2025

Udostępnij:

Autorzy:

Paweł Tański

radca prawny / partner zarządzający

Zobacz również

31 lipca 2025

17 mln zł kary od UODO za naruszenie RODO – jakie wnioski dla HR?

Kontrole i incydenty
Wszystkie z tej kategorii

Ustawienia Prywatności

Zdecyduj, które ciasteczka chcesz włączyć Możesz zmienić ustawienia w dowolnym momencie. Pamiętaj, że ograniczenie ciasteczek może zablokować korzystanie z niektórych funkcji. Aby uzyskać informacje na temat usuwania plików cookie, skorzystaj z funkcji pomocy w swojej przeglądarce. Dowiedz się więcej o używanych przez nas plikach cookie.

Za pomocą suwaka można włączać i wyłączać różne typy plików ciasteczek:

  • Zablokuj wszystkie
  • Elementy zasadnicze
  • Funkcjonalne
  • Analityczne
  • Reklamowe

Ta strona będzie:

  • Pamiętać, którą grupę plików cookie zaakceptowałeś

Ta strona internetowa nie będzie:

  • Zapamiętywać nazwę użytkownika i hasło
  • Istotne: Zapamięta ustawienia uprawnień dla ciasteczek
  • Istotne: Włączy ciasteczka sesyjne
  • Istotne: Odczyta informacje wprowadzone do formularzy kontaktowych
  • Istotne: Zapamięta produktu dodane do koszyka zakupowego
  • Istotne: Uwierzytelni czy jesteś zalogowany na konto użytkownika
  • Istotne: Zapamięta wybraną wersję językową
  • Funkcjonalne: Zapamiętywać ustawienia sieci społecznościowych
  • Funkcjonalne: Zapamiętywać wybrany kraj i region
  • Analityczne: Zapisywać informacje dotyczące odwiedzonych podstron i podjętych na nich działań
  • Analityczne: Zapisywać informacje dotyczące Twojego położenia i regionu na podstawie numeru IP
  • Analityczne: Zapisywać czas spędzony na poszczególnych podstronach
  • Analityczne: Zwiększać jakość danych statystycznych
  • Reklamowe: Dostosuje informacje reklamowe do Twoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania reklam)
  • Reklamowe: Zbierać danych osobowe, takich jak imię i nazwisko oraz lokalizacja

Ta strona będzie:

  • Essential: zapamiętaj ustawienie uprawnień do plików cookie
  • Essential: Zezwalaj na pliki cookie sesji
  • Niezbędne: zbieraj informacje, które wprowadzasz do formularza kontaktowego, biuletynu i innych formularzy na wszystkich stronach
  • Essential: Śledź, co wkładasz do koszyka
  • Essential: Uwierzytelnij się, że jesteś zalogowany na swoje konto użytkownika
  • Essential: Zapamiętaj wybraną wersję językową

Ta strona internetowa nie będzie:

  • Zapamiętaj swoje dane logowania
  • Funkcjonalność: Zapamiętaj ustawienia mediów społecznościowych
  • Funkcjonalność: Zapamiętaj wybrany region i kraj
  • Analytics: śledź odwiedzane strony i podejmowane interakcje
  • Analytics: śledź swoją lokalizację i region w oparciu o Twój numer IP
  • Analytics: Śledź czas spędzony na każdej stronie
  • Analytics: Zwiększ jakość danych funkcji statystycznych
  • Reklama: dostosuj informacje i reklamy do swoich zainteresowań na podstawie np. treść, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania lub kierowania
  • Reklama: gromadzenie informacji umożliwiających identyfikację osoby, takich jak imię i nazwisko oraz lokalizacja

Ta strona będzie:

  • Essential: zapamiętaj ustawienie uprawnień do plików cookie
  • Essential: Zezwalaj na pliki cookie sesji
  • Niezbędne: zbieraj informacje, które wprowadzasz do formularza kontaktowego, biuletynu i innych formularzy na wszystkich stronach
  • Essential: Śledź, co wkładasz do koszyka
  • Essential: Uwierzytelnij się, że jesteś zalogowany na swoje konto użytkownika
  • Essential: Zapamiętaj wybraną wersję językową
  • Funkcjonalność: Zapamiętaj ustawienia mediów społecznościowych
  • Funkcjonalność: Zapamiętaj wybrany region i kraj

Ta strona internetowa nie będzie:

  • Zapamiętaj swoje dane logowania
  • Analytics: śledź odwiedzane strony i podejmowane interakcje
  • Analytics: śledź swoją lokalizację i region w oparciu o Twój numer IP
  • Analytics: Śledź czas spędzony na każdej stronie
  • Analytics: Zwiększ jakość danych funkcji statystycznych
  • Reklama: dostosuj informacje i reklamy do swoich zainteresowań na podstawie np. treść, którą odwiedziłeś wcześniej. (Obecnie nie używamy plików cookie służących do kierowania lub kierowania
  • Reklama: gromadzenie informacji umożliwiających identyfikację osoby, takich jak imię i nazwisko oraz lokalizacja

Ta strona będzie:

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions

Ta strona internetowa nie będzie:

  • Zapamiętaj swoje dane logowania
  • Reklama: wykorzystuj informacje do dostosowanej reklamy ze stronami trzecimi
  • Reklama: pozwala łączyć się z serwisami społecznościowymi
  • Reklama: Zidentyfikuj urządzenie, z którego korzystasz
  • Reklama: Zbierz dane osobowe, takie jak imię i nazwisko oraz lokalizację

Ta strona będzie:

  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Use information for tailored advertising with third parties
  • Advertising: Allow you to connect to social sitesl Advertising: Identify device you are using
  • Advertising: Gather personally identifiable information such as name and location

Ta strona internetowa nie będzie:

  • Zapamiętaj dane logowania
Zapisz i zamknij