Strona główna
Praca
Tutaj jesteś

Komu pracodawca może udostępnić dane osobowe pracownika?

Data publikacji: 2026-03-03
Komu pracodawca może udostępnić dane osobowe pracownika?

Dane osobowe pracownika krążą w firmie częściej, niż wielu osobom się wydaje. W 2026 roku, przy powszechnych systemach kadrowo‑płacowych i pracy zdalnej, granica między „potrzebą” a „nadmiarem” bywa cienka. Dlatego warto jasno uporządkować, komu pracodawca może ujawnić informacje o zatrudnionym i na jakich zasadach.

Komu pracodawca może udostępnić dane osobowe pracownika?

Pracodawca, jako administrator danych osobowych, nie decyduje dowolnie o tym, komu przekaże informacje z akt osobowych czy systemu kadrowego. Udostępnienie danych jest formą przetwarzania, więc za każdym razem trzeba umieć wskazać, dlaczego to ujawnienie jest legalne i czemu ma służyć. W praktyce oznacza to konieczność sprawdzenia podstawy prawnej, zakresu żądania oraz tego, czy odbiorca rzeczywiście jest tym, za kogo się podaje.

Najczęściej dane trafiają do dwóch grup. Pierwsza to organy publiczne, które żądają dokumentów lub informacji w ramach konkretnych postępowań i na podstawie przepisów. Druga to podmioty zewnętrzne, z którymi pracodawca współpracuje przy obsłudze zatrudnienia, wynagrodzeń, szkoleń czy infrastruktury IT, a wtedy zwykle w grę wchodzi umowa powierzenia przetwarzania albo odrębna rola administratora po stronie usługodawcy.

Trzeba też odróżnić sytuację, gdy dane są ujawniane „na zewnątrz”, od dostępu wewnętrznego. W firmie dane pracowników mogą widzieć wyłącznie osoby upoważnione, które potrzebują ich do realizacji obowiązków służbowych, a nie dlatego, że „tak jest wygodniej”. Ten sam standard ostrożności powinien działać w przypadku byłych pracowników, bo ich dane nadal bywają przechowywane przez okres wymagany przepisami, a żądania urzędów dotyczą nierzadko wcześniejszych lat zatrudnienia.

Warto podkreślić jeszcze jedną rzecz, która w praktyce kadrowej w 2026 roku nadal rodzi problemy. Pracodawca może ujawniać podstawowe dane związane z wykonywaniem obowiązków zawodowych, jeżeli ma to uzasadnienie organizacyjne, na przykład w kontaktach z klientami. W takim ujęciu często pojawiają się imię i nazwisko, służbowy e‑mail i służbowy numer telefonu, natomiast nie ma uzasadnienia, by publikować informacje z życia prywatnego, zainteresowania czy szczegóły pozazawodowe.

Udostępnienie danych pracownika jest dopuszczalne tylko wtedy, gdy istnieje konkretna podstawa prawna i przekazywany jest wyłącznie zakres niezbędny do wskazanego celu.

Podstawy prawne udostępniania danych osobowych

Legalność udostępnienia danych opiera się na tych samych fundamentach, co każde inne przetwarzanie w HR. Najczęściej pracodawca działa dlatego, że wymaga tego prawo, bo musi wykonać obowiązki wynikające ze stosunku pracy, albo dlatego, że pracownik wyraził zgodę w sprawach wykraczających poza ustawowe minimum. W tle zawsze pozostaje zasada rozliczalności, czyli gotowość do wykazania, dlaczego przekazanie danych było zasadne i jak je zabezpieczono.

W praktyce kadrowej warto myśleć o podstawach prawnych jak o „ścieżkach”, które prowadzą do legalnego ujawnienia danych. Jeżeli ścieżką jest obowiązek ustawowy, pracodawca nie pyta pracownika o zgodę, tylko realizuje żądanie w granicach prawa. Jeżeli ścieżką jest zgoda, trzeba zadbać o jej dobrowolność i możliwość wycofania, a także o to, by nie przekazać nic ponad to, co pracownik zaakceptował.

Istotne jest także to, że wnioski o udostępnienie danych nie powinny być traktowane „automatycznie”. Nawet jeśli pismo wygląda urzędowo, pracodawca powinien sprawdzić, czy zakres danych jest adekwatny, czy wskazano przepis oraz czy żądanie dotyczy konkretnej sprawy, a nie całego zbioru. W realiach 2026 roku ryzyko podszywania się pod instytucje nadal istnieje, więc procedura weryfikacji nadawcy i kanału komunikacji staje się elementem codziennego bezpieczeństwa.

Przepisy RODO a dane osobowe pracowników

RODO nie tworzy osobnego świata dla HR, ale jasno porządkuje zasady, które w zatrudnieniu mają szczególne znaczenie. Pracodawca przetwarza dane pracownika przede wszystkim na podstawie przepisów prawa pracy i przepisów szczególnych, a RODO wyznacza warunki, kiedy takie przetwarzanie jest zgodne z prawem. Przy udostępnianiu danych jedną z najczęściej stosowanych podstaw jest art. 6 ust. 1 lit. c RODO, czyli sytuacja, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

To podejście obejmuje również byłych pracowników. Jeżeli organ publiczny występuje o dane w ramach postępowania, a pracodawca ma obowiązek posiadać dokumentację i ją udostępnić, zgoda byłego pracownika nie jest wymagana. Równocześnie nie oznacza to pełnej dowolności po stronie urzędu ani po stronie firmy, bo żądanie powinno być osadzone w przepisach i dotyczyć konkretnego celu, a pracodawca nadal odpowiada za to, by przekazać dane w sposób bezpieczny.

RODO posługuje się też pojęciem odbiorcy danych, ale z ważnym zastrzeżeniem dotyczącym organów publicznych. Organy, które otrzymują dane w ramach konkretnego postępowania zgodnie z prawem, nie zawsze są traktowane jak „odbiorcy” w rozumieniu RODO, co wpływa na praktykę informowania pracowników o przekazaniu danych. W wielu organizacjach i tak opisuje się kategorie takich podmiotów w klauzulach informacyjnych, bo zwiększa to przejrzystość i porządkuje oczekiwania zatrudnionych.

Jednocześnie RODO wymaga, by pracownik miał prawo wiedzieć, komu jego dane są ujawniane lub mogą być ujawnione. Dlatego w dokumentacji kadrowej coraz częściej spotyka się opisy kategorii podmiotów, takich jak ZUS, administracja skarbowa, PIP czy dostawcy systemów kadrowych. W 2026 roku, gdy wiele procesów jest zautomatyzowanych, taka przejrzystość pomaga ograniczyć liczbę nieporozumień i wniosków „awaryjnych”, składanych dopiero wtedy, gdy pracownik dowiaduje się o jakimś udostępnieniu z zewnątrz.

Obowiązki pracodawcy jako administratora danych

Rola administratora danych nie kończy się na tym, że „mamy RODO w regulaminie”. W praktyce pracodawca musi umieć wykazać, że udostępnienie danych było legalne, adekwatne i właściwie udokumentowane, a sam proces nie prowadził do ujawnienia informacji osobom nieuprawnionym. To oznacza konieczność stosowania zasad z art. 5 RODO, w tym legalności, celowości, ograniczenia zakresu oraz rozliczalności.

W codziennej pracy działów kadr ważna jest też weryfikacja tożsamości wnioskodawcy. Jeżeli prośba o dane przychodzi „na szybko”, telefonicznie albo przez osobę, która powołuje się na urząd, właściwą reakcją nie jestz jest ostrożność i żądanie oficjalnego pisma. W dobrze ułożonym procesie firma sprawdza, czy w piśmie jest wskazana podstawa prawna, zakres żądanych danych i podpis osoby uprawnionej, a także czy da się potwierdzić autentyczność nadawcy.

W organizacjach, w których zapytania organów publicznych pojawiają się regularnie, praktycznym rozwiązaniem jest prowadzenie rejestru wniosków organów publicznych. Taki rejestr nie jest „ozdobą”, tylko narzędziem, które porządkuje decyzje i ułatwia wykazanie, że firma działała w granicach prawa, a nie na podstawie intuicji. To również sposób na ujednolicenie reakcji w sytuacjach stresowych, kiedy ktoś naciska na szybkie przekazanie informacji.

Żeby uporządkować, jakie elementy wniosku najczęściej warto sprawdzić przed udostępnieniem danych, w praktyce kadrowej stosuje się następujące kryteria:

  • Tożsamość wnioskodawcy i możliwość jej potwierdzenia na podstawie danych urzędowych.
  • Wskazanie przepisu, który uzasadnia żądanie, wraz z nazwą postępowania lub sprawy.
  • Zakres danych ograniczony do tego, co niezbędne, bez żądania „całości akt”.
  • Forma żądania pozwalająca zachować dowód udostępnienia, najlepiej pisemna lub elektroniczna z możliwością archiwizacji.
  • Sposób przekazania danych zapewniający poufność, a więc bez przekazywania w rozmowie telefonicznej.

Instytucje państwowe uprawnione do otrzymywania danych

W relacji z organami publicznymi pracodawca najczęściej działa nie dlatego, że „chce”, ale dlatego, że musi. Podstawą jest przepis, który daje organowi prawo żądać dokumentów, a firmie nakłada obowiązek współpracy w określonym zakresie. W takich przypadkach udostępnienie danych nie wymaga zgody pracownika, również wtedy, gdy chodzi o osobę już niezatrudnioną, o ile dokumentacja jest nadal przechowywana zgodnie z obowiązkami archiwizacyjnymi.

W praktyce do najczęstszych adresatów danych należą: ZUS, administracja skarbowa, PIP, a w określonych sprawach także Policja, Prokuratura i sądy. Ważne jest, że żądanie powinno dotyczyć konkretnego postępowania i być uzasadnione, a pracodawca powinien przekazać informacje w takim zakresie, w jakim rzeczywiście są potrzebne do wykonania ustawowych zadań przez organ. Równie ważne jest, by nie tworzyć „przy okazji” dodatkowych kopii dokumentów i nie poszerzać zakresu danych tylko dlatego, że jest to prostsze organizacyjnie.

Żądania organów publicznych powinny mieć charakter wyjątkowy, być uzasadnione i nie prowadzić do przekazywania całych zbiorów danych bez potrzeby.

Zakład Ubezpieczeń Społecznych (ZUS)

ZUS jest jednym z najczęstszych podmiotów, do których pracodawca przekazuje dane pracowników, bo to element obsługi ubezpieczeń społecznych i zdrowotnych. Wymiana informacji dotyczy zarówno zgłoszeń, jak i rozliczeń składek oraz danych niezbędnych do ustalenia świadczeń. Z perspektywy firmy szczególnie ważne jest, by przekaz był spójny z dokumentacją płacową i kadrową, bo rozbieżności potrafią uruchomić dodatkowe wyjaśnienia i kolejne wnioski.

W typowych sprawach ZUS potrzebuje danych identyfikacyjnych oraz informacji o zatrudnieniu i wynagrodzeniu, bo bez tego nie da się prawidłowo naliczyć składek ani ustalić podstawy świadczeń. Udostępnienie odbywa się na podstawie przepisów, więc nie wymaga zgody pracownika, ale nadal obowiązuje zasada ograniczenia zakresu. Jeżeli ZUS żąda dodatkowych dokumentów, pracodawca powinien upewnić się, że żądanie dotyczy konkretnej sprawy i ma oparcie w przepisach, a nie jest ogólną prośbą „o wszystko”.

Urząd Skarbowy

Administracja skarbowa otrzymuje dane głównie w związku z rozliczeniami podatkowymi, zaliczkami na podatek dochodowy oraz kontrolą prawidłowości dokumentacji. W praktyce pracodawca przekazuje informacje o przychodach ze stosunku pracy, potrąceniach i innych elementach, które wpływają na rozliczenia podatkowe pracownika i płatnika. Tu również nie ma miejsca na dowolność, bo zakres danych wynika z obowiązków płatnika.

W postępowaniach podatkowych organy często powołują się na przepisy Ordynacji podatkowej, a typowym narzędziem jest wezwanie do złożenia wyjaśnień lub przedłożenia dokumentów. Dla pracodawcy oznacza to konieczność udostępnienia dokumentów zawierających dane osobowe, ale jednocześnie obowiązek dopilnowania, aby przekaz był bezpieczny i możliwy do odtworzenia dowodowo. Dobrą praktyką organizacyjną jest też wyznaczenie w firmie osoby lub roli, która obsługuje takie wnioski, żeby uniknąć sytuacji, w której dokumenty „wędrują” między działami bez kontroli.

Państwowa Inspekcja Pracy (PIP)

PIP ma uprawnienia kontrolne, które wprost przekładają się na dostęp do dokumentacji pracowniczej. Podczas kontroli inspektor może żądać wglądu w dokumenty dotyczące m.in. czasu pracy, wynagrodzeń, uprawnień pracowniczych czy kwalifikacji wymaganych na danym stanowisku. Dla pracodawcy oznacza to konieczność przygotowania dokumentacji w sposób uporządkowany, bo chaos organizacyjny często prowadzi do niepotrzebnego ujawniania zbyt szerokiego zakresu danych.

Warto zwrócić uwagę na praktyczny przykład związany z ewidencją obecności. Jeżeli lista obecności jest dostępna szeroko, nie powinna ujawniać informacji sugerujących powód nieobecności, zwłaszcza gdy dotyczy to danych o zdrowiu lub szczególnych uprawnień pracowniczych. Tego typu informacje powinny znajdować się w dokumentacji, do której dostęp mają osoby upoważnione, a nie w miejscu, gdzie widzi je każdy przechodzący pracownik czy gość.

Przekazywanie danych osobowych podmiotom zewnętrznym

Współczesny pracodawca rzadko prowadzi wszystkie procesy kadrowe samodzielnie. W 2026 roku standardem są zewnętrzne systemy kadrowo‑płacowe, outsourcing księgowości, serwis IT, dostawcy hostingu, a także firmy realizujące szkolenia czy obsługę benefitów. Każde takie „wyjście danych” poza organizację trzeba nazwać po imieniu i ustalić, czy mamy do czynienia z powierzeniem przetwarzania, czy z przekazaniem danych do podmiotu, który działa jako odrębny administrator.

To rozróżnienie ma praktyczne konsekwencje. Jeśli podmiot przetwarza dane wyłącznie w imieniu pracodawcy i na jego polecenie, potrzebna jest umowa powierzenia przetwarzania danych i realna kontrola nad tym, co dzieje się z informacjami pracowników. Jeżeli natomiast usługodawca sam decyduje o celach i sposobach przetwarzania, wówczas działa jako administrator i pracodawca nie „steruje” już procesem, a często podstawą staje się zgoda pracownika albo inna przesłanka legalizująca przekazanie danych.

W praktyce firmowej najwięcej błędów rodzi się nie z braku dobrej woli, tylko z automatyzmu. Ktoś wysyła listę uczestników szkolenia, bo „tak zawsze robiliśmy”, ktoś inny podaje dane pracownika konsultantowi przez telefon, bo „to tylko nazwisko”. Tymczasem udostępnienie danych to nadal przetwarzanie, a pracodawca jako administrator odpowiada za to, by ujawnienie było zgodne z celem, proporcjonalne i dało się je obronić dokumentami.

Firmy świadczące usługi dla pracodawcy

Najczęściej spotkasz tu biura rachunkowe, dostawców oprogramowania kadrowo‑płacowego, firmy IT utrzymujące systemy, podmioty archiwizujące dokumentację, a także organizatorów szkoleń BHP i innych szkoleń obowiązkowych. W wielu z tych przypadków zewnętrzna firma działa jako podmiot przetwarzający, czyli realizuje czynności na danych pracowników w imieniu pracodawcy. To właśnie wtedy umowa powierzenia staje się fundamentem porządku, bo precyzuje przedmiot, czas trwania, cel i rodzaj danych oraz obowiązki stron.

W dobrze ustawionej współpracy pracodawca nie ogranicza się do podpisu „na start”. Sprawdza, czy usługodawca daje wystarczające gwarancje bezpieczeństwa, jak wygląda dostęp do systemów, kto ma upoważnienia i jak realizowana jest poufność. Ważne jest też to, co dzieje się po zakończeniu usługi, bo umowa powierzenia powinna przewidywać usunięcie lub zwrot danych oraz usunięcie kopii, o ile przepisy nie nakazują dalszego przechowywania.

W praktyce kadrowej pojawia się także temat dalszych podwykonawców. Jeżeli procesor chce korzystać z kolejnego podmiotu, powinien mieć do tego pisemną zgodę administratora, a pracodawca powinien wiedzieć, kto realnie ma dostęp do danych. Bez tego tworzy się łańcuch niejawnych dostawców, a w razie incydentu trudno ustalić, gdzie doszło do naruszenia i kto za co odpowiada.

Przy przekazywaniu danych do firmy szkoleniowej różnica między powierzeniem a odrębnym administrowaniem jest szczególnie widoczna. Jeśli pracodawca organizuje szkolenie i przekazuje listę pracowników firmie zewnętrznej, zwykle jest to przetwarzanie w imieniu pracodawcy i wymaga powierzenia. Jeżeli natomiast pracownik sam zapisuje się do zewnętrznej firmy szkoleniowej, a pracodawca jedynie finansuje udział, wtedy to firma szkoleniowa często staje się administratorem danych uczestnika i sama realizuje obowiązki informacyjne wobec pracownika.

Żeby nie mieszać ról i podstaw prawnych, w organizacjach sprawdza się praktyka, w której przed wysłaniem jakiejkolwiek listy pracowników ustala się wewnętrznie trzy elementy:

  • Rolę usługodawcy – czy działa jako podmiot przetwarzający, czy jako odrębny administrator.
  • Zakres danych – czy wystarczy imię i nazwisko, czy potrzebne są dodatkowe informacje, np. stanowisko służbowe do wydania zaświadczenia.
  • Tryb przekazania – czy możliwe jest przekazanie przez bezpieczny kanał, a nie poprzez otwarty e-mail lub rozmowę telefoniczną.

Warto podkreślić jeszcze jedną rzecz, która bywa pomijana w codziennym pośpiechu. Jeżeli pracodawca ma obowiązek wykazać rozliczalność, powinien móc odtworzyć, komu, kiedy i na jakiej podstawie przekazał dane. Z tego powodu coraz częściej prowadzi się rejestr udostępnień do podmiotów zewnętrznych, niezależnie od rejestru wniosków organów publicznych, bo to dwa różne obszary ryzyka i dwa różne typy relacji.

Banki i instytucje finansowe

Przekazywanie danych pracownika do banku lub innej instytucji finansowej najczęściej pojawia się w kontekście kredytu, pożyczki lub weryfikacji dochodów. Bank oczekuje potwierdzenia zatrudnienia i wysokości wynagrodzenia, a pracownik prosi pracodawcę o zaświadczenie albo o bezpośrednie przekazanie informacji. W tym obszarze trzeba zachować ostrożność, bo nie jest to sytuacja, w której pracodawca realizuje swój obowiązek ustawowy wobec banku.

Najczęściej podstawą jest działanie na wniosek pracownika i w granicach tego wniosku. Jeżeli pracownik chce, by pracodawca przekazał dane bezpośrednio do banku, rozsądnie jest uzyskać od niego jednoznaczne upoważnienie lub zgodę, określającą zakres i cel udostępnienia. W praktyce najlepiej sprawdzają się rozwiązania, w których to pracownik otrzymuje dokument i sam przekazuje go bankowi, bo wtedy pracodawca ma mniejszą ekspozycję na ryzyko wysyłki do niewłaściwego adresata.

Warto też pamiętać o zasadzie minimalizacji. Bank zazwyczaj nie potrzebuje całej historii zatrudnienia ani informacji o absencjach, a tym bardziej danych o zdrowiu czy sytuacji rodzinnej. Zwykle wystarczające są: informacja o zatrudnieniu, okres zatrudnienia, forma umowy oraz wysokość wynagrodzenia w określonym przedziale czasowym, jeśli taki zakres wynika z wniosku pracownika.

Jeżeli instytucja finansowa kontaktuje się z firmą „na skróty”, np. telefonicznie, i prosi o potwierdzenie danych z akt osobowych, należy traktować to jako sygnał ostrzegawczy. W 2026 roku wciąż dochodzi do prób wyłudzeń, a pracodawca powinien działać wyłącznie w oparciu o udokumentowaną prośbę pracownika albo formalne pismo, o ile występuje inna podstawa. Przekazywanie danych przez telefon jest tu jedną z najgorszych praktyk, bo nie daje kontroli nad tożsamością pytającego i nie zostawia śladu rozliczalności.

Zgoda pracownika na udostępnienie danych osobowych

Zgoda w zatrudnieniu bywa nadużywana, bo wydaje się najprostszą drogą do „załatwienia tematu”. W praktyce jest odwrotnie: w relacji pracodawca–pracownik zgoda wymaga szczególnej ostrożności, ponieważ istnieje naturalna nierównowaga stron. Dlatego w 2026 roku coraz częściej odchodzi się od zbierania zgód „na zapas”, a zamiast tego buduje się procesy oparte na przepisach prawa pracy, obowiązkach ustawowych i precyzyjnie opisanych celach.

To nie znaczy, że zgoda nie ma zastosowania. Jest potrzebna wtedy, gdy pracodawca chce zrobić coś, co wykracza poza obowiązki wynikające ze stosunku pracy, na przykład przekazać dane do podmiotów oferujących dobrowolne benefity. W praktyce dotyczy to m.in. pakietów medycznych, kart sportowych czy programów rabatowych, bo korzystanie z nich jest dobrowolne i pracodawca nie może automatycznie zgłaszać pracownika bez jego wiedzy.

W relacji pracodawca–pracownik zgoda ma sens tylko wtedy, gdy jest realnie dobrowolna, a pracownik może odmówić bez negatywnych konsekwencji.

Warunki ważności zgody

Żeby zgoda była ważna, musi być dobrowolna, konkretna, świadoma i jednoznaczna. To oznacza, że pracownik powinien wiedzieć, jakie dane mają być ujawnione, komu, w jakim celu i przez jaki czas. Zgoda „ogólna” na bliżej nieokreślone udostępnienia nie spełnia tego standardu, bo nie daje pracownikowi kontroli nad tym, co dzieje się z jego informacjami.

W praktyce HR szczególnie ryzykowne są sytuacje, w których zgoda jest łączona z innymi oświadczeniami, np. w pakiecie dokumentów do podpisu pierwszego dnia pracy. Pracownik podpisuje wtedy wiele stron naraz, często bez przestrzeni na spokojne przeczytanie, a to osłabia argument, że zgoda była świadoma. Dobrą praktyką jest oddzielenie zgody od dokumentów obowiązkowych oraz podanie alternatywy, np. „nie korzystam z benefitu”, bez konieczności uzasadniania.

Osobny temat to zgody dotyczące wizerunku i publikacji informacji na stronie internetowej pracodawcy. Zwykle dopuszczalne jest ujawnianie danych zawodowych, takich jak imię i nazwisko, służbowy e-mail i służbowy numer telefonu, jeśli jest to uzasadnione organizacją pracy i kontaktami z klientami. Natomiast publikacja zdjęcia, informacji prywatnych, zainteresowań czy opisów z życia pozazawodowego wymaga już zgody, bo nie jest to konieczne do realizacji stosunku pracy.

Jeżeli zgoda dotyczy danych szczególnie chronionych, wymagania rosną. Dane o zdrowiu, dane biometryczne czy informacje o przynależności związkowej nie powinny być „dopisywane” do formularzy na marginesie. W takich przypadkach potrzebna jest wyraźna zgoda, a pracodawca powinien umieć wykazać, że bez niej pracownik nadal mógł korzystać z pełni praw pracowniczych.

Prawo do cofnięcia zgody

Prawo do cofnięcia zgody działa w praktyce wtedy, gdy jest proste i realne. Pracownik powinien mieć możliwość wycofania zgody bez tłumaczenia się i bez obawy, że wpłynie to na ocenę jego pracy. To ważne zwłaszcza przy benefitach, bo sytuacja życiowa się zmienia i ktoś może po prostu przestać korzystać z danej usługi.

Cofnięcie zgody nie działa wstecz, ale wpływa na dalsze przetwarzanie. Oznacza to, że od momentu wycofania pracodawca nie powinien przekazywać danych dalej w tym celu, a jeśli to możliwe, powinien też ograniczyć przetwarzanie po swojej stronie do tego, co jest konieczne rozliczeniowo. W relacjach z zewnętrznym usługodawcą warto wcześniej ustalić, jak obsługiwane jest wycofanie, bo inaczej pojawia się chaos: pracownik cofa zgodę w firmie, a dane nadal krążą u dostawcy.

W praktyce organizacyjnej dobrze działa zasada, że cofnięcie zgody ma swój „adres” i swoją ścieżkę. Pracownik wie, do kogo się zwrócić, a dział HR ma procedurę, która obejmuje odnotowanie cofnięcia, poinformowanie właściwego podmiotu zewnętrznego oraz kontrolę, czy w kolejnych cyklach przekazywania danych pracownik nie pojawia się na listach. To proste działania, ale w 2026 roku są standardem starannego administrowania danymi.

Ograniczenia w udostępnianiu danych osobowych

Nawet jeśli istnieje podstawa prawna, nie oznacza to, że można przekazać „wszystko, co mamy”. Ograniczenia wynikają z zasad RODO, ale też z praktyki bezpieczeństwa informacji. W firmach, które traktują dane poważnie, udostępnienie jest projektowane jak proces: ktoś weryfikuje żądanie, ktoś zatwierdza zakres, a ktoś odpowiada za bezpieczny kanał przekazania i archiwizację dowodu.

Ograniczenia dotyczą również czasu. Dane byłych pracowników mogą być przechowywane przez okres wymagany przepisami, a w 2026 roku powszechnie przyjmuje się, że dokumentacja pracownicza jest archiwizowana przez 10 lat od ustania zatrudnienia, jeśli przepisy nie przewidują wyjątków. To jednak nie daje prawa do dowolnego udostępniania takich danych, bo cel i zakres nadal muszą być uzasadnione, a dostęp wewnętrzny powinien być ograniczony do osób upoważnionych.

Warto też podkreślić, że ograniczenia nie są przeszkodą w prowadzeniu biznesu. Są mechanizmem, który chroni pracownika, a jednocześnie chroni pracodawcę przed zarzutem nadmiarowego ujawnienia informacji. W praktyce spory i skargi najczęściej wynikają nie z samego faktu udostępnienia, tylko z tego, że przekazano za dużo, nie temu podmiotowi, co trzeba, albo nie da się wykazać, dlaczego to było potrzebne.

Minimalizacja danych

Zasada minimalizacji oznacza, że ujawniasz wyłącznie to, co jest potrzebne do osiągnięcia konkretnego celu. Brzmi prosto, ale w praktyce wymaga decyzji: które pola w systemie kadrowym są konieczne, które dokumenty trzeba przekazać, a które można pominąć albo zanonimizować. W relacji z organami publicznymi minimalizacja polega na tym, że odpowiadasz na żądanie w zakresie wskazanym w piśmie i przepisie, a nie „dla świętego spokoju” dorzucasz resztę akt.

Minimalizacja dotyczy też komunikacji wewnętrznej. Jeżeli menedżer potrzebuje informacji o zatrudnieniu pracownika, zwykle nie potrzebuje jego numeru PESEL ani adresu zamieszkania. Jeżeli dział finansowy przygotowuje przelewy, potrzebuje danych do wypłaty, ale nie potrzebuje informacji o prywatnych okolicznościach, które pojawiają się w aktach osobowych przy okazji korzystania z uprawnień pracowniczych.

W codziennych procesach kadrowych minimalizacja ma też wymiar techniczny. Zamiast eksportować pełną bazę do pliku, lepiej generować raport zawierający tylko wymagane kolumny. Zamiast wysyłać skan całego dokumentu, lepiej przygotować zaświadczenie obejmujące tylko te informacje, które są potrzebne odbiorcy. Takie podejście zmniejsza ryzyko błędu i ogranicza skutki ewentualnego wycieku.

Pomocne bywa także porównanie typowych kanałów udostępniania danych pod kątem ryzyka i kontroli:

Sposób przekazania Co jest mocną stroną Na co uważać w praktyce
Pismo/wniosek z podpisem i podstawą prawną Możliwość weryfikacji i archiwizacji dowodu udostępnienia. Sprawdzenie zakresu, by nie doszło do przekazania „całości zbioru”.
Bezpieczna wymiana elektroniczna w organizacji Ślad audytowy i kontrola dostępu w systemie. Ryzyko błędnego adresata i nadmiarowych załączników.
Rozmowa telefoniczna Szybkość, ale tylko pozorna. Brak pewności tożsamości rozmówcy i brak dowodu udostępnienia.

Ochrona danych wrażliwych

Dane szczególnie chronione wymagają najwyższej ostrożności, bo ich ujawnienie może mieć realne konsekwencje dla pracownika. Do tej grupy należą m.in. informacje o stanie zdrowia, dane biometryczne, dane genetyczne, przynależność do związków zawodowych czy dane dotyczące seksualności. W praktyce kadrowej takie informacje pojawiają się czasem „przy okazji”, np. w dokumentach związanych z uprawnieniami pracowniczymi, i właśnie wtedy najłatwiej o niezamierzone ujawnienie.

Dobrym przykładem jest organizacja list obecności. Jeżeli lista jest dostępna dla wielu osób, nie powinna zawierać adnotacji typu „L4” czy „urlop na żądanie”, bo to ujawnia szczegóły, które powinny pozostać w ewidencji czasu pracy dostępnej dla wąskiego grona upoważnionych. Podobnie działa temat benefitów medycznych: pracodawca nie powinien oczekiwać od podmiotu medycznego informacji o zdrowiu pracownika, bo usługodawca przetwarza dane w swoim celu i w swoim zakresie, a pracodawcy nie jest potrzebna wiedza o szczegółach medycznych, aby rozliczyć zatrudnienie.

W 2026 roku nadal wraca też temat danych biometrycznych. Warto podkreślić, że wykorzystywanie biometrii do ewidencjonowania czasu pracy jest oceniane jako nieproporcjonalne do celu, nawet jeśli ktoś próbuje „zalegalizować” to zgodą pracownika. W praktyce oznacza to, że pracodawca powinien szukać rozwiązań mniej ingerujących w prywatność, a jeśli biometryka pojawia się w firmie, to raczej jako element kontroli dostępu do stref o podwyższonych wymaganiach bezpieczeństwa, a nie jako zamiennik listy obecności.

Ochrona danych szczególnie chronionych nie polega wyłącznie na hasłach i szafach zamykanych na klucz. To również dyscyplina w udostępnianiu: sprawdzanie, czy odbiorca naprawdę musi otrzymać dany dokument, czy nie da się przekazać informacji w węższej formie, oraz czy kanał przekazania zapewnia poufność. W obszarze HR takie decyzje podejmuje się codziennie, często w drobnych sprawach, które kumulują ryzyko najbardziej.

Co warto zapamietać?:

  • W 2026 roku, pracodawcy muszą jasno określić, komu mogą udostępniać dane osobowe pracowników, opierając się na podstawach prawnych i zasadzie rozliczalności.
  • Dane osobowe mogą być udostępniane organom publicznym (np. ZUS, PIP) oraz podmiotom zewnętrznym na podstawie umowy powierzenia przetwarzania.
  • Pracodawca powinien weryfikować tożsamość wnioskodawcy oraz zakres żądanych danych, aby uniknąć nieuprawnionego ujawnienia informacji.
  • RODO wymaga, aby pracownicy byli informowani o kategoriach podmiotów, którym ich dane mogą być ujawniane, co zwiększa przejrzystość procesów kadrowych.
  • W przypadku żądań organów publicznych, pracodawca nie potrzebuje zgody pracownika, ale musi zapewnić, że przekazywane dane są adekwatne i zgodne z przepisami.

Redakcja tlustekoty.pl

Jarosław Gawędziarz – od 16 lat zajmuję się zagadnieniami finansowymi w biznesie. Pomagam w rozwoju przedsiębiorstw i zdobywaniu funduszy ze środków publicznych. Posiadam również szerokie doświadczenie w zakładaniu spółek jawnych i z.o.o. Od 9 lat śledzę zmiany w polskim prawie administracyjnym i dzielę się ważnymi wzmiankami.

Może Cię również zainteresować

Komu pracodawca może udostępnić dane osobowe pracownika?

Co grozi za groźby karalne? Przewodnik po konsekwencjach prawnych

2026-03-03

Komu pracodawca może udostępnić dane osobowe pracownika?

Odbiór nadgodzin w kodeksie pracy – co warto wiedzieć?

2026-03-03

Potrzebujesz więcej informacji?