Jak się jednak okazuje, takie uchybienia zdarzają się nie tylko w globalnych firmach. Zdaniem ekspertów jest to również problem polskich przedsiębiorców. Twierdzi się nawet, że taka praktyka jest powszechna.
Wyciek danych może nastąpić np. wtedy, gdy są one przesyłane zewnętrznej firmie zajmującej się obsługą kadrowo-płacową. Zdarza się też, że takie informacje wędrują między podmiotami jednej grupy kapitałowej, choć co do zasady nie powinny być udostępniane (uprawniony do ich przetwarzania jest tylko pracodawca, a zależności między powiązanymi spółkami nie mają w tym przypadku znaczenia).
Nieprawidłowości mogą się pojawić również wewnątrz struktury organizacyjnej pracodawcy. Polegają one przede wszystkim na udostępnieniu informacji o wynagrodzeniach osobom nieupoważnionym do wglądu do takich danych. Choć akurat na tym polu, jak twierdzą eksperci, dbałość o tajemnicę wynagrodzenia jest największa – przedsiębiorcy zwracają uwagę na to, by ograniczać liczbę osób mających dostęp do takich informacji. Jedną z podstawowych kwestii w tym zakresie jest nieudostępnianie indywidualnych danych o wynagrodzeniach np. ogółowi zatrudnionych na zbiorczych listach płac czy związkom zawodowym. Tym ostatnim przysługuje wprawdzie prawo do pozyskiwania informacji płacowych, ale tylko ogólnych, dotyczących zasad wynagradzania i niezbędnych do prowadzenia działalności związkowej.
Warto też pamiętać, że płace pracowników podlegają ochronie na kilku polach. Z jednej strony jest to możliwe na gruncie regulacji dotyczących dóbr osobistych. Sąd Najwyższy już dawno doszedł bowiem do wniosku, że takim dobrem jest m.in. tajemnica wynagrodzenia. Z drugiej strony w grę wchodzą też przepisy o ochronie danych osobowych. W tym przypadku generalny inspektor ochrony danych osobowych uznaje bowiem za takie dane informacje o wysokości wynagrodzenia.
Stąd też firmy, które niefrasobliwie podchodzą do ochrony danych o wynagrodzeniach, muszą się liczyć z konsekwencjami, o których mowa w powyższych przepisach. W skrajnych przypadkach możliwe jest nawet pociągnięcie pracodawcy do odpowiedzialności karnej za udostępnianie danych osobowych osobom nieupoważnionym, a także naruszenie (nawet nieumyślne) obowiązku zabezpieczenia danych. Z kolei pracownicy w pewnych przypadkach mogą żądać zadośćuczynienia bądź odszkodowania za naruszenie ich dóbr osobistych.
Warto również podkreślić, że w 2018 r. wejdą w życie nowe przepisy o ochronie danych osobowych, które jeszcze zaostrzą odpowiedzialność pracodawców za uchybienia w przetwarzaniu danych. Wówczas sankcje w postaci kar pieniężnych będą już wielomilionowe.
