Do czasu wprowadzenia unijnego rozporządzenia poświęconego ochronie danych osobowych (RODO), pracodawcy i pracownicy nie zawsze wiedzieli, co robić w pewnych sytuacjach. Wątpliwości budziło zwłaszcza przetwarzanie tzw. danych wrażliwych, o istotnym znaczeniu dla prywatności poszczególnych osób. Dzisiaj przyjrzymy się zatem, jak obecnie uregulowana jest ta kwestia w Kodeksie pracy.
Dane biometryczne
Art. 221b k.p., o którym jest ten tekst, odsyła do zapisów RODO zawierających trzy szczególne rodzaje danych osobowych: biometryczne, genetyczne i dane dotyczące zdrowia.
Według RODO dane biometryczne to dane osobowe, które wynikają ze specjalnego przetwarzania technicznego. Dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby. Tak skonstruowana definicja oznacza, że z danymi biometrycznymi będziemy mieli do czynienia tylko wtedy, jeśli jakieś cechy osoby zostaną zbadane lub zmierzone.
Podobne artykuły
Co więcej, mierzenie lub analiza danych musi się wiązać z wykorzystaniem specjalnych narzędzi. Trzymanie w dłoni /zdjęcia pracownika nie będzie przetwarzaniem jego danych biometrycznych, ale skan jego twarzy, a następnie porównywanie wyników z bazą danych w celu identyfikacji już tak.
Przykładów cech biometrycznych jest wiele. Zaliczają się do nich:
- wizerunek twarzy;
- rozkład temperatury na twarzy;
- odciski palców;
- geometria dłoni;
- tęczówka oka;
- zapis DNA;
- indywidualny zapach;
- kształt uszu i ust;
- barwa głosu;
- układ naczyń krwionośnych;
- cechy behawioralne (np. sposób wykonywania własnoręcznego podpisu).
Dane genetyczne
Druga kategoria danych wrażliwych to dane genetyczne. RODO definiuje je jako dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o takiej osobie i które można ustalić na podstawie pobranej od danej osoby próbki. Chodzi tutaj przede wszystkim o informacje, których dostarcza analiza chromosomów, DNA i RNA. Popularną grupą danych genetycznych są obciążenia genetyczne dotyczące szans wystąpienia określonych chorób.
Dane dotyczące zdrowia
Ostatnia omawiana dziś kategoria danych osobowych wrażliwych to dane dotyczące zdrowia. Według definicji z rozporządzenia, są to dane osobowe o zdrowiu fizycznym lub psychicznym danej osoby – w tym o korzystaniu przez nią z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia. Autorzy RODO specjalnie przygotowali definicję bardzo ogólną, ponieważ powinna obejmować ona także dane dotyczące zdrowia, które pojawią się dopiero w przyszłości.
Dane dotyczące zdrowia mogą dotyczyć:
- choroby;
- niepełnosprawności;
- ryzyka choroby;
- historii medycznej;
- leczenia klinicznego
- stanu fizjologicznego lub biomedycznego.
Nie ma przy tym znaczenia czy dane te pochodzą od lekarza lub innego pracownika służby zdrowia, ich źródłem jest szpital, prywatna klinika czy urządzenie służące do przeprowadzania badań (np. samodzielnie wykonywany test).
Zgoda na przetwarzanie
Wyodrębnienie specjalnych kategorii danych osobowych było potrzebne po to, by objąć je szczególną ochroną. Przejawem takiej ochrony jest konieczność udzielenia wyraźnej zgody pracownika na przetwarzanie danych. Nie może to być zgoda dorozumiana. Dodatkowo, co wynika bezpośrednio z przepisów Kodeksu pracy, to sam pracownik (lub kandydat do pracy) musi wyjść z inicjatywą przekazania danych wrażliwych. Nie można go do tego zmuszać.
Podobnie jak przy zwykłych danych osobowych, pracownik lub kandydat zawsze może cofnąć zgodę na przetwarzanie danych wrażliwych bez podawania przyczyn. W takiej sytuacji nie można wobec pracownika wyciągać jakichkolwiek negatywnych konsekwencji. A już zwłaszcza nie można z tego powodu wypowiedzieć umowy o pracę.
Inne podstawy przetwarzania danych biometrycznych
W pewnych okolicznościach pracodawca nie musi czekać na inicjatywę pracownika lub prosić o zgodę na przetwarzanie danych wrażliwych. Dotyczy to danych biometrycznych pracownika, czyli np. tęczówki lub odcisku palca. Według polskiego prawa wykorzystywanie takich danych jest dopuszczalne, jeżeli ich podanie jest niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę. To samo dotyczy dostępu do pomieszczeń wymagających szczególnej ochrony.
Innymi słowy w przedsiębiorstwie muszą znajdować się miejsca lub urządzenia, gdzie znajdują się szczególnie ważne informacje (np. objęte tajemnicą państwową) albo materiały (np. substancje chemiczne objęte szczególnym nadzorem). Pracodawca może w takich sytuacjach stosować zabezpieczenia biometryczne bez żadnych dodatkowych oświadczeń ze strony pracowników. Powinien jednak zadbać o to, by takie zabezpieczenia nie ingerowały w prywatność bardziej, niż jest to konieczne.
Kto może przetwarzać dane
Niezależnie od tego, jakie kategorie danych wrażliwych są przetwarzane, każda osoba zaangażowana w takie przetwarzanie musi posiadać pisemne upoważnienie od pracodawcy do takiego przetwarzania.
Upoważnienie musi zostać udzielone w odrębnym dokumencie, nie można tego zrobić np. w regulaminie pracy albo w przyjętej przez pracodawcę polityce bezpieczeństwa. W treści upoważnienia obowiązkowo należy wskazać, jakie konkretnie dane wrażliwe może przetwarzać pracownik i jaki jest zakres tego przetwarzania.
Każda osoba dopuszczona do przetwarzania danych osobowych wrażliwych zobowiązana jest zachować w tym zakresie tajemnicę. W mojej ocenie takie zobowiązanie nie musi stanowić odrębnego dokumentu i można umieścić je np. w upoważnieniu do przetwarzania danych.
Identyfikator ze zdjęciem
W kontekście omawianej regulacji bardzo często pojawia się problem identyfikatorów pracowniczych zawierających zdjęcie twarzy pracownika. Trzeba bowiem rozstrzygnąć, czy taki identyfikator zawiera dane biometryczne. Jeśli tak, wtedy pracodawca nie musi uzyskiwać od pracownika zgody.
Moim zdaniem wszystko zależy od tego, w jaki sposób będzie przebiegać identyfikacja pracownika. Jak wspominałem przy okazji definicji danych biometrycznych, warunkiem ich zaistnienia jest wykorzystanie specjalnych sposobów przetwarzania. Jeśli pracownika będzie identyfikował strażnik w oparciu o spojrzenie na identyfikator i porównanie go z twarzą, nie będzie to przetwarzanie danych biometrycznych. Jeśli natomiast w przedsiębiorstwie wdrożony zostanie system informatyczny skanujący twarz i zdjęcie na identyfikatorze, będzie można uznać taki identyfikator jako dokument zawierający dane biometryczne.
Stan nietrzeźwości i nałogi
Niestety regularnie pojawiającym się w Polsce problemem jest kwestia stanu nietrzeźwości pracowników, którzy postanawiają pojawić się w pracy. Według obowiązującej obecnie wykładni Urzędu Ochrony Danych Osobowych, stan trzeźwości pracownika jest informacją o jego stanie zdrowia. Tym samym, jako że jest to jedna z kategorii danych wrażliwych, pracodawca może przetwarzać takie informacje jedynie za wyraźną zgodą pracownika. Wyłącza to więc jakiekolwiek kontrole wykonywane przez pracodawcę wbrew woli osoby, która potencjalnie może znajdować się pod wpływem alkoholu.
UODO podkreślał przy tym, że w sytuacji, gdy podejrzewamy pracownika o znajdowanie się pod wpływem alkoholu, możemy skorzystać z art. 17 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi. Przepis ten pozwala kierownikowi zakładu pracy lub upoważnionej przez niego osobie zabronić pracownikowi wykonywania pracy, jeśli istnieje uzasadnione podejrzenie, że pracownik stawił się pod wpływem. Okoliczności uzasadniające takie podejrzenie to np. zataczanie się, zapach alkoholu, bełkotliwa mowa. Jeśli pracownik nie zgadza się z takim stanowiskiem, zawsze może wyrazić zgodę na badanie. Według art. 17 ust. 3 wspomnianej ustawy badanie takie powinna przeprowadzić Policja.
Patrząc na problem alkoholu szerzej, w doktrynie prawniczej pojawiło się pytanie, czy informacja o nałogach pracownika (picie alkoholu, palenie papierosów, zażywanie innych środków) wchodzi w zakres danych wrażliwych. Istnieją dwa rozbieżne stanowiska w tej kwestii. Zdaniem jednej grupy komentujących informacje o nałogach to nie dane wrażliwe, ponieważ nie stanowią informacji o stanie zdrowia, a jedynie o czynnikach, które mogą mieć na to zdrowie wpływ. Zdaniem innych nałóg coraz częściej definiowany jest jako długotrwała i przewlekłą choroba mózgu – w tym kontekście z pewnością informacja o nim jest elementem danych dotyczących zdrowia.
Informacje o niepełnosprawności
Sporo wątpliwości budzi także kwestia uzyskiwania informacji o tym, czy kandydat lub pracownik jest niepełnosprawny. Same dane dotyczące niepełnosprawności niewątpliwie są danymi o zdrowiu pracownika i w związku z tym podpadają pod regulację dotyczącą danych wrażliwych.
Pracodawcy uzasadniają czasami żądanie tych danych koniecznością zapewnienia niepełnosprawnym pracownikom szczególnych uprawnień. Zapominają przy tym, że w tej materii nic nie dzieje się automatycznie. Zgodnie z art. 20c ustawy o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, osobie niepełnosprawnej przysługują szczególne uprawnienia pracownicze dopiero od dnia, w którym osoba niepełnosprawna została wliczona do stanu zatrudnienia osób niepełnosprawnych na podstawie art. 2a tej ustawy. Ten ostatni przepis stanowi natomiast, że to osoba niepełnosprawna przedstawia pracodawcy zaświadczenie o swojej niepełnosprawności.
Podsumowując, pracodawca sam z siebie nie może żądać od pracownika informacji o jego niepełnosprawności. Jeśli pracownik uzna, że chce korzystać ze specjalnych uprawnień pracowniczych, może przedłożyć stosowne oświadczenie i tylko on powinien o tym decydować.
