środa, 04 grudzień 2019 12:03

Prywatność w pracy – jakie ma granice

Napisane przez Karol Ogórek


Pobierz załącznik:
Oceń ten artykuł
(1 głos)

Prawo do prywatności jest zaliczane do podstawowych praw człowieka i jako takie jest przedmiotem większości współczesnych ustawodawstw. Systemy prawne rozbudowują w znaczącym zakresie instrumenty prawa ochrony prywatności, ale jednocześnie znajdują powody, aby w tę sferę mocno ingerować. Z pewnością dynamiczny rozwój nowoczesnych technologii nie ułatwia prawodawcy znalezienia kompleksowego rozwiązania.

W dobie cyfryzacji i coraz powszechniejszego wykorzystywania baz danych technologicznie możliwe jest większe wykorzystywanie danych osobowych przez pracodawców. Przedsiębiorcy coraz częściej sięgają po cyfrowe urządzenia, pomagające unowocześnić model zarządzania. Oferują one wiele „udogodnień”, jak możliwość zlokalizowania miejsca pobytu pracownika, kontrolowania i monitorowania jego aktywności czy poczty służbowej. Z drugiej strony urządzenia te pozwalają na zapewnienie bezpieczeństwa i ochrony mienia (pomieszczeń i urządzeń), dają możliwość wykrycia wszelkiego rodzaju naruszeń obowiązku zachowania tajemnicy informacji stanowiących część kapitału przedsiębiorcy.

Jednak często pracodawcy, decydując się na stosowanie technologii, zapominają o konieczności przestrzegania zasad legalności i adekwatności w stosunku do celu przetwarzania danych.

Na czym stoimy?

Fundamentem naszego systemu prawnego w zakresie regulacji europejskich jest traktat o funkcjonowaniu UE, a mianowicie jego art. 16, który wskazuje na prawo każdej osoby do ochrony danych osobowych. Zasada ta wpisuje się w prawo do prywatności, które zagwarantowane jest również w konwencji praw człowieka, deklaracji praw człowieka, a także w wielu innych aktach. Na płaszczyźnie polskiego porządku prawnego prawo do prywatności i jego atrybut, prawo do ochrony danych osobowych, zostały podniesione do rangi praw konstytucyjnych. Wynikające z art. 47 Konstytucji RP prawo do ochrony prawnej życia prywatnego zapewnione jest w zakresie prawa do ochrony danych osobowych przez art. 51 ustawy zasadniczej. Przepis ten gwarantuje ochronę danych, opierając się na zasadzie autonomii informacyjnej, a więc zasadzie nakładającej na każdą jednostkę obowiązek ujawniania informacji jej dotyczących w zakresie wynikającym z przepisów prawa. Musi to być jednocześnie przepis kształtowany z poszanowaniem odpowiednich wartości.

Dyskusja o konieczności zmiany przepisów o ochronie danych osobowych trwała w UE od lat. Dotychczas obowiązująca dyrektywa przestała przystawać do dynamicznie zmieniającej się rzeczywistości, nowoczesnych technologii i świata wirtualnego, przede wszystkim internetu. Dyrektywa nie była w stanie odpowiedzieć na wiele pytań o stosowanie prawideł ochrony danych osobowych w kontekście właśnie użycia nowoczesnych narzędzi komunikacyjnych, nowoczesnych rozwiązań technicznych, informatycznych, ale też organizacyjnych. Zmieniła się bowiem organizacja pracy, modele zarządzania i sposoby funkcjonowania przedsiębiorstw. To wszystko generowało ryzyko, które jeszcze w latach 90. było nie do przewidzenia.

Powstała konieczność stworzenia regulacji, które będą zapewniać wyższy stopień ochrony, w szczególności przepisów o odpowiedzialności za naruszenie ochrony danych osobowych. W ten oto sposób Komisja Europejska rozpoczęła prace legislacyjne nad wprowadzeniem nowych regulacji prawnych, co finalnie zostało osiągnięte dzięki powołaniu do życia RODO. Dodatkowo polski ustawodawca uchwalił 10 maja 2018 r. ustawę o ochronie danych osobowych, mającą na celu zapewnienie skutecznego stosowania przepisów RODO.


Co na to Kodeks pracy?

Problematyka ochrony danych osobowych osób ubiegających się o pracę i pracowników jest uregulowana w art. 221 Kodeksu pracy. Celem wprowadzenia do polskiego systemu prawnego ww. przepisu było nie tylko określenie podstawy do żądania udostępnienia danych przez pracodawcę, lecz także ustanowienie wyraźnych granic w przetwarzaniu danych osobowych pracownika, uniemożliwiających ewentualne nadużycia. Artykuł ten, w brzmieniu sprzed nowelizacji, pełni nie tylko funkcję gwarancyjną dla kandydata do pracy/pracownika, ale w istocie mówi o prawach pracodawcy. Stosownie do art. 221 §4 kp pracodawca uprawniony jest do żądania również innych danych niż określone w §1 i §2, pod warunkiem że obowiązek ich wskazania wynika wprost z przepisów szczególnych.

Przepis ten określa trzy grupy danych osobowych, których może żądać pracodawca. Pierwsza grupa danych (dane dotyczące kandydata na pracownika) ujęta jest w postaci zamkniętego katalogu. Może ona zostać rozszerzona na podstawie przepisów szczególnych.

Zakres danych osobowych objętych drugą grupą (dane dotyczące pracownika) zależy od indywidualnych okoliczności leżących po stronie pracownika oraz od rodzaju wykonywanej pracy, względnie od okoliczności związanych z pracodawcą. Trzecia grupa (dane dotyczące zarówno kandydata do pracy, jak i pracownika), otwarta, obejmuje dane osobowe, co do których obowiązek ich podania wynika z „odrębnych przepisów”. Co więcej, pomimo że prawodawca nie dookreślił tego wyrażenia, zwykle przyjmuje się, że oznacza ono ustawy oraz rozporządzenia.


Nie wszystko jednak jasne…

Nie podlega dyskusji, że podmiot zatrudniający może żądać udostępnienia tylko tych informacji i danych, które zostały ujęte w danym przepisie. Sporna jest jednak kwestia zgody kandydata do pracy lub pracownika jako przesłanki legalizującej czynności podejmowane przez pracodawcę. Udzielenie zgody przez pracownika w zakresie jego danych osobowych budzi liczne kontrowersje zarówno w doktrynie, jak i judykaturze, w szczególności jeśli następuje ona z inicjatywy pracodawcy.

Zgoda pracownika na przetwarzanie danych powinna być dobrowolna, a w relacji pracownik – pracodawca bywa różnie z zachowaniem tej dobrowolności. W szczególności jej brak nie może powodować zmniejszenia uprawnień pracowniczych, wynikających z obowiązujących przepisów. Czynnikiem dominującym w uznaniu zgody za wyrażoną wbrew przepisom jest okoliczność faktycznego podporządkowania pracownika pracodawcy i nierówności stron. Pracownik, mając świadomość ewentualnych negatywnych następstw odmowy udzielania zgody na przetwarzanie danych osobowych, takiej zgody udzieli.


Monitoring

Obserwacja pracowników w zakładach pracy stała się powszechna. Już nawet w małych przedsiębiorstwach stosowany jest ten typ kontroli. Dotychczas brakowało konkretnej regulacji, w oparciu o którą nagrywanie w zakładzie pracy można byłoby stosować. Nie było również przepisów, które wskazałyby podmiotom zatrudniającym, jak to zrobić.

Monitoring aktywności pracownika jest szczególną formą kontrolowania jego zachowań. Poprzez monitoring rozumie się czynności przedsięwzięte w celu gromadzenia informacji o pracownikach, poddając ich obserwacji bezpośredniej lub z użyciem urządzeń elektronicznych. Do form kontrolowania pracownika w miejscu pracy możemy zaliczyć:

- monitorowanie za pośrednictwem kamer z rejestracją głosu;
- kontrolowanie wykazów połączeń telefonicznych;
- aktywności pracownika w internecie;
- nagrywanie rozmów telefonicznych;
- geolokalizację.

Najczęściej monitoringowi poddawani są pracownicy, których narzędziem pracy jest komputer czy telefon, bowiem właśnie za pomocą systemów informatycznych umieszczonych w tych urządzeniach można najłatwiej i najpoważniej zaszkodzić pracodawcy. W nowych przepisach Kodeks pracy wprost reguluje cele, sposoby wprowadzenia i zastosowania monitoringu wizyjnego, a także monitoringu poczty elektronicznej czy innych form kontrolowania.


Monitoring wizyjny

Do monitoringu wizyjnego odnosi się nowy art. 222 Kodeksu pracy. Co więcej, niedopełnienie obowiązków wynikających z tych regulacji może rodzić odpowiedzialność za naruszenie przepisów o ochronie danych osobowych, tj. nałożenie administracyjnych kar pieniężnych, cywilnoprawną odpowiedzialność odszkodowawczą czy też odpowiedzialność wykroczeniową (...)

Czytany 103 razy