Dane osobowe osób, w tym pracowników, znajdują się pod ochroną prawa. Podmioty, które zajmują się zarządzaniem tymi danymi, muszą spełniać rygorystyczne wymogi dotyczące zachowania ich prywatności i bezpieczeństwa. Jednym z zarządzających (administratorem) danych osobowych jest pracodawca, dysponujący danymi swoich pracowników i kandydatów do zatrudnienia.
Dane z dokumentów pod ścisłą ochroną
W związku z zatrudnianiem pracowników w każdym zakładzie pracy gromadzona jest pokaźna dokumentacja osobowa. Większość z zawartych w niej danych jest systematycznie wykorzystywana do różnych celów kadrowych. Mimo ciągłego „obrotu” wspomnianymi danymi, administrator (pracodawca) musi jednak przestrzegać rygorystycznych przepisów gwarantujących ich ochronę.
Podstawowym obowiązkiem administratora danych jest zabezpieczenie ich przed działaniami osób nieupoważnionych do ich przetwarzania. W celu realizacji tego obowiązku pracodawca powinien stosować takie środki techniczne i organizacyjne, które zapewnią bezpieczeństwo zgromadzonych danych, a w szczególności zabezpieczą je przed udostępnieniem osobom nieuprawnionym. Pracodawca ponosi odpowiedzialność za ewentualny „wyciek” danych osobowych pracownika do osób postronnych. Takie sytuacje są niekiedy efektem zbyt pochopnego i nieprzemyślanego udostępniania informacji o zatrudnionym (np. gdy w trakcie konsultacji związkowej pracodawca udostępni druk zwolnienia lekarskiego pracownika, którego dotyczy konsultacja).
Obowiązek dołożenia starań o bezpieczeństwo danych nakłada na administratora art. 36 ustawy o ochronie danych osobowych. Natomiast szczegółowe wymogi w tym zakresie określa rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. nr 100, poz. 1024). Z wymogu ochrony danych osobowych przed dostępem do nich osób nieuprawnionych wynika konieczność ustalenia osób, które w imieniu pracodawcy będą upoważnione (na piśmie) do przetwarzania danych osobowych pracowników.
Jakie dane bez zgody?
Ustawa o ochronie danych osobowych upoważnia pracodawcę do gromadzenia i przetwarzania informacji o pracownikach, jednak tylko w zakresie wynikającym z obowiązujących przepisów. Zakres ten wyznacza art. 221 K.p., wskazujący, jakie dane mogą być pozyskiwane od kandydata do pracy i osoby już zatrudnionej. Zgodnie z tym przepisem, pracodawca może żądać od starającego się o posadę podania imienia (imion) i nazwiska, imion rodziców, miejsca zamieszkania lub adresu do korespondencji, wykształcenia oraz przebiegu dotychczasowego zatrudnienia. Od pracownika natomiast można dodatkowo oczekiwać podania numeru PESEL oraz innych danych, w tym imienia i nazwiska dzieci oraz daty ich urodzenia, jeżeli podanie takich informacji jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień pracowniczych. Upoważnienie do odbierania od pracownika danych wykraczających poza art. 221 K.p. (dotyczących np. niekaralności) może wynikać wyłącznie z przepisów odrębnych.
Za udostępnienie danych osobowych pracowników osobom nieupoważnionym lub umożliwienie dostępu do nich grozi kara do 2 lat pozbawienia wolności, ograniczenia wolności lub grzywny.
Korzystanie z danych osobowych pracownika w trakcie zatrudnienia, dla celów związanych z realizacją stosunku pracy, nie wymaga jego zgody. Natomiast uzyskanie dostępu do innych „niepracowniczych” danych osoby zatrudnionej i administrowanie tymi danymi takiej zgody już wymaga. Pracodawca powinien więc ostrożnie podchodzić do gromadzenia różnego rodzaju informacji o pracowniku, może się bowiem okazać, że niektóre z nich nie powinny znajdować się w kręgu jego zainteresowań ani tym bardziej nie powinny być przez niego wykorzystywane.
Kiedy nie można monitorować?
Odpowiedzialność za prawidłowy tok procesu pracy spoczywa na pracodawcy, co powoduje, że posiada on również kompetencję do nadzorowania podległych sobie pracowników. Przepisy prawa pracy nie odnoszą się do sposobów sprawowania tego nadzoru, w tym dopuszczalności „śledzenia” poczynań pracowników przez różne formy monitoringu. Pojawiają się więc pytania o możliwość przeglądania służbowej, a nawet prywatnej poczty pracownika czy instalowanie kamer w pomieszczeniach pracy. W ich kontekście należy pamiętać, że pracodawca ma prawo kontrolowania przebiegu procesu pracy i jej efektów. Co do zasady, może to czynić w dowolnej formie, jednak z poszanowaniem godności i dóbr osobistych pracownika (m.in. prawa do prywatności). Wynika z tego wymóg uprzedniego poinformowania pracowników o przyjętych przez pracodawcę metodach kontrolowania sposobu wykonywania przez nich pracy.
Jeżeli pracodawcę i pracownika obejmują przepisy wewnątrzzakładowe, odpowiednie ustalenia w tym zakresie powinny znaleźć się w tych przepisach. W razie braku regulacji zakładowych, pracodawca może wydać w tym przedmiocie zarządzenie. Z zakładowymi zasadami monitoringu powinien zapoznać się każdy pracownik, w sposób zwyczajowo przyjęty w danej firmie. Należy jednak zaznaczyć, że jakiekolwiek postanowienia dopuszczające zapoznanie się z prywatną korespondencją pracownika będą bezprawne, nawet jeżeli pracownik wyraził na to odrębną zgodę. Monitorować można tylko fakt prowadzenia korespondencji pozasłużbowej, a nie jej treść. Poza tym, aby efekty tego monitoringu mogły posłużyć jako uzasadnienie do podjęcia ewentualnych środków dyscyplinujących pracownika, powinien on być wcześniej pouczony o zakazie wykorzystywania poczty służbowej w celach prywatnych.
Podstawa prawna
Ustawa z dnia 26.06.1974 r. – Kodeks pracy (Dz. U. z 1998 r. nr 21, poz. 94 ze zm.)
Ustawa z dnia 29.08.1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. nr 101, poz. 926 ze zm.)
autor: Agata Barczewska
Gazeta Podatkowa nr 55 (992) z dnia 2013-07-11
Świadczenia chorobowe dla pracowników. Wszystko na ten temat w poradniku na GOFIN.pl
