Odliczamy do RODO

Jak chronić dane osobowe pracowników, 3.03.2016 r

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak
Wprowadził‚ informację: Sylwia Bator 2016-02-09 15:02:01
Ostatnio modyfikował: Edyta Madziar 2016-03-15 09:58:45

Jakie zasady pracodawcy muszą stosować przy przetwarzaniu danych osobowych pracowników dyskutowali uczestnicy konferencji organizowanej 3 marca 2016 r. na Uniwersytecie Jagiellońskim w Krakowie.

 

Kwestie te analizowane były z uwzględnieniem zarówno obecnie obowiązujących przepisów prawa, jak i regulacji unijnego rozporządzenia o ochronie danych osobowych, które już wkrótce wprowadzi istotne zmiany w tym zakresie. Jego formalne uchwalenie przez Radę i Parlament Europejski ma bowiem nastąpić w pierwszej połowie 2016 r., a wejście w życie po dwuletnim vacatio legis.

Jak mówiła Monika Krasińska, dyrektor Departamentu Orzecznictwa, Legislacji i Skarg w Biurze GIODO, będzie ono stosowane bezpośrednio, bez konieczności implementacji do prawa krajowego. Dlatego już dziś trzeba przeanalizować, jakie konsekwencje się z tym wiążą.

Rozporządzenie nie określa w sposób szczególny zasad przetwarzania danych osobowych pracowników przez pracodawców ani, jak zaznaczał dr Paweł Litwiński z Instytutu Allerhanda, nie wprowadza też pojęcia danych pracowniczych. Niemniej zgodnie podkreślano, że do przetwarzania danych osobowych w sektorze zatrudnienia będzie miało zastosowanie. Wskazywano też, że przewiduje ono możliwość doregulowania w przepisach krajowych tych kwestii, które będą tego wymagały.

Jakie to mogą być zagadnienia i kwestie, pytał prowokacyjnie współorganizator (wraz z dr Dominiką Dorre-Kolasą, pomysłodawcą krakowskiego spotkania) konferencji, dr Paweł Litwiński, zapraszając jednocześnie do dyskusji.

W tym m.in. kontekście odnoszono się do o art. 221 Kodeksu pracy, który określa, jakie dane osobowe kandydatów do pracy i pracowników może pozyskiwać pracodawca. Już teraz zarówno praktycy, jak i przedstawiciele środowisk naukowych specjalizujący się w prawie pracy, m.in. dr Ewa Kulesza, wskazują na potrzebę jego zmiany, spowodowaną choćby postępem technologicznym, który prowadzi do pozyskiwania i gromadzenia przez pracodawców coraz to nowszych kategorii danych, np. geolokalizacyjnych czy dotyczących aktywności w sieci.

Również kwestia pozyskiwania danych na temat karalności kandydatów do pracy i pracowników wymaga, zwłaszcza w opinii pracodawców, nowego uregulowania. Podkreślała to m.in. Magdalena Piech, podając przykład zagranicznego przedsiębiorcy, który rozpoczęcie działalności gospodarczej w Polsce uzależniał od możliwości zdobycia informacji o karalności osób, które w przyszłości by zatrudnił.

Zdaniem wielu zabierających głos ekspertów i praktyków, wraz z wejściem w życie unijnego rozporządzenia art. 221 Kodeksu pracy straci moc.

Innym wątkiem dyskusji była zgoda pracownika jako przesłanki legalizującej przetwarzanie jego danych osobowych przez pracodawcę. Dyrektor Monika Krasińska wskazywała np., że ponieważ prawo przewiduje możliwość wycofania jej w dowolnym momencie, lepiej korzystać z innych podstaw uprawniających do wykorzystywania danych, gdyż będą one bezpieczniejsze. Podkreślała ponadto, że w przypadku zgody wyrażanej przez pracownika istotna jest sprawa dobrowolności jej udzielania, co jest warunkiem niezbędnym do uznania zgody za udzieloną w sposób prawidłowy. GIODO od dawna zaznacza, że w relacji pracodawca – pracownik, w której istnieje stosunek podległości służbowej, trudno mówić o dobrowolności wyrażania zgody. Również unijne rozporządzenie w podobny sposób będzie regulowało kwestie zgody, co potwierdza treść jego motywu 32 i kolejnych.

Kolejne kwestie, które omawiano w czasie krakowskiego spotkania, a które w praktyce wciąż budzą wiele problemów, to stosowanie przez pracodawców monitoringu wizyjnego czy kontrolowanie poczty elektronicznej i billingów podwładnych. 

Dr Dominik Lubasz, z Wydziału Prawa i Administracji Uniwersytetu Łódzkiego wskazywał, że najnowsze orzecznictwo dowodzi poluzowywania zasad ochrony prywatności. Jako jeden z przykładów podał wyrok Europejskiego Trybunału Praw Człowieka ze stycznia 2016 r. w sprawie Barbulescu, który korzystał ze służbowego komunikatora internetowego w celach prywatnych. Trybunał uznał, że choć pracodawca, który monitorował jego zachowanie naruszył prawo pracownika do ochrony prywatności i życia rodzinnego, to było to uzasadnione i proporcjonalne.

To tylko przykładowe zagadnienia, które wymagają ponownego przedyskutowania i uregulowania, a wejście w życie unijnego rozporządzenia jest odpowiednim momentem, by tego dokonać.

Osobny panel ekspercki, kończący krakowskie spotkanie, a prowadzony przez Piotra Drobka, zastępcę dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej w Biurze GIODO, poświęcony był zaś transgranicznemu przekazywaniu danych osobowych pracowników.

W konferencji uczestniczyli zarówno pracodawcy, pracownicy i przedstawiciele związków zawodowych, jak również reprezentanci środowisk naukowych i praktycy specjalizujący się w prawie pracy – w sumie ponad 200 osób.

Generalny Inspektor Ochrony Danych Osobowych (GIODO) był jednym z patronów merytorycznych wydarzenia.

  

Patronat medialny objęli:

Serwisy GIODO:

Ostatnie aktualności