Słowo wstępne

Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych

Problematyka dotycząca ochrony prywatności w kontekście prawa pracy jest obecnie szczególnie aktualna, a pytanie o granice ochrony danych osobowych w stosunkach pracy nurtuje zarówno naukowców – specjalistów zajmujących się ochroną danych osobowych, prawem pracy, socjologią, zarządzaniem zasobami ludzkimi, jak i praktyków – pracowników, związkowców i pracodawców. Zainteresowanie tą tematyką, która w dużym stopniu ma charakter interdyscyplinarny, nie powinno dziwić, gdyż dotyka ona żywotnych interesów zarówno pracowników, jak i pracodawców. Stosowanie przepisów o ochronie danych osobowych w obszarze zatrudnienia wiąże się z koniecznością wyważenia często sprzecznych dóbr i wartości, co z całą pewnością nie jest zadaniem łatwym; rodzi raczej wiele wątpliwości i kontrowersji. Należy się bowiem zmierzyć z niejasnością obowiązujących przepisów, pytaniem o relację pomiędzy ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) a ustawą z dnia 26 czerwca 1974 r. – Kodeks pracy (tekst jedn.: Dz. U. z 1998 r. Nr 21, poz. 94 z późn. zm.), czy wreszcie z postępującym rozwojem technologii nadzoru i kontroli. Ponadto nie sposób pominąć standardów wypracowanych w ramach Rady Europy i Unii Europejskiej. Warto  Należy zwrócić uwagę zarówno na wiążące akty normatywne, takie jak: Konwencja nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzona w Strasburgu dnia 28 stycznia 1981 r. (Dz. U. z 2003 r. Nr 3, poz. 25) czy też dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz. Urz. WE L 281 z 23.11.1995, s. 31), jak i na dokumenty o charakterze niewiążącym, zaliczane do tzw. miękkiego prawa, wśród których przede wszystkim trzeba wymienić rekomendację nr R (89) 2 Komitetu Ministrów Rady Europy w sprawie ochrony danych osobowych wykorzystywanych do celów zatrudnienia, opinię 8/2001 (WP 48) Grupy Roboczej Art. 29 do spraw ochrony danych w sprawie przetwarzania danych osobowych w kontekście zatrudnienia oraz dokument roboczy WP 55 Grupy Roboczej Art. 29 do spraw ochrony danych dotyczący nadzorowania połączeń elektronicznych w miejscu pracy.

Słowo wstępne 10

w tym miejscu zadać także pytanie o zgodność z nimi polskich regulacji odnoszących się do ochrony danych osobowych w stosunkach pracy oraz związanej z nimi praktyki orzeczniczej. Rozwój nowoczesnych technologii staje się poważnym wyzwaniem i rodzi liczne pytania o granice prywatności we współczesnym świecie. Czy wciąż możemy mówić o realnej ochronie prywatności i danych osobowych? Czy stojące za tymi pojęciami koncepcje prawne nadal odpowiadają na potrzeby współczesnego człowieka? Choć postawione pytania mają charakter generalny, to odnoszą się również do sfery stosunków pracy. Nowoczesne technologie nie tylko zmieniają charakter pracy, ale wpływają również na relacje łączące pracowników z pracodawcami. Technologie te w szczególności umożliwiają wprowadzenie mechanizmów kontroli i nadzoru, które mogą radykalnie wkraczać w sferę prywatności pracowników. Budzi to poważne wątpliwości i rodzi pytanie o ich dopuszczalność czy też o warunki, na jakich możliwe byłoby ich zastosowanie. Takie wątpliwości dotyczą m.in. monitoringu wideo, nadzoru poczty elektronicznej, stosowania wariografu, zbierania danych biometrycznych w celu kontroli czasu pracy, geolokalizacji czy badań psychologicznych. Warto w tym miejscu wspomnieć o wybranych rozstrzygnięciach organu ochrony danych osobowych oraz sądów administracyjnych. Dla przykładu, w jednej ze spraw Generalny Inspektor Ochrony Danych Osobowych, ze względu na naruszenie zasady adekwatności, nakazał usunięcie danych pracowników zebranych w drodze badań poligraficznych oraz zaprzestanie ich dalszego zbierania (pomimo wyrażenia na to zgody przez osoby badane), co zostało następnie potwierdzone przez Naczelny Sąd Administracyjny. W innej sprawie zakazał zbierania linii papilarnych pracowników w celu kontroli dostępu do pomieszczeń i kontroli czasu pracy, uznając, że ze względu na treść art. 221 k.p. zgoda pracowników nie stanowi wystarczającej przesłanki legalności przetwarzania takich danych osobowych. Stanowisko to zostało zakwestionowane przez Wojewódzki Sąd Administracyjny, który jednocześnie odniósł się do relacji zachodzącej pomiędzy art. 23 u.o.d.o. a art. 221 k.p. Wydaje się, że dopuszczalność przetwarzania danych osobowych pracowników na podstawie ich zgody wymaga dalszego wyjaśnienia. Problem ten jest szczególnie widoczny w kontekście badań psychologicznych kandydatów do pracy oraz pracowników. Jest to kolejna sytuacja, która nie jest jednoznaczna w świetle obowiązujących przepisów prawa, chociaż możemy wskazać nieliczne przepisy ustawowe, które wprowadzają obowiązek przeprowadzenia takich badań w odniesieniu do osób zatrudnionych w określonych służbach czy wykonujących określone zawody. W konsekwencji rodzi się pytanie, czy w pozostałych przypadkach zgoda mogłaby stanowić wystarczającą podstawę prawną do takich działań. Z tymi oraz innymi pytaniami dotyczącymi granic ochrony danych osobowych w stosunkach pracy zmierzyli się autorzy zamieszczonych w niniejszej publikacji artykułów. Należy dodać, że są one pokłosiem konferencji naukowej zorganizowanej wspólnie przez Akademię Leona Koźmińskiego i Generalnego Inspektora Ochrony Danych Osobowych w dniu 2 grudnia 2008 r. w Warszawie.

 GI-DEC-DP-33/00/524, por. także wyrok NSA z dnia 13 lutego 2003 r., II SA 1620/01, LexPolonica 1620/2001, Gazeta Prawna 2003, nr 35, s. 20.  GI-DEC-DIS-254/10616/08.  Wyrok WSA z dnia 27 listopada 2008 r., II SA/Wa 903/08, niepubl.

Słowo wstępne Jestem przekonany, że niniejsza publikacja będzie ważnym głosem w dyskusji o ochronie danych osobowych w stosunkach pracy i przyczyni się do zainicjowania szerokiej debaty publicznej na ten temat. Jest to dla mnie szczególnie ważne z tego względu, że urząd, którym kieruję obecnie, podejmuje szereg działań edukacyjno-. -informacyjnych, takich jak szkolenia, konferencje, seminaria, jak również nowoczesny e-learning.

Teresa Wyka Kierownik Zakładu Prawa Ochrony Pracy w Katedrze Prawa Pracy Uniwersytetu Łódzkiego Kierownik Zakładu Prawa Pracy w Akademii Leona Koźmińskiego w Warszawie

Publikacja niniejsza jest zbiorem opracowań poświęconych szeroko rozumianej problematyce granic ochrony danych osobowych w stosunkach pracy. Jej tytuł wskazuje na jeden z najważniejszych i jednocześnie najbardziej złożonych problemów jurydycznych ochrony danych osobowych w stosunkach pracy. Problematyka granic ochrony tych danych w sferze zatrudnienia dotyka zarówno prawa do prywatności i intymności osoby zatrudnionej, jak i jej prawa do wolności pracy, ale także z drugiej strony prawa pracodawcy do swobody doboru pracowników. Spotykają się tu sprzeczne interesy podmiotów zatrudniających i zatrudnianych. Rozstrzygnięcie tych kolizji na gruncie prawa jest dokonywane wielopoziomowo i wielopłaszczyznowo. Istotne są bowiem w tym przedmiocie zarówno regulacje międzynarodowe i europejskie, jak i porządek krajowy. W ramach porządku krajowego regulacje różnych gałęzi prawa ustalają zasady gromadzenia i przetwarzania tych danych, jak również skutki naruszeń owych zasad. Konieczne jest więc uwzględnianie zarówno uregulowań konstytucyjnych, które traktują sferę ochrony danych osobowych jako jedną z wolności obywatelskich, jak i ustawodawstwa zwykłego, tj. w szczególności regulacji należących do prawa administracyjnego i prawa pracy (indywidualnego i zbiorowego). W obszarze naruszeń ochrony danych osobowych w stosunkach pracy istotne są także unormowania prawa cywilnego i szeroko rozumianego prawa karnego. Tę wielopoziomowość i wielopłaszczyznowość ochrony danych osobowych w stosunkach pracy w pełni oddają opracowania zawarte w publikacji. Opracowania te wskazują na dwa zasadnicze zagadnienia merytoryczne związane z ochroną danych osobowych w stosunkach pracy, a mianowicie na szczególną wzajemną pozycję stron stosunku pracy w związku z prawem pracodawcy do żądania danych (art. 221 k.p.) oraz na zagrożenia ochrony danych osobowych pracowników wynikające ze stosowania nowych metod oceny i monitorowania pracownika. Analiza tych zagadnień stanowi treść dwóch odrębnych części publikacji. Część pierwsza skupia opracowania wyjaśniające pozycję stron stosunku pracy w kontekście ochrony danych osobowych. W pierwszej kolejności przedstawiono opracowania dotyczące pozycji pracodawcy. Występuje on jednocześnie w dwóch rolach, tj. w roli podmiotu zatrudniającego, któremu przysługuje prawo do doboru pracowników, i jednocześnie w roli administratora danych pozyskiwanych w związku z zatrudnianiem, znacznie ograniczonego w swobodnym uzyskiwaniu i przetwa

Https://edugiodo.giodo.gov.pl.

11

Słowo wstępne 12

rzaniu informacji dotyczących pracowników. Trudność sytuacji pracodawcy wynika także stąd, że jest on zobowiązany do poszanowania nie tylko indywidualnych praw pracowników, ale także praw reprezentacji pracowniczych, w tym związkowych, które również występują w roli administratora danych im powierzonych. W opracowaniu Dominiki Dörre-Nowak (Ochrona danych osobowych pracowników w aspekcie współdziałania pracodawcy z zakładową organizacją związkową w indywidualnych sprawach pracowniczych – czy zgodne z prawem jest przekazywanie pracodawcy przez organizację związkową imiennej listy swoich członków?) zwrócono uwagę na problem ochrony danych osobowych pracowników związanych z ich przynależnością związkową i postawiono pytanie, czy zgodne z prawem jest przekazywanie pracodawcy przez organizację związkową imiennej listy swoich członków. Sytuacji pracodawców w kontekście omawianej problematyki dotyczy także opracowanie Grażyny Spytek-Bandurskiej (Wybrane problemy pracodawców ze stosowaniem przepisów o ochronie danych osobowych). Autorka ocenia analizowane regulacje z punktu widzenia praktyki ich stosowania, dostrzegając w nich bariery dla możliwości uzyskiwania maksymalnie pełnej i koniecznej informacji o osobach przyjmowanych do pracy i już zatrudnionych. Z kolei opracowanie Elżbiety Szafaryn (Ochrona danych osobowych w działalności kontrolnej inspektora pracy) ukazuje rzadko podejmowany w literaturze problem ochrony danych osobowych pozyskiwanych przez inspektorów pracy w toku przeprowadzonych kontroli od pracowników, przesłuchiwanych świadków, jak również od podmiotów kontrolowanych, w tym pracodawców. W stosunkach pracy podmiotami chronionymi są pracownicy. Ich szczególna pozycja, jako strony słabszej ekonomicznie od pracodawcy, wymaga wzmożonej interwencji prawnej. Dotyczy to także pracowniczego prawa do prywatności. Tym właśnie zagadnieniom jest poświęcone opracowanie Urszuli Góral (Ochrona danych osobowych warunkiem jakości pracy na tle rozwiązań europejskich), która skupia się na prezentacji aktów Rady Europy, Unii Europejskiej, a także wybranych ustawodawstw państw obcych (m.in. Finlandii, Hiszpanii oraz Francji i Niemiec), i wykazuje, że na świecie obserwowane jest niepokojące zjawisko rozszerzania zakresu instrumentów naruszających sferę prywatności pracowników. Ochronie pracownika przed nadmierną ingerencją pracodawcy w dziedzinę jego prawnie chronionych danych służy głównie wymóg uzyskiwania zgody na przetwarzanie danych osobowych. Zagadnienia z tym związane, w szczególności treść, zakres i adresat zgody pracownika, są przedmiotem analizy w opracowaniu Arlety Nerki (Problematyka zgody pracownika na przetwarzanie danych osobowych). Teresa Wyka (Granice pozyskiwania danych osobowych dotyczących zdrowia pracownika) rozważa natomiast szczególną sytuację pracownika w związku z prawem pracodawcy do ustalania jego zdolności zdrowotnej do zatrudnienia i wykazuje, że na gruncie uregulowań międzynarodowych, europejskich i polskich w zakresie pozyskiwania danych o stanie zdrowia pracownika występuje on w roli zobowiązanego do ujawnienia danych służących ocenie zdolności zdrowotnej do zatrudnienia. Szczególne regulacje dotyczą nie tylko takich danych wrażliwych, jak zdrowie, ale także danych osobowych pewnych grup pracowniczych, które ze względu na charakter i rodzaj wykonywanej pracy muszą się liczyć z ograniczeniami sfery prywatności. Jedną z takich grup są pracownicy samorządowi i ich sytuacji w zakresie prawa pracodawcy do pozyskiwana danych osobowych jest poświęcone opracowa-

Słowo wstępne nie Marleny Sakowskiej-Baryły (Granice dopuszczalności przetwarzania danych osobowych pracowników samorządowych), w którym Autorka dowodzi, że w stosunku do tej grupy pracowników zatrudnionych w administracji publicznej usprawiedliwione jest szersze wkraczanie w ich autonomię informacyjną. Podobny problem ochrony danych osób pełniących funkcje publiczne analizuje Joanna Sieńczyło-Chlabicz (Wolność prasy a ochrona danych osobowych osób pełniących funkcje publiczne). Autorka rozważa w tym zakresie m.in. kwestię identyfikacji osoby przez sądy, a także przez dziennikarzy korzystających z wolności prasy, i ostatecznie konstatuje, że kryterium interesu publicznego powinno być rozstrzygające w razie konfliktu między sprzecznymi interesami prasy i osób pełniących funkcje publiczne. Druga część prezentowanej publikacji została poświęcona wpływowi nowych metod oceny i monitorowania pracowników na ochronę ich danych osobowych. Zagadnienia te budzą żywe zainteresowanie przedstawicieli nie tylko doktryny prawa pracy, ale bardzo wielu innych dyscyplin prawniczych i pokrewnych, w tym także kryminalistyki, jak również praktyków, co potwierdzają prezentowane w tej części opracowania. Ryszard Jaworski (Badanie poligraficzne a prawa pracownicze) zwraca w szczególności uwagę na wykorzystywanie poligrafu dla weryfikowania prawdomówności pracownika. Analiza tych zagadnień jest wprawdzie prowadzona głównie z punktu widzenia prawa karnego i kryminalistyki, jednakże Autor postuluje uregulowanie w prawie pracy zasad korzystania przez pracodawców z badań poligraficznych, w czym upatruje skutecznej ochrony dla obydwu stron stosunku pracy. Z kolei Arkadiusz Lach (Przetwarzanie danych osobowych pracownika w związku ze stosowaniem monitoringu) poddaje krytycznej analizie przepisy kodeksu pracy i ustawy o ochronie danych osobowych w kontekście takich działań monitoringowych pracowników, jak badanie odcisków palców czy siatkówki oka, i także stwierdza konieczność wprowadzenia stosownych regulacji określających zasady monitoringu w miejscu pracy. Podobnie Marta Madej (Monitorowanie systemu informatycznego pracodawcy) formułuje postulat uregulowania w prawie pracy zasad stosowania monitoringu, w szczególności zasad korzystania przez pracowników ze służbowych komputerów. Problem monitoringu w miejscu pracy stał się przedmiotem rozstrzygnięć sądowych. Arwid Mednis (Monitoring w miejscu pracy na tle orzecznictwa ETPCz oraz sądów zagranicznych) stawia pytanie o standardy, jakie wyznacza w zakresie monitoringu pracowników orzecznictwo ETPCz oraz orzecznictwo sądów krajowych, m.in. w Stanach Zjednoczonych, w Belgii, Francji i Wielkiej Brytanii. Wśród nowych urządzeń służących ocenie zachowań pracownika w środowisku pracy coraz częściej stosowane są urządzenia kontrolujące zmiany w reakcjach psychofizjologicznych. Ocenie dopuszczalności stosowania wobec pracowników tzw. analizatorów głosu jest poświęcone opracowanie Jarosława Pietruszki (Zastosowanie nowych technologii w psychofizjologicznych badaniach poligraficznych-wariograficznych w stosunkach pracy). Michał Skorecki (Kryminalistyczny aspekt monitoringu wizyjnego wielkopowierzchniowych obiektów handlowych w kontekście ochrony danych osobowych ich pracowników i klientów) dostrzega z kolei w monitoringu wizyjnym skuteczne narzędzie w walce z przestępczością pracowniczą i postuluje konieczną w tym przedmiocie regulację prawną. Prezentowane w dwóch wyróżnionych częściach opracowania zawierają kry­ tycz­ną analizę stanu prawnego, poglądów doktryny i orzecznictwa (w tym Europej-

13

Słowo wstępne 14

skiego Trybunału Sprawiedliwości). Można w nich odnaleźć również wiele postulatów de lege ferenda dotyczących prawa pracy, które często nie nadąża za zmie­nia­ją­ cymi się stosunkami społecznymi i stosowanymi przez pracodawców nowymi tech­nikami służącymi rozpoznawaniu przydatności pracowników do wykonywania określonych prac. Celem niniejszej publikacji jest uświadomienie złożoności jurydycznej i społecznego znaczenia problematyki ochrony danych osobowych w stosunkach pracy. Żywimy nadzieję, że stanie się ona nie tylko źródłem interesujących dyskusji różnych środowisk, ale także, że przyczyni się do podjęcia intensywnych prac legislacyjnych mających na celu takie uregulowanie zasad pozyskiwania danych osobowych pracowników i ich monitorowanie, aby sfera prywatności pracowników nie była nadmiernie zagrożona.