GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki



Podobne dokumenty
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

APEL Nr 6/15/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ z dnia 18 września 2015 r.

Warszawa, dnia 24 września 2009 r. DOLiS/DEC 967/09 dot. DOLiS /09 D E C Y Z J A

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

nałożone na podstawie art. 96 ust. 7 pkt

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Ochrona wrażliwych danych osobowych

Ryzyko nadmiernego przetwarzania danych osobowych

Ochrona danych osobowych przy obrocie wierzytelnościami

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

WOJEWODA DOLNOŚLĄSKI Wrocław, dnia 30 marca 2017 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

Dane biometryczne pracowników a kontrola czasu pracy

Zasady prowadzenia innych form monitoringu

RODO A DANE BIOMETRYCZNE

O potrzebie wzmocnienia kompetencji Generalnego Inspektora Ochrony Danych Osobowych w zakresie bezpieczeństwa państwa

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Kancelaria Doradztwa Podatkowego Irena Grządziel ul. Dobrawy 7/7, Pszczyna Oferta:

Pani Krystyna Szumilas Minister Edukacji Narodowej Al. J. Ch. Szucha Warszawa

Irena LIPOWICZ. Pani Krystyna Szumilas Minister Edukacji Narodowej

Warszawa, marca 2014 roku. RZECZPOSPOLITA POLSKA / Rzecznik Praw Dziecka. Marek Michalak

W Biurze Rzecznika Praw Obywatelskich zostały przeanalizowane obowiązujące. przepisy normujące zasady porozumiewania się podejrzanego i oskarżonego

Stanowisko Fundacji Panoptykon 1 w sprawie projektu ustawy Ordynacji Podatkowej 2

PRAWO DO PRYWATNOŚCI I OCHRONA DANYCH OSOBOWYCH PODSTAWOWE ZASADY. Szkolenie dla sekcji sądownictwa międzynarodowego Kliniki Prawa UW 14 XI 2009 r.

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Przeciwdziałanie przestępczości ubezpieczeniowej a ochrona danych osobowych

MONITORING POCZTY ELEKTRONICZNEJ I INNE FORMY MONITORINGU

Opinia prawna dotycz ca mo liwo ci uzyskiwania od pracodawców informacji o zarobkach piel gniarek i poło nych, w celu ustalenia wysoko ci nale

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

8. Sprawy dotyczące ochrony danych osobowych.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r.

REGIONALNA IZBA OBRACHUNKOWA W OPOLU

Szkolenie. Ochrona danych osobowych

W nawiązaniu do pisma z 25 sierpnia 2009 r., Nr RPO I/09/MK, dotyczącego dostosowania przepisów rozporządzenia Ministra Sprawiedliwości z

Wniosek. Rzecznika Praw Obywatelskich. Na podstawie art. 191 ust. 1 pkt 1 Konstytucji Rzeczypospolitej Polskiej z dnia 2

U Z A S A D N I E N I E

Warszawa, dnia 6 listopada 2003 r.

I OSK 249/09 - Wyrok NSA

Monika Krasińska Przetwarzanie danych osobowych w celach naukowych warunki udostępniania i pozyskiwania

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Wybrane aspekty ochrony danych osobowych Ilu Kowalskich żyje na świecie?

Jakie informacje/dane o kandydacie do pracy może zbierać potencjalny pracodawca? Prowadzący: r. pr. Edyta Jagiełło

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Ustalanie i dokumentowanie czasu pracy. Sylwia Starońska-Pająk

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

R Z E C Z N I K P R A W O B Y W A T E L S K I C H

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Krajowa Konferencja Ochrony Danych Osobowych. JDS Consulting sp. z o.o. sp.k. ul. Gorzelnicza 9, Warszawa

- Projekt - Uchwała Nr IV/.../2007 Rady Powiatu Wodzisławskiego z dnia 25 stycznia 2007 roku

W toku analizy przepisów prawa dotyczących autonomii pacjentów w zakresie leczenia

U Z A S A D N I E N I E

Ustawa o ochronie danych osobowych a przepisy szczególne. r. pr. Paweł Barta adw. dr Paweł Litwiński

Art. 118 ust. 2 ustawy o PSP przewiduje, że od kary upomnienia wymierzonej przez

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 2008 r. w sprawie kontroli seryjnej wstępnej produktów leczniczych weterynaryjnych

USTAWA. z dnia 2012 r. o zmianie ustawy o systemie ubezpieczeń społecznych

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Warszawa, 25 lipca 2001 r.

o zmianie ustawy Kodeks rodzinny i opiekuńczy.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

ADWOKAT URSZULA DANILCZUK-KARNAS TEL.:

MINISTER EDUKACJI NARODOWEJ

ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SPOŁECZNEJ 1) z dnia 2011 r.

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

Orzeczenie Trybunału Sprawiedliwości z dnia r. w sprawie C-123/08 Wolzenburg. I. Stan faktyczny i prawny

ZASADY DOPUSZCZALNOŚCI STOSOWANIA MONITORINGU W STOSUNKACH PRACY

L. dz. OZ/321/63/o/10 Lublin, dnia r.

Pan gen. Jacek Włodarski Dyrektor Generalny Służby Więziennej

Cel projektowanej ustawy

Wyrok Trybunału Konstytucyjnego z 10 lipca 2014 r. w sprawie obwodów łowieckich.

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

Wniosek. Rzecznika Praw Obywatelskich. Na podstawie art. 191 ust. l pkt l Konstytucji Rzeczypospolitej Polskiej z dnia 2. wnoszę o

Zasady upowszechniania informacji. Zagadnienia wybrane.

Wniosek. Rzecznika Praw Obywatelskich. Na podstawie art. 191 ust. 1 pkt 1 Konstytucji Rzeczypospolitej Polskiej z dnia 2

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Projekt z dnia 7 lipca 2011 r.

Sekretariat Prezydium KK

Ochrona danych osobowych a dostęp do informacji publicznych 1

Pan Bartosz Arłukowicz Minister Zdrowia

Big data. a regulacje prawne. Dr Arwid Mednis, radca prawny 26 listopada 2014 r.

STANOWISKO KONWENTU MARSZAŁKÓW WOJEWÓDZTW RP

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

3. Wymagana większość głosów - zwykła; głosowanie jawne. PR /06

OCHRONA DANYCH OSOBOWYCH W CENTRALNYM BIURZE ANTYKORUPCYJNYM. Wydział Ochrony Informacji Departamentu Ochrony CBA

ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SPOŁECZNEJ1'

Ustawa z dnia 27 sierpnia 2009 roku Przepisy wprowadzające ustawę o finansach publicznych (Dz.U. Nr 157, poz. 1241)

PolGuard Consulting Sp.z o.o. 1

Prawa człowieka i systemy ich ochrony

Szczecin, dnia 01 grudnia 2011 r.

R E G U L U S. zapytanie Zleceniodawcy

o zmianie ustawy o pomocy osobom uprawnionym do alimentów.

Ośrodek Badań, Studiów i Legislacji

Warszawa, dnia kwietnia 2009 r. Trybunał Konstytucyjny Warszawa

1) dane identyfikacyjne straŝaka (imię i nazwisko, imię ojca, datę i miejsce urodzenia, PESEL, adres zamieszkania);

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki DOLiS 035 416 / 09 Warszawa, dnia stycznia 2010 r. Pani Jolanta Fedak Minister Pracy i Polityki Społecznej Ministerstwo Pracy i Polityki Społecznej ul. Nowogrodzka 1/3/5 00-513 Warszawa zwracam się do Pani Minister z prośbą o rozwaŝenie propozycji podjęcia prac legislacyjnych nad zmianą przepisów regulujących przetwarzanie danych osobowych pracowników (kandydatów do pracy) przez pracodawców. Konstytucja Rzeczypospolitej Polskiej w art. 47 proklamowała prawo do ochrony prawnej Ŝycia prywatnego, rodzinnego, czci i dobrego imienia. Autonomię informacyjną jednostki gwarantuje natomiast przede wszystkim art. 51 Konstytucji RP. W myśl tego artykułu, nikt nie moŝe być obowiązany inaczej niŝ na podstawie ustawy do ujawniania informacji dotyczących jego osoby. Przepis ten nie określa w sposób jednoznaczny podmiotu zobowiązanego do realizacji prawa w nim zagwarantowanego. Oznacza to, Ŝe wymieniony przepis konstytucyjny dotyczy wszelkich przypadków, w których jednostka zobowiązana zostaje do ujawniania informacji o sobie innym podmiotom, a więc takŝe podmiotom prywatnym. Jednocześnie zwrócić naleŝy uwagę na przesłanki dopuszczalności wkroczenia w sferę konstytucyjnych praw i wolności obywateli przewidziane w art. 31 Konstytucji RP. Zasada proporcjonalności wyraŝona w tym przepisie stanowi, iŝ ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw mogą być ustanawiane tylko w ustawie i tylko wtedy, gdy są konieczne w demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochrony środowiska, zdrowia i moralności publicznej, albo wolności i praw innych osób. Ograniczenia te nie mogą naruszać istoty wolności i praw. Ponadto w wyroku z dnia 12 grudnia 2005 r. (sygn. K. 32/2004), Trybunał Konstytucyjny stwierdził, Ŝe konieczność w demokratycznym państwie prawnym to zastosowanie środków niezbędnych (koniecznych) w tym sensie, Ŝe będą one chronić określone wartości w sposób lub

stopniu, który nie mógłby być osiągnięty przy zastosowaniu innych środków, a jednocześnie winny to być środki jak najmniej uciąŝliwe dla podmiotów, których prawo lub wolność ograniczają. Odnosząc się natomiast do przepisów regulujących kwestie stosunku pracy, wskazać naleŝy, iŝ zakres danych osobowych pracowników, który mogą przetwarzać pracodawcy w związku z zatrudnieniem, określony w art. 22 1 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (t.j. Dz. U. z 1998 r. Nr 21, poz. 94, z późn. zm.), jest nieadekwatny do potrzeb jakie obecnie dyktuje rynek pracy w związku z rozwojem cywilizacyjnym. Zwrócić bowiem zaleŝy uwagę, iŝ obowiązujące przepisy prawa znacznie ograniczają moŝliwości pracodawców, jak równieŝ nie gwarantują pracownikom (osobom, których dane dotyczą) odpowiedniej ochrony, albowiem stwarzają powaŝne trudności interpretacyjne, co w konsekwencji doprowadza do bagatelizowania, a nawet obchodzenia tych przepisów w ich praktycznym zastosowaniu. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprawdzie znajduje zastosowanie w przypadkach nieuregulowanych w przepisach Kodeksu pracy (art. 22 1 5), jednakŝe nie dotyczy to kwestii zakresu danych osobowych pracowników (kandydatów do pracy), jakie moŝe przetwarzać pracodawca, który został uregulowany w tych przepisach. Przepisy ustawy o ochronie danych osobowych, będąc przepisami ogólnymi, nie normują kwestii, które związane są bezpośrednio z działalnością pracodawców oraz prawami pracowników, a tym samym nie regulują kompleksowo przedmiotowego zagadnienia. Bez wątpienia jednak stanowią ogólne zasady przetwarzania danych osobowych, których winien przestrzegać kaŝdy pracodawca. Z punktu widzenia przepisów ustawy o ochronie danych osobowych istotne jest, aby administrator danych legitymował się jedną z przesłanek legalności przetwarzania, w tym pozyskiwania danych osobowych, które dla danych tzw. zwykłych (jak np. imię, nazwisko, adres zamieszkania) określone zostały w art. 23 ust. 1, zaś danych tzw. szczególnie chronionych w art. 27 ust. 2 ustawy. Katalog danych szczególnie chronionych wskazany został przez ustawodawcę w art. 27 ust. 1 ustawy. Przetwarzanie danych osobowych zwykłych jest dopuszczalne m.in. wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (art. 23 ust. 1 pkt 2 ustawy), natomiast danych szczególnie chronionych m.in. wówczas, gdy przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą i stwarza pełne gwarancje ich ochrony (art. 27 ust. 2 pkt 2 ustawy). Ponadto, jedną z podstawowych zasad przetwarzania danych osobowych jest zasada adekwatności, wyraŝona w art. 26 ust. 1 pkt 3 cytowanej ustawy, zgodnie, z którą administrator danych powinien przetwarzać w zgodzie z obowiązującym prawem tylko takiego rodzaju dane i tylko o takiej treści, które są niezbędne ze względu na cel zbierania danych. W myśl powołanego przepisu administrator jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celu przetwarzania. Adekwatność danych w stosunku do celu ich przetwarzania powinna być natomiast 2

rozumiana jako równowaga pomiędzy dobrem osoby, której dane dotyczą a interesem administratora danych. Oznacza to, Ŝe administrator danych nie moŝe przetwarzać danych w zakresie szerszym niŝ niezbędny dla osiągnięcia zamierzonego celu, jak równieŝ danych o większym, niŝ uzasadniony tym celem stopniu szczegółowości. Odnosząc się bezpośrednio do zakresu danych osobowych pracowników (kandydatów do pracy), do których przetwarzania upowaŝniony jest, na mocy przepisów prawa pracy, pracodawca podnieść naleŝy, Ŝe jest on aktualnie ograniczony, co powoduje, Ŝe pracodawcy zmuszeni do dokonywania obiektywnej oceny pracownika (kandydatów do pracy), zamiast ww. przepisów prawa, stosują przesłankę zgody na rozszerzenie zakresu i zalegalizowanie w ten sposób pozyskiwania informacji dla oceny osób kandydujących do pracy, jak i samych pracowników. Wprawdzie zgoda na przetwarzanie danych osobowych jest jednym z dopuszczalnych warunków przetwarzania danych osobowych (art. 23 ust. 1 pkt 1 ustawy), niemniej jednak przedmiotowa zgoda w wielu przypadkach jest jednak wymuszana. Związane jest to z charakterem relacji, jakie zachodzą pomiędzy pracodawcą a pracownikiem (kandydatem do pracy). NaleŜy podkreślić, Ŝe konsekwencją uznania zgody za przesłankę pozwalającą na zbieranie danych pracowników, jest konieczność dokonania oceny, czy została ona wyraŝona w sposób dobrowolny. Jak podkreśla się w literaturze, brak równowagi między pozycją pracodawcy a pracownika niweczy tę swobodę. Wydaje się, Ŝe dopuszczenie przetwarzania danych na podstawie zgody, w sytuacji, gdy przepisy ograniczają zakres przetwarzania danych, pozbawia sensu wspomniane ograniczenie, w szczególności wówczas, gdy osoba, której dane dotyczą, pozostaje w układzie podległości względem podmiotu, któremu zgoda ma być udzielona (Paweł Fajgielski, Zgoda na przetwarzanie danych w: Grzegorz Sibiga, Xawery Konarski (red.), Ochrona danych osobowych. Aktualne problemy i nowe wyzwania, Oficyna a Wolters Kluwer business). W relacji zachodzącej między pracownikiem (kandydatem do pracy) a pracodawcą występują okoliczności wpływające na brak omawianej równowagi, które sprzyjają wymuszaniu zgody, a tym samym pozbawiają ją przymiotu dobrowolności. Poza powyŝszym warto zwrócić uwagę, iŝ Naczelny Sąd Administracyjny w wyroku z dnia 1 grudnia 2009 r. (sygn. akt I OSK 249/09), dotyczącym pozyskiwania przez pracodawców danych biometrycznych (linii papilarnych) w celu kontroli czasu pracy, na podstawie zgody udzielanej przez pracowników, wskazał m.in., Ŝe ( ) brak równowagi w relacji pracodawca pracownik stawia pod znakiem zapytania dobrowolność wyraŝenia zgody na pobieranie i przetworzenie danych osobowych (biometrycznych). Z tego względu ustawodawca ograniczył przepisem art. 22 1 Kodeksu Pracy katalog danych, których pracodawca moŝe Ŝądać od pracownika. Uznanie faktu wyraŝenia zgody na podstawie art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, jako okoliczności legalizującej pobranie od pracownika innych danych niŝ wskazane w art. 22 1 Kodeksu pracy, stanowiłoby obejście tego przepisu. 3

Biorąc zatem pod uwagę powyŝsze za uzasadnioną uznaję konieczność zmiany obowiązujących przepisów prawa pracy, tak aby zarówno rozszerzyć katalog danych, jakie mogą przetwarzać pracodawcy o swoich pracownikach (kandydatach do pracy), jak równieŝ zapewnić ustawowo gwarancje ochrony praw pracowników, by nie dochodziło do nadmiernego pozyskiwania informacji, nieadekwatnych dla potrzeb zatrudnienia na określonym stanowisku. PowyŜsze wynika takŝe z postulatów zebranych przez Generalnego Inspektora Ochrony Danych Osobowych w ramach podejmowanych przez ten organ działań mających na celu identyfikację problemów związanych z ochroną danych w prawie pracy. W opinii środowiska bezpośrednio zainteresowanego kwestiami związanymi ze stosunkiem pracy, do problemów zasługujących na rozwaŝenie w kontekście omawianych zmian naleŝy m.in. przetwarzanie danych o karalności osób kandydujących do pracy. Zwrócić bowiem naleŝy uwagę, iŝ w aktualnym stanie prawnym niewiele przepisów ustaw szczególnych przewiduje moŝliwości Ŝądania przez pracodawcę od kandydata do pracy informacji o jego karalności. Tymczasem, o ile takie informacje o pracowniku mają istotne znaczenie, w związku z podjęciem decyzji o dopuszczeniu do np. pracy z dziećmi, bądź pracy na stanowisku, z którym wiąŝe się duŝa odpowiedzialność materialna, to przetwarzanie danych o karalności kandydata na określone stanowisko powinno się odbywać na podstawie przepisu ustawowego. Ponadto, podnoszony jest postulat dotyczący kompleksowego uregulowania kwestii przeprowadzania przez pracodawców szeroko rozumianych testów psychologicznych i psychometrycznych, które pozwalałyby na precyzyjny dobór pracowników oraz efektywne wykorzystywanie ich umiejętności. Dla przetwarzania takich danych o kandydacie do pracy, czy pracowniku równieŝ istnieć powinna stosowna podstawa prawna. Ewentualne przepisy wykonawcze powinny precyzować metody, cele realizacji oraz sposób przeprowadzania przez pracodawcę badań. Zasadnym jest równieŝ rozwaŝenie zmian w zakresie moŝliwości uzyskiwania przez pracodawców informacji o pracowniku z jego poprzednich miejsc pracy, jak równieŝ prawo do gromadzenia danych, zawartych w opiniach, tzw. referencjach. Obecnie brak jest norm prawnych regulujących kwestie dostępu pracodawców do informacji o kandydatach do pracy w ich byłych lub aktualnych miejscach pracy. TakŜe i to zagadnienie wymaga uregulowania, a w szczególności wprowadzenia przepisów, określających zasady i tryb dostępu do przedmiotowych danych. Inną kwestią wymagającą doprecyzowania w przepisach powszechnie obowiązujących jest pozyskiwanie przez pracodawców danych osobowych w zakresie przynaleŝności związkowej w związku z procesem rekrutacyjnym, czy teŝ imiennych list członków organizacji związkowych organizujących akcje protestacyjne. Problematyczna bowiem jest interpretacja obowiązujących przepisów w odniesieniu do chwili, w której pracodawca moŝe pozyskać informację 4

o przynaleŝności związkowej danego pracownika oraz czasu przetwarzania tej danej, a takŝe w odniesieniu do tego czy mają to być informacje indywidualnie pozyskiwane, czy teŝ zbiorowo, tzn. w postaci listy pracowników określającej ich przynaleŝność związkową. Poza powyŝszymi postulatami niezbędne jest uregulowanie kwestii przetwarzania przez pracodawców danych biometrycznych pracowników. W związku z rozwojem nowoczesnych technologii, coraz więcej pracodawców wprowadza systemy ewidencji czasu pracy w oparciu o dane biometryczne pracowników. W obowiązującym stanie prawnym brak jest przepisów, na podstawie których, pracodawca mógłby Ŝądać od pracowników ich danych biometrycznych, do których naleŝą m.in. linie papilarne, obraz tęczówki oka. W tym miejscu podnieść naleŝy, iŝ zagadnienie to nabiera szczególnie istotnej wagi w obliczu sięgania przez pracodawców do tak głębokiej ingerencji w prywatność pracowników, niezaleŝnie od celu, dla którego miałyby być pozyskiwane dane biometryczne, np. w celu ewidencjonowania czasu pracy, który to cel moŝe być osiągnięty w inny sposób lub za pomocą innych technik, np. poprzez wprowadzenie kart magnetycznych. Przetwarzanie takiej kategorii danych przez pracodawców powinno być dopuszczalne, ale w ściśle określonych sytuacjach, np. gdy jest to związane z dostępem pracowników do tajemnicy państwowej. Jednocześnie, naleŝałoby zwrócić uwagę na potrzebę kompleksowego uregulowania przetwarzania informacji o pracownikach, w związku z monitorowaniem zawartości skrzynek poczty elektronicznej i komputerów, którymi posługują się pracownicy, kontrolę ich rozmów telefonicznych, miejsca pobytu pracownika za pomocą urządzeń nawigacji satelitarnej oraz czasu i zakresu danych osobowych, jakie muszą być ujawnione przez pracodawcę pracownikowi, którego dane są przetwarzane, w związku z zasadami wewnętrznego systemu informowania o nieprawidłowościach (tzw. whistle-blowing scheme). W odniesieniu do ostatniej kwestii problematycznym jest równieŝ określenie momentu, w którym naleŝy poinformować osobę, wobec której zachodzi podejrzenie o nieprawidłowości lub popełnieniu przestępstwa o przetwarzaniu jej danych. Zbyt wczesne bowiem udzielenie informacji osobie zainteresowanej moŝe doprowadzić do negatywnego wpływu na ewentualne czynności wyjaśniające. PowyŜej przedstawione zagadnienia, dotyczące zmian w obowiązujących przepisach prawa pracy, były równieŝ postulatami stawianymi na konferencji naukowej: Granice ochrony danych osobowych w stosunkach pracy zorganizowanej przez Generalnego Inspektora Ochrony Danych Osobowych oraz Katedrę Prawa Prywatnego Kolegium Prawa Akademii Leona Koźmińskiego. W trakcie tej konferencji zwrócono ponadto uwagę na kwestię przetwarzania przez pracodawcę danych osobowych w zakresie stanu zdrowia pracownika. Wprawdzie uznano, Ŝe szeroko rozumiane prawo pracy, wzmocnione ustawą o ochronie danych osobowych, która w zakresie w nim nieuregulowanym znajduje zastosowanie do danych osobowych dotyczących pracowników, dostatecznie określa granice ochrony danych dotyczących stanu zdrowia pracowników, to jednak 5

stwierdzono, iŝ przepisy prawa pracy powinny bardziej jednoznacznie niŝ dotychczas definiować te dane, cel ich pozyskiwania, przesłanki dopuszczające przetwarzanie tych danych przez pracodawcę i lekarzy profilaktyków oraz bardziej rygorystycznie ustalać zasady gromadzenia dokumentacji związanej z ustalaniem stanu zdrowia pracowników. Ze względu na to, iŝ wyŝej przedstawione problemy, wymagające odpowiedniego rozwiązania, nie stanowią zamkniętego kręgu postulatów, koniecznym wydaje się podjęcie stosownej debaty, która umoŝliwi przeprowadzenie kompleksowej analizy, ze strony naukowej jak i praktycznej, kwestii przetwarzania danych osobowych pracowników i osób kandydujących do pracy przez pracodawców. Jednocześnie zwrócić naleŝy uwagę, iŝ niezmiernie waŝnym, w procesie podejmowania prac legislacyjnych stanowiących odpowiedź na ww. postulaty, będzie zidentyfikowanie celów przyświecających pracodawcom, w związku z przetwarzaniem przez nich informacji o pracownikach. Ponadto, wskazanym jest, by zmiana przepisów nie prowadziła do uprzywilejowania jednej ze stron stosunku pracy. NaleŜy precyzyjnie wywaŝyć zarówno interesy pracodawców, jak i samych pracowników, by nie dochodziło do dysproporcji pomiędzy uprawnieniami pracodawców, a konstytucyjnym prawem do prywatności pracowników. Uzasadnionym byłoby takŝe dokonanie przeglądu obowiązujących przepisów prawa pracy, tak aby zweryfikować, czy i jakie przepisy wymagają nowelizacji, ewentualnie czy i w odniesieniu do jakich kwestii uzasadnione byłoby stworzenie zupełnie nowych rozwiązań prawnych (czy to w Kodeksie pracy, czy w przepisach o randze ustawowej [ branŝowych ] lub rozporządzeniach odnoszących się do poruszonych niniejszym pismem kwestii). Przekazując w załączeniu kopie opinii zebranych przez Generalnego Inspektora, zawierających opisane powyŝej postulaty, jednocześnie deklaruję gotowość ewentualnej współpracy w powyŝszym zakresie, by nowe przepisy nie stały w sprzeczności z obowiązującymi przepisami ustawy o ochronie danych osobowych. Załączniki: - kopia pisma Business Centre Club, - kopia pisma NSZZ Solidarność, - kopia pisma Forum Związków Zawodowych, - kopia pisma Konfederacji Pracodawców Polskich, - kopia pisma Polskiej Konfederacji Pracodawców Prywatnych Lewiatan, - kopia pisma Fundacji Dzieci Niczyje, - kopia pisma Krajowej Izby Gospodarczej. 6