Dopuszczalność pozyskiwania danych osobowych pracowników przez pracodawców na przykładzie zaświadczeń o niekaralności

Podobne dokumenty
Ustawa o ochronie danych osobowych a przepisy szczególne. r. pr. Paweł Barta adw. dr Paweł Litwiński

Czy polskie prawo pozwala na zbieranie danych osobowych w procesie rekrutacji?

Warszawa, dnia 7 kwietnia 2004 r. GI-DEC-DS-87/04 DECYZJA

Za pośrednictwem: Skarżący: Michał Marcińczak, Organ: Minister Infrastruktury i Budownictwa ul. Chałubińskiego 4/ Warszawa SKARGA

Dlaczego poprawki do projektu ustawy o Sądzie Najwyższym niczego nie zmieniają?

RODO A DANE BIOMETRYCZNE

Warszawa, dnia 6 listopada 2003 r.

WOJEWODA DOLNOŚLĄSKI Wrocław, dnia 30 marca 2017 r.

Warszawa, dn. 3 listopada 2017 r. Pan Mariusz Kamiński Członek Rady Ministrów Koordynator Służb Specjalnych

Jakie informacje/dane o kandydacie do pracy może zbierać potencjalny pracodawca? Prowadzący: r. pr. Edyta Jagiełło

Dane biometryczne pracowników a kontrola czasu pracy

15. Sprawy z zakresu ochrony danych osobowych

Wojewódzki Sąd Administracyjny w Lublinie ul. Marii Curie Skłodowskiej Lublin

OPINIA PRAWNA. w przedmiocie:

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

ZAWIADOMIENIE O PODEJRZENIU POPEŁNIENIA PRZESTĘPSTWA

POSTANOWIENIE. U z a s a d n i e n i e

II SA/Wa 1538/13 - Wyrok WSA w Warszawie

Wniosek. Rzecznika Praw Obywatelskich. Na podstawie art. 16 ust. 2 pkt 4 ustawy z dnia 15 lipca 1987 r. o Rzeczniku

POSTANOWIENIE z dnia 27 maja 2003 r. Sygn. akt K 43/02

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ. SSN Maciej Pacuda (przewodniczący) SSN Beata Gudowska SSN Romualda Spyt (sprawozdawca)

I OSK 249/09 - Wyrok NSA

8. Sprawy dotyczące ochrony danych osobowych.

Warszawa, dnia 9 sierpnia 2012 r. PIERWSZY PREZES SĄDU NAJWYŻSZEGO RZECZYPOSPOLITEJ POLSKIEJ BSA III /12

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Irena LIPOWICZ. Pani Krystyna Szumilas Minister Edukacji Narodowej

BL TK/15 Warszawa, 7 lipca 2016 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

APEL Nr 6/15/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ z dnia 18 września 2015 r.

Ochrona danych osobowych w telekomunikacji.

W Biurze Rzecznika Praw Obywatelskich zostały przeanalizowane obowiązujące. przepisy normujące zasady porozumiewania się podejrzanego i oskarżonego

Warszawa, dnia 8 lipca 2010 r. Sygn. akt SK 8/09. Trybunał Konstytucyjny

Podstawy do wniesienia skargi kasacyjnej w postępowaniu sądowoadministracyjnym

Warszawa, dnia 10 czerwca 2010 r.

16. Sprawy z zakresu dostępu do informacji publicznej

POSTANOWIENIE. SSN Małgorzata Wrębiakowska-Marzec

Stosunek pracy pojęcie i strony. dr Ariel Przybyłowicz Zakład Prawa Pracy WPAiE UWr

POSTANOWIENIE. SSN Zbigniew Korzeniowski

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

UCHWAŁA. SSN Agnieszka Piotrowska (przewodniczący) SSN Antoni Górski (sprawozdawca) SSN Grzegorz Misiurek. Protokolant Bożena Kowalska

OPINIA PRAWNA. w przedmiocie oceny czy osoba skazana z oskarżenia. publicznego na karę grzywny może w świetle przepisów

Postanowienie z dnia 29 czerwca 2010 r., III CZP 46/10

II VV Pan Zbigniew Ziobro Minister Sprawiedliwości Prokurator Generalny

J(CU. Pan Jacek Cichocki Szef Kancelarii Prezesa Rady Ministrów. Kancelaria Prezesa Rady Ministrów

Ujawnienie danych studentów nielegalnie udostępniających filmy w sieci

Jak rozwiązywać kazusy?

Czy do znamion przestępstwa znieważenia funkcjonariusza publicznego (art k.k.) należy publiczność działania sprawcy?

Wybrane aspekty ochrony danych osobowych Ilu Kowalskich żyje na świecie?

- na podstawie art. 33 w związku z art. 27 pkt 5 ustawy z dnia 1 sierpnia 1997 r. o Trybunale Konstytucyjnym (Dz. U. Nr 102, poz. 643 ze zm.

Wyrok z dnia 12 maja 2011 r. II PK 6/11

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

Biuro Prawne Warszawa, dnia 1 lipca 2011 r. Centralne Biuro Antykorupcyjne

Wniosek. Rzecznika Praw Obywatelskich. Na podstawie art. 191 ust. 1 pkt 1 Konstytucji Rzeczypospolitej Polskiej z dnia 2

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

ROZSTRZYGNIĘCIE NADZORCZE

POSTANOWIENIE. SSN Bogusław Cudowski (przewodniczący) SSN Maciej Pacuda (sprawozdawca) SSN Krzysztof Staryk

ALERT HR RODO 05/2019 RODO A NAJNOWSZE ZMIANY W KODEKSIE PRACY

Rzeszów, dnia 29 czerwca 2018 r. Poz UCHWAŁA NR XLI RADY GMINY W WIELOPOLU SKRZYŃSKIM. z dnia 15 maja 2018 r.

Wznowienie postępowania

Warszawa, marca 2014 roku. RZECZPOSPOLITA POLSKA / Rzecznik Praw Dziecka. Marek Michalak

II SA/Wa 898/06 - Wyrok WSA w Warszawie

Wniosek. Rzecznika Praw Obywatelskich. Na podstawie art. 191 ust. 1 pkt 1 Konstytucji Rzeczypospolitej Polskiej z dnia 2

WYROK WOJEWÓDZKIEGO SĄDU ADMINISTRACYJNEGO. z dnia 22 stycznia 2004 r.

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Uchwała z dnia 10 stycznia 2007 r. III PZP 6/06

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Wyrok z dnia 30 stycznia 1996 r. II URN 54/95

Zażalenie powoda na postanowienie Sądu Rejonowego dla m. st. Warszawy z dnia 30 czerwca 2009 r. o odrzuceniu pozwu w sprawie I C 150/09

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Wyrok z dnia 14 lutego 2005 r. I UK 166/04

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

D E C Y Z J A. po rozpatrzeniu wniosku Pani adres do korespondencji: o udostępnienie informacji publicznej,

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

UCHWAŁA. SSN Jacek Gudowski (przewodniczący) SSN Józef Frąckowiak (sprawozdawca) SSN Karol Weitz. Protokolant Katarzyna Bartczak

Skarżący : Rzecznik Praw Obywatelskich Organ : Rada m. st. Warszawy. Skarga kasacyjna

Pan Bartosz Arłukowicz. Minister Zdrowia

POSTANOWIENIE. SSN Andrzej Wróbel

ZAGADNIENIE PRAWNE. W sprawie o zapłatę na skutek apelacji od wyroku Sądu Rejonowego [ ] w W.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

316/5/B/2010. POSTANOWIENIE z dnia 15 września 2010 r. Sygn. akt Tw 12/10. p o s t a n a w i a: UZASADNIENIE

W systemie zamówień publicznych nie przyjęto obowiązku samodzielnego wykonania zamówienia publicznego przez wykonawcę.

POSTANOWIENIE. Sygn. akt III CZP 30/15. Dnia 18 czerwca 2015 r. Sąd Najwyższy w składzie:

Do druku nr Rzec zypo s po I i tej f-) o! ski ej. innych ustaw. Pan Adam Podgórski. Szanowny Panie Ministrze, Z wyrazami szacunku

Trzy wzory z komentarzem:

Postanowienie z dnia 27 marca 2002 r. III RN 9/01

POSTANOWIENIE. SSN Wojciech Katner (przewodniczący) SSN Maria Szulc (sprawozdawca) SSN Bogumiła Ustjanicz

Postanowienie z dnia 22 lutego 2001 r. III RN 71/00

POSTANOWIENIE. SSN Andrzej Ryński

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ. SSN Małgorzata Gersdorf (przewodniczący) SSN Bogusław Cudowski (sprawozdawca) SSN Zbigniew Myszka

POSTANOWIENIE. SSN Stanisław Dąbrowski (przewodniczący) SSN Elżbieta Skowrońska-Bocian (sprawozdawca) SSN Marek Sychowicz

SPRAWIE OGÓLNYCH WARUNKÓW UMÓW O UDZIELANIE ŚWIADCZEŃ OPIEKI ZDROWOTNEJ.

Skutki nieprzedłużenia terminu związania ofertą

POSTANOWIENIE. SSN Dariusz Zawistowski (przewodniczący) SSN Hubert Wrzeszcz (sprawozdawca) SSA Michał Kłos. Protokolant Bożena Kowalska

zatrudniać pracowników. Praca społeczna oznacza, że członkowie stowarzyszenia nie

Uchwała z dnia 17 lutego 2004 r., III CZP 118/03

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Transkrypt:

Acta Universitatis Wratislaviensis No 3576 PRAWO CCCXVI/1 Wrocław 2014 MACIEJ KAWECKI Uniwersytet Jagielloński maciej_kawecki@interia.pl Dopuszczalność pozyskiwania danych osobowych pracowników przez pracodawców na przykładzie zaświadczeń o niekaralności Aktem prawnym, zawierającym ogólne regulacje z zakresu ochrony danych osobowych, jest ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: u.o.d.o.) 1. Polski ustawodawca przewidział jednak, że w niektórych przypadkach, zagadnienie ochrony danych osobowych będzie podlegało regulacji szczególnej. Artykuł 5 powołanej ustawy wskazuje bowiem, że jeżeli przepisy odrębnych ustaw, które odnoszą się d o przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z u.o.d.o., stosuje się przepisy tych ustaw. Treść powołanego artykułu nawiązuje więc do zasady lex specialis derogat legi generali, jednakże z tą różnicą, że legis specialis znajdują zastosowanie w sytuacjach, gdy przewidują one dalej idącą ochronę. Zastosowane przez polskiego ustawodawcę rozwiązanie ma charakter nowatorski w takim zakresie, że nie znajduje swojego odpowiednika w sektorowych przepisach unijnych regulujących problematykę ochrony danych osobowych. W projekcie nowego rozporządzenia o ochronie danych osobowych 2 także brakuje jakiegokolwiek przepisu, odpowiadającego chociażby założeniom zawartym w powołanym art. 5. Część przedstawicieli doktryny opowiada się za ogólnym stwierdzeniem, że normy regulacji sektorowej ze względu na szczególne zagrożenia dla prywatności w tych dziedzinach zawierają co do zasady przepisy przewidujące dalej idącą ochronę 3. Z przedstawionym poglądem 1 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, tekst jedn. Dz.U. z 2002 r. Nr 101, poz. 926 ze zm. 2 Projekt rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, www. mac.gov.pl. 3 P. Barta, P. Litwiński, Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2013, s. 56.

62 MACIEJ KAWECKI warto się zgodzić, w aktualnie obowiązującym stanie prawnym brakuje bowiem jakiejkolwiek ustawy, której normy wyłączałyby stosowanie u.o.d.o., a jednocześnie przyznawałaby mniejszą ochronę danych. W takich przypadkach, w kwestiach nieuregulowanych aktem szczególnym, zastosowanie znajdują bowiem przepisy u.o.d.o. Przepisem takim jest też bez wątpienia art. 22 1 ustawy Kodeks pracy 4 (dalej: k.p.). Na podstawie przedmiotowego przepisu pracodawca może przetwarzać wyliczone w nim enumeratywnie dane osobowe, bez potrzeby uzyskiwania jakiejkolwiek zgody pracownika. Zasada dopuszczalności przetwarzania bez zgody pracownika enumeratywnie wskazanych kategorii danych doznaje jednak ograniczenia w art. 22 1 ust. 4 k.p., który rozszerza katalog możliwych do uzyskania informacji, jeżeli obowiązek ich podania wynika z odrębnych przepisów. Przechodząc do kwestii dopuszczalności pozyskiwania przez pracodawcę od pracowników zaświadczeń o niekaralności wydanych przez Krajowy Rejestr Karny (dalej: KRK), przede wszystkim należy ocenić charakter zgromadzonych tam danych. U.o.d.o. wyróżnia dwie kategorie danych osobowych dane osobowe zwykłe oraz dane osobowe wrażliwe (tak zwane dane sensytywne). Dane osobowe wrażliwe, ze względu na ich szczególny związek ze sferą prywatności człowieka, podlegają bardziej restrykcyjnej ochronie. Jako że do kategorii takich danych ustawodawca zaliczył dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym, w literaturze przedmiotu utrwaliło się już stanowisko opowiadające się za uznaniem zaświadczeń o niekaralności za dane wrażliwe 5. Ze stanowiskiem takim można by polemizować w takim zakresie, że zaświadczenie o niekaralności może dotyczyć braku skazań, a powołany przepis mówi wyraźnie o danych dotyczących skazań [ ] wydanych w postępowaniu sądowym [ ]. Część zaświadczeń zawiera oczywiście informacje o karalności. Oceniając więc treść powołanego przepisu literalnie, możliwość zaliczenia zaświadczeń o niekaralności do kategorii danych sensytywnych należałoby uzależnić od ich treści. Brzmienie powołanego art. 27 u.o.d.o. oraz powszechne uznanie zaświadczeń o niekaralności za dane osobowe wrażliwe w zasadzie ogranicza przesłanki dopuszczające pozyskanie takich danych przez pracodawcę do przypadków zgody wyrażonej przez pracownika na piśmie oraz gdy przetwarzanie jest niezbędne do wykonania zadań odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie. Inne wskazane w art. 27 u.o.d.o. przesłanki legalizujące przetwarzanie wrażliwych danych pracowników przez pracodawcę nie mogą znaleźć zastosowania w stosunku do informacji zawartych w zaświadczeniach o niekaralności. Odnosząc się do pierwszej z powołanych przesłanek, to znaczy zgody udzielonej przez pracownika, NSA w wyroku z 1 grudnia 2009 r. wskazał, że nierów- 4 Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy, tekst jedn. Dz.U. z 1998 r. Nr 21, poz. 94 ze zm. 5 Tak też J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, Lex 2011, nr 106664.

Dopuszczalność pozyskiwania danych osobowych pracowników 63 nowaga w relacji pracodawca pracownik stawia pod znakiem zapytania dobrowolność wyrażenia zgody na pobieranie i przetworzenie danych osobowych 6. Uznanie wyrażenia zgody jako okoliczności legalizującej pobranie od pracownika innych danych niż wskazane w art. 22 1 k.p. stanowiłoby obejście tego przepisu 7. Wyrażone przez NSA w powołanym wyroku stanowisko podziela Generalny Inspektor Ochrony Danych Osobowych (dalej: GIODO), który wskazał na niemożność uznania zgody kandydata do pracy za przesłankę legalizującą przetwarzanie przez pracodawcę danych osobowych innych niż wymienione w przepisie art. 22 1 k.p. 8 Na niemożność pozyskania zgody od pracownika, ze względu na brak swobody w oświadczeniu jego woli w takich relacjach, GIODO wskazuje też w kontekście dopuszczalności pozyskiwania zdjęć na potrzeby rekrutacji 9. Według części przedstawicieli doktryny niemożność odebrania od pracownika zgody na przetwarzanie jego danych osobowych wynika jednak nie tylko z braku dobrowolności w wyrażeniu takiej zgody, ale też z samej treści powołanego już art. 22 1 k.p. Warto wskazać bowiem, że przed wprowadzeniem art. 22 1 do k.p. 10 powszechnie dopuszczano możliwość żądania bezpośrednio od pracownika przedstawienia zaświadczenia z KRK o niekaralności. Po nowelizacji k.p. takie rozwiązanie zaczęło być kwestionowane 11. GIODO uznał, że w powołanym już art. 22 1 4 k.p. ustawodawca uzależnił prawo żądania danych niewymienionych enumeratywnie w tym artykule od uregulowania obowiązku ich podania w odrębnych przepisach. Oznacza to, że w stosunku do pracowników art. 22 1 wprowadza regulację jeszcze bardziej restrykcyjną niż wyrażona w art. 27 u.o.d.o., wskazując, że jedynie przepis prawa stanowi podstawę zbierania takich danych. Według M.T. Romera: od osoby starającej się o zatrudnienie pracodawca nie ma prawa żądać informacji o niekaralności i korzystania z pełni praw publicznych na podstawie art. 22 1 1 Kodeksu pracy, gdyż przepis ten takiej możliwości nie przewiduje 12. Rozwiązanie takie zdaje się pokrywać z regulacją zawartą w art. 6 ustawy o Krajowym Rejestrze Karnym 13 wskazującym, że prawo do otrzymania zaświadczenia przysługuje wyłącznie: 6 Zob. K. Roszewska, Kontrola osobista pracowników, PiZS 2008, nr 7, s. 8 n. 7 Wyrok NSA z 1 grudnia 2009 r., I OSK 249/09, ONSAiWSA 2011, nr 2, poz. 39. 8 Sprawozdanie GIODO za rok 2005, s. 251, http://www.giodo.gov.pl/1520113/j/pl. 9 Stanowisko GIODO wyrażone w dziale Pytania i odpowiedzi, www.giodo.gov.pl. 10 Art. 22 1 dodany przez art. 1 pkt 7 ustawy z dnia 14 listopada 2003 r. o zmianie ustawy Kodeks pracy oraz o zmianie niektórych innych ustaw, Dz.U. z 2003 r. Nr 213, poz. 2081; zmiana między innymi ustawy z dniem 1 stycznia 2004 r. 11 Tak też M. Wujczyk, Prawo pracownika do ochrony prywatności, Lex 2012, nr 145083. 12 M.T. Romer, Prawo pracy. Komentarz, Warszawa 2009, s. 214. 13 Ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym, Dz.U. z 2000 r. Nr 50, poz. 580 ze zm.

64 MACIEJ KAWECKI pracodawcom, w zakresie niezbędnym dla zatrudnienia pracownika, co do którego z przepisów ustawy wynika wymóg niekaralności, korzystania z pełni praw publicznych, a także ustalenia uprawnienia do zajmowania określonego stanowiska, wykonywania określonego zawodu lub prowadzenia określonej działalności gospodarczej. Obejmuje ono jednak wyłącznie przypadki, w których pracodawca sam chce uzyskać takie zaświadczenie, a nie żąda jego dostarczenia przez pracownika, który bez żadnych ograniczeń może pozyskać takie zaświadczenie z rejestru. Wskazanym poglądom, odmawiającym pracodawcy prawa do odbierania od pracownika zgody na przetwarzanie jego danych osobowych, przeciwstawia się jednak wyrok WSA, w którym sąd zezwala pracodawcom na używanie odcisku palca pracownika w elektronicznym systemie kontroli obecności, jeżeli pracownik wyrazi na to zgodę 14. Odnosząc się do powołanych poglądów, należy wskazać, że sprzeciwiają się one zasadzie autonomii informacyjnej jednostki 15. W jednym z wydanych orzeczeń Trybunał Konstytucyjny stwierdza bowiem: istota autonomii informacyjnej każdego człowieka sprowadza się do pozostawienia każdej osobie swobody w określeniu sfery dostępności dla innych wiedzy o sobie. Zasadą powszechnie przyjmowaną według takiego ujęcia jest ochrona każdej informacji osobowej i przyznanie podstawowego znaczenia przesłance zgody osoby zainteresowanej na udostępnienie informacji 16. Przedstawione uprzednio stanowisko GIODO obejmuje bowiem nie tylko przypadki, w których pracodawca wymaga od pracownika pozyskania danych osobowych, ale także gdy pracownik sam (na potrzeby postępowania rekrutacyjnego) chce przekazać pracodawcy takie dane, zawarte na przykład w zaświadczeniu o niekaralności. Wówczas pracodawca musiałby odmówić przyjęcia takiego dokumentu. W pewnych sytuacjach pracownik może jednak swobodnie wyrazić zgodę na przetwarzanie swoich danych osobowych przez pracodawcę. Przykładem może być tu postępowanie rekrutacyjne, w którym nie ma żadnej relacji podległości między kandydatem a potencjalnym pracodawcą. Na tym etapie bardzo często nie doszło nawet do spotkania między takimi osobami. Nie można natomiast z samej chęci uzyskania przez kandydata korzyści w postaci otrzymania pracy wyciągać wniosków o nieistnieniu swobody w wyrażeniu przez kandydata zgody na przetwarzanie jego danych. Konsekwentnie należałoby więc przyjąć, że nie jest możliwe udzielenie organizatorowi zgody na przetwarzanie danych na potrzeby konkursu, gdyż wskutek wielkiej chęci jego wygrania uczestnik działa pod presją i zgoda nie ma charakteru dobrowolnego. W każdym z takich przypadków należy więc wnikliwie zbadać, czy udzielona zgoda była dobrowolna, a decydować o tym powinny okoliczności danego stanu rzeczywistego. Ciężar udowodnienia legalności przetwarzania danych powinien spoczywać każdorazowo na 14 Wyrok WSA w Warszawie z dnia 27 listopada 2008 r., II SA/Wa 903/08, niepublikowany. 15 P. Barta, P. Litwiński, op. cit., s. 214. 16 Wyrok TK z dnia 12 listopada 2002 r., SK 40/02, OTK-A 2002, nr 6, poz. 81.

Dopuszczalność pozyskiwania danych osobowych pracowników 65 przetwarzającym, a więc pracodawcy 17. Nie można zgodzić się też z lansowanym stanowiskiem, że powołany art. 22 1 k.p. zawiera zamknięty katalog danych pracowników możliwych do przetwarzania przez pracodawców (oczywiście z wyjątkiem przypadków, gdy przepis szczególny wyraźnie zezwala na przetwarzanie takich danych) 18. Już literalna wykładnia powołanego przepisu wskazuje, że chodzi o dane, których pracodawca może żądać od osoby ubiegającej się o zatrudnienie, a więc wyłącznie takie, które może uzyskać bez jego zgody. Ustawodawca nie posłużył się tutaj ogólnym określeniem, że pracodawca może gromadzić czy przetwarzać tylko określone dane pracowników, ale odniósł się do przypadku, gdy żąd a dostępu do danych. Słownik języka polskiego wskazuje, że żądanie to kategorycznie domaganie się czegoś 19. Nie może więc być ono w żaden sposób utożsamiane z prośbą. Z identyczną sytuacją mamy do czynienia w art. 8 ustawy o usługach detektywistycznych 20. W myśl tego przepisu detektyw jest uprawniony do przetwarzania danych osobowych, zebranych w toku wykonywanych przez niego czynności, o których mowa w art. 2 ust. 1, bez zgody osób, których dane dotyczą. Nikt nie pozbawia go jednak możliwości pozyskiwania danych w inny sposób, na przykład przez uzyskanie danych za zgodą osoby, której one dotyczą. Jako że na podstawie art. 23 u.o.d.o. jedną z przesłanek legalizujących przetwarzanie danych osobowych zwykłych jest konieczność przetwarzania takich danych na potrzeby wykonania umowy zawartej z podmiotem danych, to w stosunku do takich danych przepisy zawarte w k.p. należy rozumieć jako wyłączające możliwość powołania się pracodawcy na tę przesłankę). Dane pracowników na podstawie regulacji zawartej w k.p. mogą bowiem być przetwarzane albo w zakresie wskazanym w tym przepisie, w przepisie szczególnym bądź, co budzi kontrowersje i jest przedmiotem rozważań w niniejszej pracy, po odebraniu zgody pracownika. Nie ma natomiast możliwości, by sam charakter umowy łączącej pracownika z pracodawcą usprawiedliwiał przetwarzanie danych pracownika, wykraczających poza katalog ustawowy, bez konieczności odebrania zgody. Zawarcie umowy z pracownikiem nie może być bowiem uznane za jego zgodę, która nie może być domniemana oraz dorozumiana z oświadczenia woli o innej treści. W stosunku do danych wrażliwych, a więc zaświadczeń o karalności, przesłanka przetwarzania danych na potrzeby umowy została z kolei już wyłączona przepisami u.o.d.o. Jeżeli więc brakuje przepisu uprawniającego pracodawcę do pozyskiwania takich zaświadczeń, a wymaga tego charakter czynności wykonywanych przez pracownika, pracodawca powinien mieć możliwość wystąpienia do 17 M. Jackowski, Glosa do wyroku NSA z dnia 1 grudnia 2009 r., I OSK 249/09, Prz. Sejm. 2012, Lex nr 146231. 18 Tak też P. Barta, P. Litwiński, op. cit., s. 214. 19 Internetowy słownik języka polskiego PWN, www.sjp.pwn.pl. 20 Ustawa z dnia 6 lipca 2001 r. o usługach detektywistycznych, Dz.U. z 2002 r. Nr 12, poz. 110 ze zm.

66 MACIEJ KAWECKI pracownika z prośbą o udostępnienie danych w postaci zaświadczenia o niekaralności. Jak wskazuje G. Spytek-Bondurska: wydaje się, że kryteria kwalifikacyjne pozwalające uzyskać dane o karalności powinny być rozszerzone. Nie chodzi o zdobywanie wiedzy na temat każdego popełnionego przez kandydata przestępstwa, ale o przestępstwach powiązanych z charakterem wykonywanych prac. [ ] Brak jest też przeszkód, aby kandydat przedstawił z własnej inicjatywy dokument o niekaralności i zgodził się na przetwarzanie tej informacji 21. Warto też odnotować, że sam GIODO wyraził stanowisko o negatywnych konsekwencjach praktycznych lansowanego przez siebie poglądu, które przejawiają się w tym, że pracodawca nie może sprawdzić, czy osoba ubiegająca się o zatrudnienie była karana, jeśli taka informacja byłaby przydatna ze względu na rodzaj i stanowisko pracy 22. W piśmie skierowanym do Ministra Pracy organ wskazuje: w aktualnym stanie prawnym niewiele przepisów ustaw szczególnych przewiduje możliwości żądania przez pracodawcę od kandydata do pracy informacji o jego karalności. Tymczasem, o ile takie informacje o pracowniku mają istotne znaczenie, w związku z podjęciem decyzji o dopuszczeniu do na przykład pracy z dziećmi bądź pracy na stanowisku, z którym wiąże się duża odpowiedzialność materialna, to przetwarzanie danych o karalności kandydata na określone stanowisko powinno się odbywać na podstawie przepisu ustawowego 23. A. Drozd, mimo powołanych w niniejszym opracowaniu opinii GIODO, prezentuje stanowisko, że pracodawca ma prawo żądać od pracownika zaświadczenia o jego niekaralności, nawet gdy obowiązku takiego nie przewidują przepisy prawa i brakuje zgody pracownika na przekazanie takich danych 24. Wyprowadza on prawo pracodawcy do domagania się takich informacji z obowiązku współdziałania pracownika z pracodawcą przy wykonywaniu zobowiązania (art. 354 k.c. w zw. z art. 300 k.p.). Nie sposób nie wskazać też, że skoro pracodawca na podstawie art. 52 1 k.p. może zwolnić pracownika za przestępstwo popełnione przez niego w czasie trwania umowy o pracę, które uniemożliwia dalsze zatrudnianie go na zajmowanym stanowisku, to nie można wykluczyć prawa pracodawcy do odmowy zatrudnienia kandydata, który w nieodległej przeszłości taki czyn popełnił 25. Sprawdzenie takiej informacji nie jest jednak możliwe bez odebrania od kandydata zaświadczenia bądź co najmniej oświadczenia o niekaralności. 21 G. Spytek-Bondurska, Wybrane problemy pracodawców ze stosowaniem przepisów o ochronie danych osobowych, [w:] Granice ochrony danych osobowych w stosunkach pracy, red. T. Wyka, A. Nerka, Warszawa 2009, s. 76. Tak też A. Patulski, G. Orłowski, Informacja o karalności kandydata na pracownika, M.P.Pr. 2004, nr 7. 22 J. Barta, P. Fajgielski, R. Markiewicz, op. cit. 23 Wystąpienie GIODO do Ministra Pracy i Polityki Społecznej, sygn. akt. DOLiS 035 416 / 09 r., www.giodo.pl. 24 A. Drozd, Ochrona wrażliwych danych osobowych pracownika, Monitor Prawa Pracy 2005, z. 5, s. 122. 25 Zob. M. Głogowska, Dopuszczalność uzyskania informacji o karalności od kandydata na pracownika przez pracodawcę, St.Pr.PiPS 2010, nr 1, s. 149.

Dopuszczalność pozyskiwania danych osobowych pracowników 67 Podsumowując, należy wskazać, że językowa wykładnia art. 22 1 k.p. oraz treść art. 27 u.o.d.o. nie sprzeciwiają się kategorycznie odebraniu zgody od pracownika na udostępnienie zaświadczeń o niekaralności z KRK, gdy charakter czynności wykonywanych na podstawie umowy o pracę uzasadnia taką prośbę. Natomiast niewątpliwie odbieranie takich zaświadczeń jest dopuszczalne, gdy przepis prawny uzależnia możliwość nawiązania stosunku pracy od niekaralności pracownika. Przykładem takiego rozwiązania są pracownicy ochrony fizycznej, którzy nie mogą być skazani prawomocnym wyrokiem za przestępstwo umyślne i nie toczy się przeciwko nim postępowanie karne o takie przestępstwo 26. W takim przypadku pracodawcy przysługuje nie tylko prawo wystąpienia z prośbą do pracownika o doręczenie stosownego zaświadczenia, ale może sam wystąpić ze stosownym wnioskiem do KRK. Natomiast przyjmując, że zaświadczenia o niekaralności stanowią dane osobowe wrażliwe, w obecnie obowiązującym stanie prawnym podstawą pozyskiwania takich danych nie może być sama umowa łącząca pracodawcę i pracownika. Uwagi te pozostają w znacznej części aktualne nie tylko w stosunku do zaświadczeń o niekaralności wydawanych przez KRK, ale też do sporządzanych własnoręcznie przez pracowników oświadczeń. Zarówno oświadczenia, jak i zaświadczenia zawierają takie same informacje, muszą więc być zakwalifikowane do tej samej kategorii danych osobowych. Różnica będzie polegała jedynie na niestosowaniu wobec oświadczeń ustawy o Krajowym Rejestrze Karnym. Przedstawione stanowisko o dopuszczalności pozyskiwania względem pracowników zgody na udostępnienie zaświadczeń lub oświadczeń o niekaralności naraża się na podejmowany już w literaturze przedmiotu, zarzut dyskryminacji 27. W świetle art. 11 3 k.p. jakakolwiek dyskryminacja w zatrudnieniu, bezpośrednia lub pośrednia, jest niedopuszczalna. W razie braku istnienia szczególnej podstawy prawnej pozyskanie zaświadczeń o niekaralności mogłoby zostać uznane za takie właśnie nieuzasadnione rozróżnianie pracowników (kandydatów do pracy) ze względu na ich przeszłość kryminalną. Jednak należy zauważyć, że powołany tu przepis może posłużyć jako uzasadnienie przedstawionej tezy o dopuszczalności odbierania zgody od pracowników. Albowiem zgodnie z powołanym artykułem nie jest możliwa dyskryminacja pracowników ze względu na płeć czy orientację seksualną, ale też pracodawca nie może pozyskać informacji o takiej orientacji seksualnej. Nawet gdyby więc chciał przyjmować do pracy osoby w jednakowej liczbie ze względu na orientacje seksualną, nie narażając się ma zarzut dyskryminacji, nie jest to możliwe. Pracodawca, walcząc z dyskryminacją w swoim zakładzie pracy, w ogóle nie jest uprawniony do pozyskiwania informacji, kto na taką dyskryminację jest realnie narażony. 26 Art. 26 ustawy z dnia 22 sierpnia 1997 r. o ochronie osób i mienia, Dz.U. z 1997 r. Nr 114, poz. 740 ze zm. 27 Opinia wyrażona przez Martę Gadomską, komentarz S. Parucha, wspólnika w kancelarii Sołtysiński, Kawecki & Szlęzak, http://skslegal.pl/publikacje_naszych_pracownikow.

68 MACIEJ KAWECKI Wskazane argumenty jedynie dowodzą, z jak złożonym problemem w kontekście dopuszczalności przetwarzania danych osobowych pracowników przez pracodawców mamy do czynienia. Rozwiązaniem wydaje się jedynie zmiana przepisów prawnych zmierzająca do doprecyzowania przesłanek legalizujących przetwarzanie danych pracowników albo rewizja zdecydowanie zbyt stanowczych decyzji organów sektorowych w tym zakresie. Sprawa jest natomiast o wiele mniej skomplikowana w kontekście osób niepozostających w stosunku pracy, ale świadczących swoje usługi na podstawie innych umów cywilnoprawnych. W stosunku do takich osób nie znajdują zastosowania przepisy k.p., tym samym przetwarzanie danych zawartych w zaświadczeniach i oświadczeniach o niekaralności podlega ogólnym regułom dotyczącym danych sensytywnych zawartych w art. 27 u.o.d.o. Nie ma więc jakichkolwiek przeszkód, by dane zawarte w takich zaświadczeniach lub oświadczeniach mogły być zbierane po uprzedniej zgodzie podmiotu danych, wyrażonej na piśmie. Tutaj też możemy się jednak narazić na problem dyskryminacji, który nawet przy przyjęciu niestosowania wobec takich osób k.p., znajduje swoje źródło też w innych aktach prawnych, w tym w Konstytucji RP, i ma horyzontalny charakter. Zagadnienie to wykracza jednak poza merytoryczny zakres niniejszego artykułu. Admissibility of obtaining employees personal data by employers example of certificates of no criminal record Summary In the jurisprudence and the professional literature, consistently controversial is the question of the legal basis for the processing of personal data of employees by employers, including certificates of no criminal record. Particularly problematic is the admissibility of receiving consent from the employees to processing of their personal data. The aim of the article is to indicate existing in this context judicial and doctrinal opinions, and an indication of the correct, in the opinion of the author, interpretation of legislation. Particularly criticized should be the position of GIODO which excludes the possibility of receiving consent from employees to the processing of their data, which is not only a violation of their constitutionally guaranteed autonomy of information, but is also contrary to the literal interpretation of the legal rules. Keywords: employee, personal data, processing of personal data

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres