Przetwarzanie danych osobowych pracowników

Przetwarzanie danych osobowych pracowników

Podstawy Prawa Pracy SSA(3)II

Dr Jacek Borowicz

 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w

związku z przetwarzaniem danych osobowych i w sprawie swobodnego

przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

 Ustawa z dnia 26 czerwca 1974 r.

Kodeks pracy

Przetwarzanie danych osobowych

PRZEPISY RODO

 Mają pierwszeństwo przed przepisami

prawa krajowego, które są z nim sprzeczne bez konieczności ich implementacji.

 Są bezpośrednio skuteczne w zakresie tych regulacji, które w ogóle nie mają swoich

odpowiedników w prawie krajowym.

Przetwarzanie danych osobowych

 W prawie państwa członkowskiego lub w porozumieniach zbiorowych, w tym

zakładowych porozumieniach mogą być przepisy szczegółowe dot. przetwarzania danych w zatrudnieniu oraz ochrony praw i wolności osób, których dane są

przetwarzane w związku zatrudnieniem

Przetwarzanie danych osobowych

 art. 22 ¹ k.p. nie może być uznany za przepis szczególny w rozumieniu art. 88 ust. 1

RODO

 Co w przypadku kolizji kp z RODO?

Przetwarzanie danych osobowych

Pozyskiwanie danych od kandydata na pracownika lub od pracownika stanowi w rozumieniu RODO ich przetwarzanie.

Przetwarzanie danych osobowych

OGÓLNE ZASADY PRZETWARZANIA DANYCH W ZATRUDNIENIU WG RODO

Przetwarzanie danych osobowych

 "zgodność z prawem, rzetelność i przejrzystość”

 zasada "ograniczenia celu"

 zasada „minimalizacji danych”

 Zasada „prawidłowości i aktualności”

Przetwarzanie danych osobowych

Zasada „zgodności z prawem”

gdy spełniony jest co najmniej jeden z warunków:

1/ osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów

Przetwarzanie danych osobowych

Zasada „zgodności z prawem”

Gdy spełniony jest co najmniej jeden z warunków

2/przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy

Przetwarzanie danych osobowych

Zasada „zgodności z prawem”

Gdy spełniony jest co najmniej jeden z warunków

3/przetwarzanie jest niezbędne do

wypełnienia obowiązku prawnego ciążącego na administratorze;

Przetwarzanie danych osobowych

Zasada „zgodności z prawem”

Gdy spełniony jest co najmniej jeden z warunków

4/przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane

dotyczą, lub innej osoby fizycznej;

Przetwarzanie danych osobowych

Zasada „zgodności z prawem”

Gdy spełniony jest co najmniej jeden z warunków

4/przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane

dotyczą, lub innej osoby fizycznej;

Przetwarzanie danych osobowych

Zasada „zgodności z prawem”

Gdy spełniony jest co najmniej jeden z warunków

5/ przetwarzanie jest niezbędne do

wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania

władzy publicznej powierzonej administratorowi;

Przetwarzanie danych osobowych

Zasada „zgodności z prawem”

Gdy spełniony jest co najmniej jeden z warunków 5/ przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem

Przetwarzanie danych osobowych

ZAKAZ PRZEWTARZANIA DANYCH

WRAŻLIWYCH W TYM GENETYCZNYCH i BIOMETRYCZNYCH

Przetwarzanie danych osobowych

WYJĄTKI

 wyraźna zgoda osoby na ich przetwarzanie;

 przetwarzanie jest niezbędne do

wypełnienia obowiązków i wykonywania

szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia

społecznego i ochrony socjalnej, o ile jest to dozwolone prawem;

Przetwarzanie danych osobowych

WYJĄTKI

 przetwarzanie danych wrażliwych wyraźnie upublicznionych;

 w ramach sprawowania wymiaru sprawiedliwości przez sądy;

Przetwarzanie danych osobowych

WYJĄTKI

 przetwarzanie jest niezbędne do celów

profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia

społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego

Przetwarzanie danych osobowych

WYJĄTKI

 przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych

Przetwarzanie danych osobowych

art. 13 RODO

 pracodawcy ma obowiązek poinformowania kandydata na pracownika (pracownika) o

szczegółach dotyczących przetwarzania pozyskanych od niego danych osobowych.

Przetwarzanie danych osobowych

Dane osobowe kandydata do pracy - Art. 

22

kp

§  1.  Pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących:

1) imię (imiona) i nazwisko;

2) imiona rodziców;

3) datę urodzenia;

4) miejsce zamieszkania (adres do korespondencji);

5) wykształcenie;

6) przebieg dotychczasowego zatrudnienia.

Przetwarzanie danych osobowych

Dane osobowe kandydata do pracy Art. 

22 ¹ . 

Zatrudnienie rozumiane szeroko - także cywilnoprawne

(wyrok SN z dnia 11 stycznia 2017 r., I PK 25/16, LEX nr 2273874)

Przetwarzanie danych osobowych

Dane osobowe kandydata do pracy Art. 

22 ¹ . 

 Katalog zamknięty

 Może zostać rozszerzony na podstawie przepisów szczególnych, np. o

przedstawienie zaświadczenia lekarskiego o braku przeciwwskazań do wykonywania

pracy, o ciąży (przy pracach wzbronionych)

Przetwarzanie danych osobowych

Dane osobowe pracownika Art.  22

.  §  2.  kp 1) innych danych osobowych pracownika, a także

imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych

uprawnień przewidzianych w prawie pracy;

2) numeru PESEL pracownika nadanego przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL);

3)  numeru rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk

własnych.

Przetwarzanie danych osobowych

Dane osobowe pracownika Art.  22 ¹ .  §  2. 

Zakres danych zależy od:

 indywidualnych okoliczności leżących po

stronie pracownika (np. niepełnosprawność i jej stopień) oraz

 od rodzaju wykonywanej pracy, lub

 okoliczności związanych z pracodawcą.

Przetwarzanie danych osobowych

 Dane osobowe kandydata i/lub pracownika

Art. 22 § 4. 

Pracodawca może żądać podania innych danych osobowych niż określone w § 1 i 2,

jeżeli obowiązek ich podania wynika z odrębnych przepisów.

Przetwarzanie danych osobowych

Co to znaczy, że pracodawca ma „prawo żądania” danych osobowych

 Od kandydata do pracy?

 Od pracownika?

 wyrok SN z dnia 5 sierpnia 2008 r., I PK 37/08, OSNP 2010, nr 1-2, poz

Przetwarzanie danych osobowych

W przypadku pracownika:

Wyrok SN z dnia 5 sierpnia 2008 r., I PK 37/08, OSNP 2010, nr 1-2, poz. 4.

(odmowa =naruszanie obowiązków pracowniczych)

Przetwarzanie danych osobowych

MOŻLIWOŚĆ PRZETWARZANIA DANYCH ZA ZGODĄ KANDYDATA/PRACOWNIKA

Przetwarzanie danych osobowych

DOTYCHCZASOWE ORZECZNICTWO

 uznanie faktu wyrażenia zgody przez

pracownika, jako okoliczności legalizującej pobranie od pracownika innych danych niż wskazane w k.p., stanowiłoby obejście tego przepisu

 Np. wyrok NSA z dnia 1 grudnia 2009 r., I OSK 249/09, ONSAiWSA 2011, nr 2, poz. 39).

Przetwarzanie danych osobowych

 W świetle obowiązujących przepisów RODO pogląd ten wydaje się zbyt kategoryczny.

 ALE ZASADA PROPORCJONALNOŚCI!!!

Przetwarzanie danych osobowych

 Zdaniem NSA wykorzystanie danych

biometrycznych (np. pobierania odcisków linii papilarnych) do kontroli czasu pracy pracowników zatrudnionych w urzędzie skarbowym jest nieproporcjonalne do zamierzonego celu ich przetwarzania.

Przetwarzanie danych osobowych

W zakresie nieuregulowanym w kodeksie

pracy do danych osobowych, o których mowa w jego przepisach, stosuje się odpowiednie

przepisy o ochronie danych osobowych.

Przetwarzanie danych osobowych

PROFILOWANIE (art. 4 pkt 4 RODO)

 działanie obejmujące dowolne formy

zautomatyzowanego przetwarzania danych osobowych, które to działanie polega na

wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby

fizycznej,

Przetwarzanie danych osobowych

PROFILOWANIE (art. 4 pkt 4 RODO)

 …w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej , jej sytuacji ekonomicznej, zdrowia, osobistych preferencji,

zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Przetwarzanie danych osobowych

art. 22 ust.1 RODO

 osoba, której dane podlegają

przetwarzaniu, ma prawo do tego, by nie

podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w

tym profilowaniu, i wywołuje wobec tej

osoby skutki prawne lub w podobny sposób istotnie na nią wpływa

Przetwarzanie danych osobowych

art. 22 ust. 2 RODO wyjątki gdy decyzja



a) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem



b) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub



c) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Przetwarzanie danych osobowych

Konieczne zagwarantowanie praw do:

 uzyskania interwencji ludzkiej,

 wyrażenia własnego stanowiska, oraz

 kwestionowania takiej decyzji

Przetwarzanie danych osobowych

MONITORING

Przetwarzanie danych osobowych

przepisy szczególne w rozumieniu art. 88 RODO

Przetwarzanie danych osobowych

Pracownika ma obowiązek wykonywania pracy określonego rodzaju pod

kierownictwem pracodawcy oraz w miejscu i czasie przez niego wyznaczonym

Przetwarzanie danych osobowych

Zasady dotyczące zakresu

dopuszczalnego monitoringu pracownika:

a) zasadę niezbędności;

b) zasadę ochrony godności i dóbr osobistych pracownika;

c) zasadę wolności i niezależności związków zawodowych.

Przetwarzanie danych osobowych

MONITORING WIZYJNY W ZAKŁADZIE PRACY

Przetwarzanie danych osobowych

DOPUSZCZALNOŚĆ Art.  22 ² .  §  1. 

 Jeżeli jest to niezbędne do:

1/ zapewnienia bezpieczeństwa pracowników lub

2/ochrony mienia lub 3/kontroli produkcji lub

4/zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę,

Przetwarzanie danych osobowych

MONITORING

To nadzór w postaci środków technicznych umożliwiających rejestrację obrazu:

1/ nad terenem zakładu pracy lub 2/ terenem wokół zakładu pracy

Przetwarzanie danych osobowych

MONITORING

 Nie obejmuje:

1/pomieszczeń sanitarnych, 2/szatni,

3/stołówek oraz 4/palarni lub

5/pomieszczeń udostępnianych zakładowej organizacji związkowej,

…chyba że…

Przetwarzanie danych osobowych

MONITORING

 Nagrania obrazu pracodawca

1/ przetwarza wyłącznie do celów, dla których zostały zebrane, i

2/ przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania

Przetwarzanie danych osobowych

Cele, zakres oraz sposób zastosowania monitoringu ustala się w:

 układzie zbiorowym pracy, lub

 w regulaminie pracy, albo

 w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub

nie jest obowiązany do ustalenia regulaminu pracy.

Przetwarzanie danych osobowych

OBOWIĄZKI INFORMACYJNE PRACODAWCY

 Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób

przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem.

 Pracodawca przed dopuszczeniem

pracownika do pracy przekazuje mu na piśmie informacje o celach, zakresie i metodach monitoringu

Przetwarzanie danych osobowych

ZASADA JAWNOŚCI MONITORINGU

 W przypadku wprowadzenia monitoringu pracodawca oznacza pomieszczenia i teren monitorowany w sposób widoczny i

czytelny, za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem.

Przetwarzanie danych osobowych

MONITORING POCZTY ELEKTRONICZNEJ

Przetwarzanie danych osobowych

KONTROLA SŁUŻBOWEJ POCZTY

ELEKTRONICZNEJ PRACOWNIKA - KIEDY?

 Jeżeli jest to niezbędne do:

1/ zapewnienia organizacji pracy

umożliwiającej pełne wykorzystanie czasu pracy oraz

2/właściwego użytkowania udostępnionych pracownikowi narzędzi pracy

Przetwarzanie danych osobowych

 Monitoring poczty elektronicznej nie może:

1/ naruszać tajemnicy korespondencji oraz 2/ innych dóbr osobistych pracownika

Przetwarzanie danych osobowych

 Obowiązuje zasada jawności monitoring

poczty elektronicznej realizowana tak jak w przypadku monitoringu wizyjnego

Przetwarzanie danych osobowych

INNE METODY MONITORINGU

Przetwarzanie danych osobowych

 JEŻELI JEST TO NIEZBĘDNE DO:

1/ zapewnienia organizacji pracy

umożliwiającej pełne wykorzystanie czasu pracy oraz

2/właściwego użytkowania udostępnionych pracownikowi narzędzi pracy

Można stosować inne metody monitoringu wprowadzane wg analogicznych zasad.

Przetwarzanie danych osobowych