To nie jest opis predyspozycji, przyzwyczajeń, poglądów czy zachowań pracownika w relacjach z innymi osobami. Zebrane w teczkach osobowych dane mają służyć jego identyfikacji, ewidencji przebiegu zatrudnienia i wypełniania przez firmę obowiązków jako pracodawcy. I tylko jemu, innym nic do takich informacji. Nawet, gdy zechce do nich zajrzeć kontrahent, prowadząc szantaż: pokaż, czy masz wykształconą kadrę, a podpiszę kontrakt…
Co może być potrzebne pracodawcy, by mógł on założyć w aktach pracowniczych naszą teczkę? Imię, nazwisko, imiona rodziców, data urodzenia, PESEL, adres zamieszkania i do korespondencji, wykształcenie, wcześniejsze miejsca pracy… Koniec, kropka. Na więcej danych nie godzi się kodeks pracy. Inne są dopuszczalne, ale tylko gdy tego wymagają przepisy szczególne.
Zasada jest jedna
Wspólnym mianownikiem dla gromadzenia danych osób zatrudnionych na etatach jest to, że pracodawcy nie wolno ani pytać, ani tym bardziej wpisywać do teczek jakichkolwiek innych informacji o pracownikach niż te, które wymienia prawo. I takich - uwaga! - które wiążą się z uprawnieniami przysługującymi pracownikom, czyli np. danych członków rodziny, jeżeli ktoś zechce skorzystać z dodatkowych dni urlopu w związku z ważnymi zdarzeniami rodzinnymi, czy z pomocy z funduszu socjalnego, o której przyznaniu z reguły decydują dochody rodziny. Jeśli ktoś sięgnie po takie uprawnienia, musi liczyć się z prośbą o przekazanie informacji, dających podstawy do korzystania z nich, a komórka socjalna powinna mu to dokładnie wyjaśnić.
Cała reszta informacji może trafić do bazy pracodawcy pod bezwzględnym warunkiem uzyskania na to zgody pracownika. Zgody niewymuszonej i nieuzyskanej w okolicznościach, które mogłyby budzić podejrzenie, że pracownik nie miał wyjścia, bo bez tego maleją jego szanse na utrzymanie pracy, awansu czy po prostu dobre stosunki z dyrekcją. Mało tego, żądanie danych identyfikujących pracowników innych niż przewidziane w prawie pracy, nie może być tłumaczone sprawniejszym funkcjonowaniem firmy. Typowy tego przykład, to zastosowanie biometrycznych metod badania do określania, ile godzin naprawdę zatrudnieni pracują. To „wygodna” metoda ewidencji i - co tu ukrywać - także kontroli czasu pracy, jednak zbyt daleko ingeruje w prywatność, sięga poza granice prawa określającego zasady relacji pracodawca - pracownik. Taką sprawą zajmował się m.in. Naczelny Sąd Administracyjny, rozpatrując ją w kontekście dobrowolnej zgody pracowników na zastosowanie biometrii. Według Generalnego Inspektora Ochrony Danych Osobowych (GIODO), jej wykorzystanie może być uzasadnione tylko szczególnymi względami bezpieczeństwa, gdy określone osoby mają np. dostęp do pieniędzy firmowych czy jej tajemnic strategicznych. Ale w żadnym razie do utrwalania czasu pracy zatrudnionych. Istnieją inne nowoczesne metody jego ewidencjonowania.
Wchodzę, sprawdzam…
Mam do tego pełne prawo. Jako pracownik mogę w każdej chwili zażądać wglądu do swoich akt. Czasem nie zawadzi. Zawsze możliwy jest zwykły błąd w danych, ale też i poważniejszy, jak nieprawdziwe informacje. Jeśli zaniepokoiła pracownika np. obniżona wypłata - to trzeba zobaczyć, poprosić o wyjaśnienie i wreszcie zażyczyć sobie naniesienia poprawek. Samemu tego się nie robi. Pracownikowi nie wolno samodzielnie skreślać, korygować, wyrzucać dane. To prawda, że dotyczą jego, ale nie on jest ich dysponentem. Gdy natomiast spotka się z odmową zajrzenia do akt, powinien wiedzieć, że specyfika jego pracy (stanowiska, służby) jest taka, że ta teczka może zawierać szczególne informacje, objęte tajemnicą, znane wyłącznie pracodawcy. Jeśli nie ma do tego podstaw, odmowa jest ewidentnym złamaniem prawa.
Wścibski kolega
Wie o nas w zasadzie tyle, ile sami opowiadamy i na podstawie tego, jakie stanowisko zajmujemy w pracy. Jeśli zasiada w komisji socjalnej, może też znać trudną sytuację materialną rodziny, ale do całej reszty danych ma po prostu dostęp wzbroniony. Nie wolno mu pytać, nie wolno iść do kadr i zaglądać do czyjejś teczki. Nikt nieupoważniony nie może czytać akt kolegów z pracy, pod żadnym pretekstem. Gdy mowa o upoważnionych, chodzi o osoby, które przetwarzają dane zebrane przez pracodawcę (rzecz jasna, te dopuszczalne prawem) w ściśle określonym celu, związanym z zatrudnieniem. Prosty przykład, to np. dział płac.
Sprząta, czyli jest wszędzie
To nie powód, żeby móc wysunąć czyjąś szufladę, otworzyć szafę w dziale kadr, czy kliknąć myszką w księgowości. Wydawałoby się to oczywiste, a jednak miał w kraju miejsce przypadek, który pokazuje, że to możliwe i na dodatek z woli pracodawcy. To było w szpitalu. Ponieważ osoby sprzątające wchodzą do wszystkich pomieszczeń, uznano, że mogą zajrzeć do informacji o każdym pacjencie. I dano im upoważnienie do dostępu do wszystkich danych, które znajdują się w placówce (in blanco). To było działanie z rodzaju decyzji „na wszelki wypadek”. Kiedy pracodawcy chcą uniknąć w przyszłości problemu z ustaleniem, czy ktoś był upoważniony do dostępu do danych, dają takie prawo wielu osobom. Nawet, gdy nie ma to związku z wykonywanymi obowiązkami.
W tym przypadku nadano uprawnienia osobom przypadkowym w kontekście warunków, które trzeba spełnić, aby wydać komuś upoważnienie do wglądu do informacji osobowych. Jak widać, nie każdy potrafi zdefiniować ważny wymóg, czyli związek wykonywanych obowiązków z wykorzystywaniem danych. Opisana sytuacja jest skrajnie absurdalna, ale to potwierdza tylko, że dla wielu firm ochrona danych osobowych jest różnie pojmowana, nie wszystkie prawne warunki wydają się jednoznaczne. Nierzadko interpretowane są na tzw. logikę, co np. odnosi się do uprawnień związków zawodowych.
Związkowcy na straży „socjalu”
Jak są postrzegane związki zawodowe - jako strona stojąca po stronie pracownika, czyli powinny wiedzieć o nim wszystko. Nieprawda. W jednej firmie wydawało się, że tamtejsza organizacja związkowa ma prawo żądać od pracodawcy dokładnej informacji dotyczącej sytuacji materialnej pracowników. Co na to GIODO - że przepisy nie przewidują takiego obowiązku. Jedynie ktoś, kto został wydelegowany przez zakładowy związek do podejmowania w porozumieniu z pracodawcą decyzji o przyznawaniu świadczeń, może mieć dostęp do takich danych osobowych pracowników.
Generalny inspektor otrzymał pismo w tej sprawie. W odpowiedzi wyjaśnił, że wyjątkowo można odmiennie traktować w firmie uprawnienia osoby, będącej przedstawicielem załogi uczestniczącym w pracy komisji socjalnej, która rozdziela świadczenia. Ale tak naprawdę o tym, kto zostanie dopuszczony do przetwarzania danych osobowych administrowanych przez pracodawcę oraz jaki będzie zakres wspomnianego upoważnienia, prawo pozostawiło administratorowi danych. Czyli sposób pracy komisji socjalnej i dostęp jej członków do określonych informacji (np. do weryfikowanych wniosków) zależy wyłącznie od wewnętrznych uregulowań (np. regulaminu pracy komisji). Pod warunkiem, że będą wykorzystane wyłącznie w celu, w jakim mają być pozyskane.
Kara na forum
Nie wiadomo, czy chodziło o mściwość, czy chęć dodatkowego ukarania za złe zachowanie, ale - jak się dowiedzieliśmy - GIODO spotkał się z pomysłem nałożenia na pracownika kary porządkowej w obecności innych zatrudnionych. Nie, to absolutnie niedopuszczalne. Generalny inspektor przytoczył kilka istotnych argumentów przeciw takim praktykom. Po pierwsze - prawo pracy określa sposób postępowania przy udzielaniu kar porządkowych i nie ma w nim tego rodzaju uprawnień. Po drugie - jednym z podstawowych obowiązków pracodawcy jest poszanowanie godności oraz prywatności pracownika jako jego dóbr osobistych (art. 11[1] kodeksu pracy). Naruszenie tego obowiązku może być podstawą roszczeń pracownika, w tym rozwiązania przez niego umowy o pracę bez wypowiedzenia (art. 55 par. 1[1] kodeksu pracy). Po trzecie - z przepisów o ochronie danych osobowych płynie zasada, że każde działanie pracodawcy związane z przetwarzaniem danych musi mieć swoje prawne uzasadnienie i odpowiadać istniejącym regulacjom prawnym.
Te trzy uzasadnienia zdecydowanego zakazu nakładania kar w obecności innych pracowników odnoszą się także do zwalniania z pracy. Ponieważ i o możliwość wręczenia wypowiedzenia umowy o pracę przy innych zatrudnionych - pytano GIODO. Według jego stanowiska, informacje dotyczące pracowników, w tym udzielenie kary porządkowej i wypowiedzenia mogą być dostępne jedynie dla ograniczonego kręgu osób. Należą do nich najczęściej osoby zarządzające w imieniu pracodawcy zakładem pracy, przełożeni danego pracownika, osoby prowadzące sprawy osobowe, zatrudnienia i płac, radcy prawni świadczący dla pracodawcy pomoc prawną, czy też przedstawiciel związku zawodowego, do którego dany pracownik należy lub - w przypadku pracownika niezrzeszonego - związku, który podjął się obrony i reprezentowania interesów pracownika. Osoby te, w ramach wykonywanych obowiązków, są najczęściej upoważniane do przetwarzania danych innych pracowników, ponieważ wiąże się to ściśle z zakresem zadań, jakie wykonują one w firmie. Ale trzeba pamiętać, że zarazem muszą one zachowywać te informacje w poufności. Ich udostępnianie innym, nieupoważnionym pracownikom - jest nieuprawnione.
Inspektorzy, kontrahenci, serwisanci
Można sobie wyobrazić, że po dane pracowników sięgnie inspekcja pracy, policja, służba celna. Lista takich podmiotów kontrolnych i inspekcyjnych, uprawnionych do wglądu do informacji o pracownikach, jest dość długa. Zawsze one muszą mieć jednak do tego umocowanie w prawie. To powinien sprawdzić pracodawca, a gdy już specjalny gość zgłosi się w tej sprawie, należy upewnić się, że urząd czy instytucja, z której przyszedł, wydała mu upoważnienie do przetwarzania danych.
Żadnych natomiast praw do danych pracowników firmy nie ma np. jej partner handlowy. Dążenie do powodzenia kontraktu nie uzasadnia nawet pytań o to, czy może on je poznać. Nie ustrzeżemy się natomiast prawdopodobieństwa otwarcia zbiorów danych przez ludzi z zewnętrznej firmy, którzy przyjdą naprawić system oprogramowania. Dlatego pracodawca powinien w umowie z serwisantem zawrzeć odpowiednie ustalenia, w jaki sposób dane te zostaną zabezpieczone przed niepowołanymi osobami.
Tego pana nie zatrudniamy w żadnym oddziale
Tak chciała zrobić jedna z dużych sieci handlowych. Ma pecha do pracowników. Często kończy z nimi umowy, są nieuczciwi wobec firmy. Zamiast kary, daje jednak zwolnienia, ale to problemu nie rozwiązuje. Niechciany pracownik zatrudnia się w innym regionalnym oddziale. Pracodawcy marzy się teraz budowa bazy danych, dostępnej dla wszystkich dyrektorów oddziałów, z listą osób z którymi sieć nie chce dalej współpracować. I na marzeniach się skończy.
- Nie można tego zrobić - jasno stawia sprawę GIODO. Na jednym ze spotkań z przedsiębiorcami przypomniał, że prawo pracy za takie czyny przewiduje odpowiedzialność dyscyplinarną. Trzeba wybrać: albo firma przyjmuje założenie, że prowadzi postępowanie dyscyplinarne albo - że rozwiąże umowę z pracownikiem. Ale wtedy musi liczyć się z tym, że on może wrócić.
Rozwiązywanie umów za porozumieniem stron, dla spokojnego i polubownego rozwiązania konfliktu, jest dość częste, ale jak zaznacza GIODO, informacji o złych występkach nie można przechowywać. Nie można też nanieść w aktach adnotacji, że ktoś nie spełnia wymagań pracodawcy.
- Wtedy pracodawca musiałby o tym napisać w świadectwie pracy, a to byłoby zaskarżalne do sądu - uważa generalny inspektor.
Akta i dokumenty pracownicze nie są polem do wyrażania sądów o pracowniku. Nie ma tam miejsca na informacje o przyzwyczajeniach, przekonaniach, pochodzeniu rasowym, etnicznym, poglądach politycznych, wyznaniu, przynależności do organizacji, ani o nałogach czy orientacji seksualnej. To nie jest portret własny pracownika pisany piórem pracodawcy… Za tworzenie takiego zbioru, z tzw. danymi wrażliwymi - prawo przewiduje kary, nawet więzienia.
Jacek Iwański