Sprawdzanie stanu zdrowia pracowników kontra ochrona wrażliwych danych osobowych

aisle-3105629_1920

Sprawdzanie stanu zdrowia pracowników kontra ochrona wrażliwych danych osobowych

Dodano: marzec 19, 2018 Kategoria: Administrator danych, Inspektor Ochrony Danych, Ogólne rozporządzenie o ochronie danych osobowych (RODO), Podmiot danych Autor:

Pod koniec 2017 roku do mediów trafiła informacja, według której pracownicy niektórych sklepów sieci Biedronka na jeden dzień zostali wyposażeni w urządzenia służące pomiarom pracy serca. Czujniki zostały założone zarówno kasjerom, jak i kierownikom sklepów. Działanie to wzbudziło duże wątpliwości. Pojawiło się pytanie, czy  istniała jakakolwiek przesłanka przetwarzania tego rodzaju danych i czy administrator danych działał prawidłowo.

RODO czyli rozporządzenie ogólne o ochronie danych osobowych – dowiedz się więcej! 

Ocena wysiłku fizycznego pracowników Biedronki

Pracownicy 20 sklepów sieci Biedronka zostali poddani badaniu kosztów energetycznych podczas wykonywania pracy na poszczególnych stanowiskach. Jak twierdzi personel, badanie zostało przeprowadzane bez uprzedzenia i bez ujawnienia celu . Od pracowników nie zostały odebrane zgody na podłączenie urządzeń oraz gromadzenie za ich pomocą danych o ich stanie zdrowia.

Przedstawiciele sieci sklepów potwierdzili, iż tego rodzaju badanie miało miejsce, a dodatkowo wyjaśnili, że służyło ono wprowadzeniu ewentualnych zmian na stanowiskach wymagających nadmiernego wysiłku fizycznego .

Zasadniczym problemem nie jest jednak przeprowadzenie badania, nawet tak inwazyjnego jak holter, lecz fakt, że pracodawca zebrał szczegółową informację o stanie zdrowia poszczególnych pracowników, a są to dane wrażliwe podlegające szczególnej ochronie prawnej.

Dane wrażliwe, czyli jakie?

Ustawa o ochronie danych osobowych. definiuje dane osobowe jako wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.  Ustawa wyróżnia także  dane szczególnie chronione, zwane częściej danymi wrażliwymi lub sensytywnymi. Dane wrażliwe to te, które dotyczą strefy intymnej lub ściśle prywatnej danej osoby.. Polski ustawodawca zawarł w art. 27 u.o.d.o. zamknięty katalog danych wrażliwych. Należą do nich dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne albo światopoglądowe oraz przynależność wyznaniową, partyjną czy związkową. W tej kategorii mieszczą się także informacje o stanie zdrowia, kodzie genetycznym, nałogach i życiu seksualnym oraz te, dotyczące orzeczeń wydawanych w postępowaniach sądowych i administracyjnych, w tym o przyznanych mandatach.

Szczególna ochrona danych wrażliwych polega co do zasady na zakazie ich przetwarzania, chyba że przepisy ustawy dopuszczają ich przetwarzanie w szczególnych przypadkach. Oznacza to, że ich wykorzystywanie uzależnione jest od spełnienia jednej z przesłanek przetwarzania(o przesłankach legalizujących pisaliśmy: tutaj i TU). Szczególnym wymogiem dotyczącym danych wrażliwych jest zapewnienie środków bezpieczeństwa przetwarzania tych danych na poziomie podwyższonym lub wysokim.

RODO a dane wrażliwe

Od 25 maja 2018 r., czyli daty rozpoczęcia stosowania przepisów o rozporządzenia ogólnego o ochronie danych dane wrażliwe także korzystały będą ze dodatkowej ochrony. r RODO posługuje się pojęciem danych szczególnej kategorii i poszerza zakres danych wrażliwych o dane genetyczne i biometryczne, czyli takie, które dotyczą cech fizycznych, fizjologicznych i behawioralnych osoby fizycznej. Ponadto, RODO wprowadza definicję danych dotyczących stanu zdrowia. Według tego aktu dane dotyczące stanu zdrowia to wszelkie informacje o zdrowiu fizycznym, psychicznym osoby fizycznej, jak i informacje o korzystaniu przez osobę z usług opieki zdrowotnej.

Dane o stanie zdrowia pracownika

Dane o stanie zdrowia pracowników to dane wrażliwe, jednak pracodawca w pewnych przypadkach może je przetwarzać, a nawet jest zobowiązany do ich przetwarzania, aby móc realizować nałożone na niego obowiązki względem pracowników. Upoważnienie pracodawcy do przetwarzania takich danych wynika wprost z ustawy m.in. w sytuacji, gdy pracodawca sporządza protokół wypadku przy pracy pracownika lub otrzymuje zwolnienie lekarskie zawierające informację o przyczynie nieobecności pracownika w pracy.

Przepisy prawa pracy ograniczają jednakże uprawnienia pracodawcy do kierowania i zapewniania pracownikom wyraźnie określonych rodzajów badań lekarskich – i tak, aby pracodawca ustalił zdolność pracownika do wykonywania powierzonych mu obowiązków, pracownik może  zostać poddany badaniom: wstępnym, okresowym i kontrolnym. Co istotne – rola pracodawcy w takich badaniach ogranicza się jedynie do zapewnienia takich badań pracownikowi i zwolnienia od pracy na ich czas.

W zależności od rodzaju pracy to lekarz specjalista sprawdza i orzeka o zdolności pracownika do pracy. Pracodawca zapoznaje się jedynie z orzeczeniem lekarza i nie ma możliwości zdobycia wiedzy na temat wyników z poszczególnych badań pracownika. Pracodawca może oferować pracownikom dodatkowe badania lekarskie, czy świadczenia medyczne, ale należy pamiętać, że skorzystanie z tej możliwości jest indywidualną decyzją pracownika i nie stanowi podstawy wyciągnięcia wobec niego negatywnych konsekwencji. Pracownik w umowie o pracę zobowiązuje się bowiem do wykonywania poleceń przełożonych związanych wyłącznie z wykonywaną pracą.

Badań, o których mowa, nie sposób zakwalifikować jako okresowych badań wymaganych przez prawo pracy. Ich przeprowadzenie budzi wątpliwości nie tylko pod kątem oceny etycznej, ale przede wszystkim prawnej. W głównej mierze należy zwrócić uwagę na brak spełnienia przez administratora danych obowiązku informacyjnego wobec pracowników oraz brak spełnienia przesłanek legalizujących przetwarzanie wrażliwych danych pracowników Biedronki. Jako przesłankę usprawiedliwiającą przetwarzanie danych o stanie zdrowia pracowników w tym przypadku można by było rozważyć zgodę pracownika na przetwarzanie jego danych osobowych. Jednakże  zważywszy na zależność wynikającą ze stosunku pracodawca-pracownik wątpliwym jest, by pracownik dobrowolnie wyraził taką zgodę, bez obaw przed wyciągnięciem w stosunku  do niego negatywnych konsekwencji, a jak wiadomo dobrowolność wyrażenia zgody jest warunkiem jej skuteczności. Przyjmuje się, że dla większości operacji przetwarzania danych w pracy zgoda pracowników nie może i nie powinna być legalną podstawą ze względu na charakter relacji między pracodawcą a pracownikiem i wynikającego z niej braku równowagi sił. Nie można także mówić o realizacji przez pracodawcę prawnie usprawiedliwionego celu – ten w odniesieniu do danych wrażliwych nie występuje. Przetwarzanie danych o stanie zdrowia pracowników nie było także niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy itp. – dane dotyczące stanu zdrowia, z uwagi na względy interesu publicznego, nie powinny być przekazywane bezpośrednio do pracodawcy. Jak wskazano powyżej, pracodawca powinien zapoznawać się jedynie z końcowymi wnioskami lekarza o  zdolności pracownika do pracy, nie z pełną informacją o jego stanie zdrowia, w tym z jego wynikami badań. Powyższe rozważania skłaniają do wniosku, iż pracodawca nie działał w sposób usprawiedliwiony prawem.

RODO czyli rozporządzenie ogólne o ochronie danych osobowych – dowiedz się więcej! 

Post Views: 18 482

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

Sprawdzanie stanu zdrowia pracowników kontra ochrona wrażliwych danych osobowych

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.