REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Praca » Praca » Prawa pracownika » Prawo do prywatności pracownika obowiązuje także w pandemii

Prawo do prywatności pracownika obowiązuje także w pandemii

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
26 października 2020, 15:23
RK Legal
RK Legal
Od 18 lat wspieramy biznes naszych klientów
Prawo do prywatności pracownika obowiązuje także w pandemii
Prawo do prywatności pracownika obowiązuje także w pandemii

REKLAMA

REKLAMA

W ostatnich miesiącach trwa intensywna dyskusja dotycząca możliwości i zakresu przetwarzania poszerzonego zakresu danych pracowników i współpracowników, w związku z przeciwdziałaniem skutkom pandemii. Praktyczne aspekty tej kwestii są niezwykle istotne, dotyczą bowiem dopuszczalności skierowania pracownika na testy, żądania ujawnienia ich wyników czy informowania zespołu o stanie zdrowia konkretnego pracownika. Zastosowanie się do zbyt liberalnych interpretacji może narazić pracodawcę na liczne ryzyka.

Czy mogę poinformować zespół o zakażeniu konkretnej osoby?

Klienci coraz częściej zadają nam podobne pytania. Odpowiedź nie jest jednoznaczna nawet dla samych prawników specjalizujących się w ochronie danych osobowych. W internecie czy prasie dostępnych jest szereg publikacji, z których płyną sprzeczne wytyczne dla pracodawców. Największe kontrowersje budzi to, czy mogą oni poinformować cały zespół lub jego część o pozytywnym wyniku testu konkretnego pracownika w celu ograniczenia rozprzestrzeniania się zakażeń.

Bezsprzeczne jest to, że informacje o stanie zdrowia pracownika stanowią szczególną kategorią danych osobowych w rozumieniu art. 9 RODO (tzw. „dane wrażliwe”). Dane te objęte są szczególną ochroną i specjalnymi przesłankami legalizującymi ich przetwarzanie. Jedną z nich (art. 9 ust. 2 lit. i RODO) jest sytuacja, w której przetwarzanie danych osobowych jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi.

Warunkiem powołania się jednak na tę przesłankę jest to, aby konkretne przepisy krajowe zapewniały odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową. Pracodawca musi ponadto przestrzegać zasady minimalizacji danych (art. 5 ust. 1 lit. c RODO) – czyli przetwarzać dane w minimalnym możliwym zakresie, niezbędnym do osiągnięcia założonych celów.

REKLAMA

Zobacz również:

Pandemia nie wyłącza prawa do prywatności

W tym kontekście, pojawiające się liberalne wytyczne, wskazujące na bezwarunkową i szeroką możliwość podania do wiadomość pozostałych pracowników informacji o zakażeniu konkretnej osoby wydają się zbyt daleko idące. Upublicznienie takiej informacji może spowodować stygmatyzowanie pracownika i w dużym stopniu narazić na uszczerbek jego prawa i wolności. Pracodawcę może zaś narazić na ryzyka związane z odpowiedzialnością wynikającą nie tylko z RODO, ale także Kodeksu pracy.

W praktyce bowiem, w konkretnych okolicznościach i specyfice firmy, osiągnięcie celu jakim jest ograniczenie rozprzestrzeniania się zakażeń może być osiągnięte bez publikacji danych konkretnego pracownika. Tak może być w szczególności w przypadku, gdy znacząca część pracowników pracuje zdalnie, gdy w firmie obowiązuje praca zmianowa, czy w inny sposób można określić precyzyjny krąg osób, które powinny być wyłączone z kontaktu z resztą zespołu. Informacja o zakażeniu konkretnej osoby nie musi więc wyjść poza niewielki krąg osób zarządzających firmą i odpowiedzialnych za obszar kadrowy.

Należy mieć tu na uwadze wytyczne Europejskiej Rady Ochrony Danych. Wskazała ona, że gdy konieczne jest ujawnienie nazwiska pracownika, który zarażony jest wirusem (np. w kontekście profilaktyki) pracownicy, których sprawa dotyczy, powinni zostać poinformowani z wyprzedzeniem, a ich godność i uczciwość powinny być chronione. Co więcej, dopuszczalność takiego upublicznienia zawsze musi wynikać wprost z przepisów prawa krajowego.

W Polsce dotychczasowa legislacja nie przesądza wprost dopuszczalności takiego upublicznienia danych o zakażeniu konkretnego pracownika. Interpretacje istniejących przepisów wydawane przez Prezesa Urzędu Ochrony Danych Osobowych w większości uzależniają jednak dopuszczalność działań pracodawców obejmujących przetwarzanie dodatkowych danych o stanie zdrowia pracowników (w tym testowania i żądania ujawnienia wyników testów) od decyzji wydawanych w konkretnej sprawie przez Głównego Inspektora Sanitarnego. Samodzielne działania pracodawców są w tym zakresie wykluczone.

Dalszy ciąg materiału pod wideo

Konkretne doświadczenia, jakie obserwujemy w RK RODO wskazują, że możliwości w poszczególnych firmach jest wiele. Pracodawca każdorazowo jest jednak zobowiązany do przeprowadzenia wnikliwej analizy konkretnej sytuacji. Jeżeli prowadzi ona do decyzji o upublicznieniu danych konkretnych pracowników, zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO) analiza powinna zostać udokumentowana, a upublicznienie poprzedzone przekazaniem pracownikom stosownych klauzul informacyjnych (art. 13-15 RODO). Osiągnięcie kompromisu między ochroną prywatności a przeciwdziałaniem jest możliwe, ale wymaga racjonalnej i przemyślanej decyzji, podjętej z poszanowaniem praw i godności pracownika.

Nowe zagrożenia i stare obowiązki

Obecna sytuacja epidemiologiczna w kraju wskazuje, że jeszcze przez dłuższy czas wiele firm będzie zmuszonych do pracy zdalnej oraz tworzenia nowych kanałów komunikacji i kontaktu z klientem. Wszystko to rodzi nowe ryzyka dla systemu ochrony danych osobowych. Nowe rozwiązania powinny gwarantować nie tylko odpowiednie zabezpieczenia danych, w szczególności przetwarzanych w systemach teleinformatycznych. Powinny także m.in. uwzględniać zasady ochrony danych domyślnej i w fazie projektowania (art. 25 RODO) oraz analizę ryzyk w kierunku potencjalnej konieczności przeprowadzenia oceny skutków dla ochrony danych (art. 35 RODO).

Pracodawca nie powinien także zapominać o „starych” obowiązkach związanych z ochroną danych. W tym kontekście pomocne będą cykliczne audyty zgodności procesów przetwarzania z przepisami prawa i wewnętrznymi procedurami czy aktualizacja wymaganych przepisami rejestrów i ewidencji. Niezwykle istotne są regularne szkolenia dla pracowników, obejmujące zarówno kwestie związane z ochroną danych, jak i praktyczne zasady i wskazówki dotyczące ze sprzętów mobilnych umożliwiających pracę zdalną.

Podejmując niełatwe decyzje dotyczące bezpieczeństwa danych w czasach pandemii przedsiębiorcy powinni pamiętać o podstawowych zasadach wynikających z przepisów RODO. Obecna sytuacja nie może być traktowana bezrefleksyjnie jako podstawa do podejmowania działań naruszających prawo do prywatności osób fizycznych, w tym pracowników. Racjonalne decyzje zarządów, świadomość po stronie pracowników oraz odpowiednia wiedza osób odpowiedzialnych za ochronę danych i bezpieczeństwo teleinformatyczne umożliwi znaczące zmniejszenie ryzyk związanych z przetwarzaniem danych, w tym ewentualnych sankcji ze strony organów nadzorczych.

adw. dr Jan Prasałek, RK RODO, RK Legal

Polecamy: Monitor prawa pracy i ubezpieczeń

Serwis Kadry

Kodeks pracy 2026
Autopromocja

Kodeks pracy 2026

Sprawdź

Powiązane
Koronawirus - czy pracodawca może zmusić do testu?
Koronawirus - czy pracodawca może zmusić do testu?
Nieprawidłowo wystawione świadectwo pracy w szczególnych warunkach – co robić?
Nieprawidłowo wystawione świadectwo pracy w szczególnych warunkach – co robić?
Czy pracodawcy mogą mierzyć temperaturę swoim pracownikom zgodnie z prawem?
Czy pracodawcy mogą mierzyć temperaturę swoim pracownikom zgodnie z prawem?
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Dodatek wspierający, czyli 1000 zł do zasiłku pielęgnacyjnego. Skąd taki pomysł?
11 maja 2026

Do Senatu została złożona petycja w sprawie ustanowienia nowego świadczenia i modyfikacji w przyznawaniu zasiłku stałego. Komu miałoby przysługiwać 1000 zł dodatku wspierającego? Dlaczego osoby z niepełnosprawnościami proponują takie zmiany? Oto szczegóły.
Za szkodę wyrządzoną przez dziecko mogą odpowiadać: rodzice, nauczyciel, opiekunka, samo dziecko. Od czego to zależy?
11 maja 2026

W przypadku wyrządzenia szkody przez dziecko — na przykład poprzez wybicie szyby piłką, zniszczenie szkolnej ławki czy zarysowanie samochodu podczas jazdy hulajnogą — często pojawia się pytanie o to, kto ponosi konsekwencje takiego zdarzenia. Odpowiedzialność odszkodowawcza spoczywa z reguły na rodzicach, ale może obciążać też samo dziecko, w zależności od takich czynników jak np. wiek czy stopień dojrzałości.
Od 6,30 zł do 6,93 zł za paliwo - tyle zapłacimy za benzynę i diesla na stacjach benzynowych
11 maja 2026

Minister energii określił ceny benzyny i oleju napędowego na wtorek 12 maja. Sprawdzamy, ile maksymalnie zapłacimy za tankowanie.
Spór o uproszczone rozwody. Prawniczka: weto prezydenta wydłuży "agonię martwych związków" [WYWIAD]
11 maja 2026

Weto prezydenta wobec przepisów o uproszczonych rozwodach tylko wydłuży „agonię martwych związków” – uważa adwokatka, dr hab. Joanna Dominowska. Państwo nie uratuje małżeństwa przez to, że każe komuś czekać 10 miesięcy na termin rozprawy - oceniła.

REKLAMA

Od grudnia 2027 nowe obowiązki, a tylko do połowy 2028 ważne dotychczasowe certyfikaty. Co musisz wiedzieć o CRA?
11 maja 2026

W grudniu 2027 roku wchodzą w życie główne obowiązki wynikające z unijnego rozporządzenia Cyber Resilience Act (CRA). Od tego momentu żaden produkt z elementami cyfrowymi – od smartwatcha, przez router, po oprogramowanie – nie będzie mógł być sprzedawany w UE bez spełnienia nowych wymogów cyberbezpieczeństwa. Dotychczasowe certyfikaty badania typu UE zachowają ważność najdalej do 11 czerwca 2028 r. Firmy, które nie zdążą się dostosować, ryzykują kary sięgające 15 milionów euro.
5 błędów w testamencie, które mogą kosztować singla cały majątek
11 maja 2026

Brak testamentu, źle napisany dokument albo pominięcie partnera mogą sprawić, że majątek trafi do osób, których wcale nie chciałeś uwzględnić. Kodeks cywilny jasno określa zasady dziedziczenia, a błędy formalne często przekreślają wolę spadkodawcy. Oto 5 najczęstszych pułapek, których warto unikać.
Rok czekania na rozwód. Im dłuższy proces, tym więcej problemów prawnych i finansowych
11 maja 2026

Weto prezydenta wobec przepisów o uproszczonych rozwodach nie uratuje małżeństw, lecz wydłuży „agonię martwych związków” – uważa dr hab. Joanna Dominowska. W rozmowie z PAP adwokatka i profesor SGH opowiedziała o rozwodach, wojnach o dzieci i zmianach społecznych w Polsce. Projekt miał przede wszystkim odciążyć sądy i ograniczyć wielomiesięczne oczekiwanie na zakończenie formalności.
Koniec ze zmianą czasu – nie trzeba będzie przestawiać zegarków z drugiej na trzecią w nocy. Czy Polska może wyłamać się z europejskiego systemu zmiany czasu?
10 maja 2026

Czy to koniec z przestawianiem zegarków o drugiej lub trzeciej nad ranem? Okazuje się, że rytuał, który od lat zaburza nasz sen i samopoczucie, może wkrótce przejść do historii. Zarówno Polska, jak i Unia Europejska szykują decyzję, która może na zawsze zakończyć zmianę czasu.

REKLAMA

26 dni urlopu od razu, 29 dni po 10 latach, 32 dni po 20 latach. Zmiany w zasadach urlopów dla nowych i obecnych pracowników. Zapadła decyzja w sprawie
10 maja 2026

Biuro Ekspertyz i Oceny Skutków Regulacji Kancelarii Sejmu poparło projekt zmian dotyczących wymiaru urlopu, których celem jest zachęcenie zwłaszcza młodszych osób do podjęcia pracy. Proponowane modyfikacje miały również stanowić formę gratyfikacji dla obecnie zatrudnionych pracowników. Teraz decyzję w tej sprawie podjęła sejmowa komisja zajmująca się propozycją.
Koniec limitu 15 tys. zł dla płatności gotówkowych – ile będzie można zapłacić z „ręki do ręki” od 1 stycznia 2027 r.? W Sejmie trwają prace nad zmianami
11 maja 2026

W Sejmie trwają prace nad nowelizacją ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców, która zakłada zmianę limitu transakcji gotówkowych pomiędzy przedsiębiorcami. Jak wynika z uzasadnienia projektu poselskiego autorstwa grupy posłów Klubu Parlamentarnego Centrum – celem nowelizacji jest „przywrócenie konstytucyjnego stanu równowagi i proporcjonalności, w którym obciążenia administracyjne, ograniczenia w swobodzie dysponowania własnym mieniem oraz ryzyko drastycznych sankcji podatkowych (takich jak utrata prawa do zaliczenia wydatku do kosztów uzyskania przychodu) są adekwatne do zakładanego celu publicznego, jakim jest walka z wyłudzeniami skarbowymi”.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA