Kontrola stanu zdrowia osób nie będących pracownikami
Niniejszy test będzie krótki, choć zasługuje na monografię. Jednak czas jest taki, że wymiana informacji musi mieć miejsce szybko.
Wiemy, że wielu pracodawców prowadzi obecnie kontrole temperatury pracowników. uzasadnienie dla takiego działania jest proste, zwłaszcza w przypadku, którym dane nie są archiwizowane. Postrzegam też wszelkie argumenty za tym, że dane takie mogą być przetwarzane. Wynika to w moim przekonaniu wprost z treści kodeksu pracy ale także z art. 9 ust. 2 b RODO.
Przypomnijmy, że zgodnie z tym przepisem
b) przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;
W kontekście tej regulacji spełnione są wszystkie przesłanki:
– istnieją zadania publiczne (BHP, porządek w zakładzie pracy);
– prawo dopuszcza przetwarzanie (m. in. przepisy dot. ewidencji czasu pracy);
– istnieją odpowiednie zabezpieczenia (obowiązek zachowania poufności oraz odpowiedzialność karna).
Większym wyzwaniem jest kontrola nie pracowników. Jednak i w tym przypadku istnieją silne argumenty za dopuszczalnością takowej. Wymaga to jednak pogłębionej wiedzy prawniczej, która skrócę tu do absolutnego minimum.
Argumenty za kontrolą nie pracowników
Po pierwsze, kontrola polega na przestrzeganiu prawa, co oznacza, że najpierw musimy „znaleźć” prawo.
Po drugie, prawo to nie tylko normy powszechnie obowiązujące, ale także tzw. prawo wewnętrzne.
Po trzecie, teren zakładu pracy, nawet ten prywatny, jest terenem upublicznionym, z uwagi na jego otwarcie dla osób korzystających z praw (pracownicy) i wolności (kontrahenci, goście). Z tego powodu osoby wchodzące na teren zakładu pracy wchodzą w relację podległości w stosunku do pracodawcy. Tym samym pracodawca może, a nawet ma obowiązek wprowadzić tzw. prawo wewnętrzne. W przypadku pracowników jest to regulamin pracy. W przypadku innych osób może to być zarządzenie.
Po czwarte, prawo wewnętrzne pozwala dokonywać kontroli. Osoba nie poddająca się kontroli podlega sankcji administracyjnej w postaci odmowy wstępu, a w przypadku pracowników – karom porządkowym. To bardzo ważne. Podmiot, który nie wykona umowy z powodu odmowy poddania się kontroli nie może zarzucać, że winnym niewykonania kontraktu jest pracodawca. Ten ostatni występuje bowiem jako podmiot publiczny, odmawiający wstępu, a nie jako kontrahent. Taki dualizm ról nie jest zresztą niczym dziwnym w prawie administracyjnym, z RODO na czele, gdzie przedsiębiorca występuje w roli administratora.
Po piąte, prawo porządkowe musi wynikać z wyrażonej wprost kompetencji lub co najmniej zadania publicznego.
Po szóste, prawo wewnętrzne nie jest podstawą do przetwarzania danych, a jedynie podstawą doprowadzenia kontroli. Podstawą przetwarzania jest RODO, a prawo wewnętrzne jedynie jego przesłanką. Prawo to musi jednak określić wymagane przez powyższy artykuł środki zabezpieczenia danych, do których musi się między innymi zaliczać nałożenie obowiązku poufności na osoby mające dostęp do danych, co w konsekwencji oznacza objęcie tych osób odpowiedzialnością karną.
Podstawa kontroli
Wniosek jest taki, że w celu prowadzenie kontroli „nie pracowników” należy wprowadzić stosowny akt prawa wewnętrznego np. zarządzenie. Przetwarzanie danych odbywać się będzie przede wszystkim w związku z wykonaniem zadania publicznego z art. 207 k.p. Nie da się chronić pracowników bez kontroli nie pracowników. choć to nie jest jedyna argumentacja.
Powyższy wykład był niezwykle zwięzły, jednak – jak wspomniałem – nie ma dziś czasu na analizy. Największym problemem dla Czytelnika będzie i to, że zakład pracy jest przestrzenią upublicznioną, którą pracodawca administruje, jak i to, że prawo wewnętrzne zostało zakwalifikowane jako prawo państwa członkowskiego.
Odpowiem więc tylko w skrócie. Jednym z licznych dowodów na to, że teren zakładu pracy jest upubliczniony jest to, że Państwowy Inspektor Pracy może się po nim „przechadzać” jak policjant na ulicy. Innymi słowy może wejść kiedy chce i chodzić gdzie chce. To nie ma nic wspólnego z przestrzenią prywatną. Pomijam już takie dowody jak pikiety związkowe, wybory itp.
A co do drugiego aspektu to warto zauważyć, że analizowany tu art. 9 pozwala na „dozwolenie” przetwarzania danych w porozumieniu zbiorowym. Warto wiedzieć dwie rzeczy. Po pierwsze, układ zbiorowy pracy w Polce, bo o tym de facto mowa, może regulować materię regulaminu pracy. W tym zakresie jest to tylko inny niż regulamin pracy akt prawa wewnętrznego. I po drugie, są kraje, w których porozumienia zbiorowe w ogóle nie są prawem, a tylko umową zbiorową. Dlatego nie ma powodu aby twierdzić, że pod pojęciem prawa kraju unii rozumieć się wyłącznie akty prawa powszechnie obowiązującego, skoro analizowany przepis odnosi się także do niektórych typów umów.
[Stan prawny na: 20.03.2020 r.]