Pod płaszczykiem walki z pandemią firmy gromadzą o pracownikach wrażliwe dane

Śledzenie pracowników wbrew przepisom

W ostatnich miesiącach niemiecki oddział H&M został ukarany przez Urząd Ochrony Danych w Hamburgu grzywną ponad 35 mln euro za szpiegowanie pracowników oddziału call center w Norymberdze. Wyciągano od nich przez co najmniej kilka lat informacje o problemach osobistych, związkach, romansach w pracy, chorobach, przekonaniach religijnych, a nawet, w przypadku kobiet – dopytywano się o ich cykle menstruacyjne. Sprawa wyszła na jaw, gdy część notatek z takich rozmów wyciekła po awarii systemu komputerowego w firmie w październiku 2019 r.

W ubiegłym roku o szpiegowanie pracowników został również oskarżony Amazon. Amerykański gigant inwigilował dziesiątki prywatnych i publicznych grup swoich pracowników w mediach społecznościowych, by zdobyć informacje, jakie problemy są omawiane, lub jakie szykują się strajki bądź akcje protestacyjne przeciwko koncernowi.

Pandemia dodatkowo spotęgowała skalę inwigilacji i kontroli prowadzonych wśród pracowników, również i nad Wisłą. – W polskich firmach częstą praktyką jest zbieranie danych wrażliwych dotyczących stanu zdrowia związanego z COVID-19 w formie wywiadów, oświadczeń, deklaracji – pracodawcy najczęściej przygotowują kwestionariusze, w których pytają o wizyty zagraniczne, kontakt z osobami chorymi, kwarantanny, szczepienia. Dało się słyszeć informacje o stosowaniu i wykorzystywaniu danych np. z lokalizatorów GPS w samochodach służbowych do sprawdzania, czy pracownicy przestrzegają wymogów pracy zdalnej i faktycznie w godzinach pracy siedzą w domu. W niektórych wypadkach ponoć wykorzystywane były również aplikacje znajdujące się w telefonach służbowych, w których administratorem był pracodawca, co umożliwiało mu dostęp np. do danych geolokalizacyjnych, czy przeglądania historii połączeń. Nigdy jednak informacje takie nie pojawiły się oficjalnie, zazwyczaj wyglądało to na plotki lub rozważania hipotetyczne na temat ewentualnej legalności i przydatności takich rozwiązań – opowiada Bartosz Rodak, adwokat i doradca podatkowy w Departamencie Doradztwa Prawnego w Mariański Group Kancelarii Prawno-Podatkowej.

Do Urzędu Ochrony Danych Osobowych (UODO) rzadko trafiają skargi na pracodawców w związku z przetwarzaniem przez nich danych szczególnych kategorii, czyli m.in. o zdrowiu. – Zdarzały się jednak sytuacje związane z przetwarzaniem przez pracodawców nadmiarowych danych dotyczących zdrowia pracownika, które pracodawca pozyskał w sposób nieuprawniony czy przechowywania przez długi czas danych pracownika w notatkach służbowych. Ponadto od 2020 r. do 4 lutego 2021 r. do UODO wpłynęły dwie skargi związane ze zbieraniem nadmiarowych danych od pracowników przez pracodawców w związku z COVID-19 – wylicza Adam Sanocki, rzecznik UODO.

Również Adam Klimowski, prawnik i główny specjalista ds. ochrony danych osobowych w kancelarii Jamano przyznaje, że praktyka pozyskiwania przez pracodawców danych wrażliwych czy “drażliwych” jest obecna w Polsce, choć trudno ocenić skalę tego zjawiska. – Mimo ponad 20 lat obowiązywania przepisów o ochronie danych osobowych, zbyt wiele podmiotów jest przekonanych, że ich interesy są ważniejsze od praw, w tym prawa do prywatności, ich pracowników – twierdzi Adam Klimowski.

Prawnik przez ostatni rok kilkukrotnie spotkał się z sytuacjami, w których pracodawcy wchodzili, lub starali się wchodzić, w posiadanie informacji o tym, czy dany pracownik jest zarażony COVID-19. W takich przepadkach pracodawca zlecał dla załogi badania w kierunku COVID-19, płacił za nie i w zamian oczekiwał informacji zwrotnej, kto ma COVID-19, a kto nie. To jest jednak wbrew prawu. Według przepisów pracodawca może zlecać zatrudnionemu badanie na koronawirusa i zapoznawać się z jego wynikami tylko wtedy, gdy taką decyzję wyda Główny Inspektor Sanitarny.

Co więcej, zdarza się, że firmy chcą pozyskać informacje nie tylko związane z COVID-19, ale również np. o chorobach przewlekłych zatrudnionych osób, które mogą wpływać na ich pracę.

– Część pracodawców próbowała przy tym wykorzystać pracę zdalną do sprawdzenia efektywności pracy pracowników, monitoringu wykorzystania czasu pracy do wykonywania zadań służbowych, a także gotowości do pracy poza godzinami zwyczajowo przyjętymi na nią w danym zakładzie – zauważa Bartosz Rodak.

Lakoniczne paragrafy

Czy w pandemii przedsiębiorca w ogóle ma prawo do wyciągania od pracowników dodatkowych informacji?

– Przepisy są tutaj niestety bardzo lakoniczne, co stwarza pole do różnych, konkurujących ze sobą interpretacji urzędów, sądów i prawników. Jedne wskazują na to, że pandemia jest stanem wyjątkowym i w związku z tym działania pracodawców, wykraczające poza ścisłe ramy prawne, mogą być dopuszczalne, np. uzyskiwanie informacji o fakcie pobytu pracownika za granicą – mówi Adam Klimowski.

Wskazuje na wyrok sądu okręgowego w Olsztynie z 29 stycznia 2021 r. Sprawa dotyczyła firmy, która już od marca 2020 r. zobowiązała pracowników do przekazywania informacji o wyjazdach zagraniczn … czytaj dalej

Zgłoś naruszenie/Błąd