RODO a BHP

0

Unijne rozporządzenie (zwane popularnie RODO) oraz polska ustawa o ochronie danych osobowych weszły w życie już pięć miesięcy temu. Niestety, upływ czasu nie zmniejsza liczby błędnych interpretacji czy nadinterpretacji przepisów. Z absurdalnymi sytuacjami można zetknąć się w przychodni, przedszkolu czy urzędzie. Mogą one dotyczyć zarówno obsługi klienta, jak i tajemnicy korespondencji czy bezpieczeństwa i higieny pracy. Wszystko dodatkowo komplikuje się, gdy w grę wchodzi współpraca z podwykonawcami.

Każdy przedsiębiorca jest jednocześnie administratorem wielu danych osobowych. Jako pracodawca gromadzi i przetwarza dane pracowników, a jako producent lub dostawca usług czyni to samo z danymi osobowymi klientów.

Zgoda nie zawsze potrzebna

Jedno ze swoistych centrów przetwarzania danych osobowych w każdej firmie stanowią dział personalny i służby BHP. Regulacje RODO mają zastosowanie właściwie w każdej czynności prowadzonej lub organizowanej przez te komórki – począwszy od utworzenia i prowadzenia teczki osobowej pracownika, przez wstępne i okresowe badania lekarskie, po dokumentację chorób zawodowych czy wypadków przy pracy. Każdy pracodawca jest w związku z tym administratorem danych osobowych (ADO). Dotyczy to także kwestii monitoringu wizyjnego stanowisk pracy czy służbowej poczty elektronicznej – warto wiedzieć, że w tych dwóch kwestiach wejście w życie RODO zaowocowało zmianami w Kodeksie pracy.

W wielu przypadkach RODO stało się argumentem na rzecz utajniania wszelkich możliwych danych, ewentualnie traktowania jak dane osobowe informacji, które takimi danymi nie są. To z kolei skutkuje imposybilizmem: „nie można, nie da się, bo RODO, bo przecież potrzebujemy zgód na przetwarzanie danych osobowych”.

Tymczasem, chociaż rzeczywiście w większości przypadków wymagana jest wyraźna zgoda na przetwarzanie danych osobowych osoby, której dane dotyczą, to nie brakuje też sytuacji, gdy przetwarzanie jest niezbędne do wypełnienia obowiązków i szczególnych praw ADO, np. w dziedzinie prawa pracy. Tak dzieje się chociażby w przypadku szczególnej kategorii danych osobowych, jakimi są informacje dotyczące stanu zdrowia.

Czytaj również:  Dziewiąta edycja globalnego raportu o zamożności

Z jednej strony RODO zabrania przetwarzania takich danych, z drugiej istnieją przesłanki legalizacyjne ich przetwarzania, np. w przypadku oceny zdolności pracownika do pracy. Wówczas zgoda pracownika na przetwarzanie jego danych osobowych nie jest potrzebna.

– Wyobraźmy sobie absurdalność sytuacji, w której człowiek, u którego lekarz medycyny pracy orzekł niezdolność do pracy, mógłby nie wyrazić zgody na przetwarzanie tej informacji i przekazanie jej pracodawcy. Konsekwencje takiej sytuacji mogłyby okazać się bardzo niebezpieczne zarówno dla tej osoby, jej współpracowników, jak i samego pracodawcy – mówi Piotr Kowalski, trener w Akademii EcoMS.

Zaspokoić ciekawość generalnego wykonawcy

Opisanej powyżej sytuacji nie można jednak rozciągać na całość czynności związanych z przeprowadzeniem okresowych badań albo szkoleń BHP. Przetwarzanie danych pracowników w celu umieszczenia publicznie dostępnych list osób zobowiązanych do odbycia badań czy szkolenia może już bowiem stanowić naruszenie przepisów o ochronie danych osobowych. Podobnie wygląda kwestia wysyłki do wielu odbiorców, bez ukrywania ich adresów e-mail, maila na ten temat, jeśli nie uzyskamy wcześniej stosownej zgody od każdej z tych osób.