{"id":7793,"date":"2017-10-24T11:50:55","date_gmt":"2017-10-24T09:50:55","guid":{"rendered":"https:\/\/www.solidarnosc.org.pl\/dok\/?p=7793"},"modified":"2017-10-24T11:50:55","modified_gmt":"2017-10-24T09:50:55","slug":"decyzja-prezydium-kk-nr-151-17-ws-opinii-o-projekcie-ustawy-o-ochronie-danych-osobowych-oraz-o-projekcie-ustawy-przepisy-wprowadzajace-ustawe-o-ochronie-danych-osobowych","status":"publish","type":"post","link":"https:\/\/www.solidarnosc.org.pl\/dok\/2017\/10\/24\/decyzja-prezydium-kk-nr-151-17-ws-opinii-o-projekcie-ustawy-o-ochronie-danych-osobowych-oraz-o-projekcie-ustawy-przepisy-wprowadzajace-ustawe-o-ochronie-danych-osobowych\/","title":{"rendered":"Decyzja Prezydium KK nr 151\/17 ws. opinii o projekcie ustawy o ochronie danych osobowych oraz o projekcie ustawy Przepisy wprowadzaj\u0105ce ustaw\u0119 o ochronie danych osobowych"},"content":{"rendered":"

\n\tPrezydium Komisji Krajowej NSZZ „Solidarno\u015b\u0107” przedstawia uwagi do projektu ustawyo ochronie danych osobowych<\/em> oraz do projektu ustawy Przepisy wprowadzaj\u0105ce ustaw\u0119 o ochronie danych osobowych<\/em>.<\/p>\n

\n\t <\/p>\n

\n\tProjekt ustawy o ochronie danych osobowych <\/strong><\/p>\n

\n\tOpracowanie projektu nowej ustawy o ochronie danych osobowych wynika
\n\tz konieczno\u015bci zapewnienia stosowania Rozporz\u0105dzenia Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zwi\u0105zku
\n\tz przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE (ogólne rozporz\u0105dzenie o ochronie danych), zwane dalej RODO.<\/p>\n

\n\tRODO w sposób kompleksowy reguluje kwestie ochrony danych osobowych, wyznaczaj\u0105c zakres kompetencji pa\u0144stw cz\u0142onkowskich wdra\u017cania jego przepisów. RODO b\u0119dzie w polskim porz\u0105dku prawnym obowi\u0105zywa\u0142o bezpo\u015brednio i znajdzie zastosowanie od dnia 25 maja 2018 r. Od tego dnia przepisy polskie powinny zapewni\u0107 skuteczne stosowanie przepisów RODO, nie powielaj\u0105c jego rozwi\u0105za\u0144 ani nie b\u0119d\u0105c z nimi sprzecznymi.<\/p>\n

\n\tRozdzia\u0142 2.<\/p>\n

\n\tZgodnie z zakresem przedmiotowym, wskazanym w art. 2 pkt 1) projektu, ustawa ma okre\u015bla\u0107 podmioty obowi\u0105zane do wyznaczenia inspektora ochrony danych osobowych oraz tryb zawiadamiania o wyznaczaniu. Podmioty obowi\u0105zane do wyznaczania inspektora danych osobowych wskazane s\u0105 w art. 37 ust. 1 RODO. Projekt ustawy doprecyzowuje jak nale\u017cy rozumie\u0107 organy i podmioty publiczne, o których mowa w art. 37 ust. 1 lit a) RODO.<\/p>\n

\n\tNiestety poza zakresem regulacji znalaz\u0142o si\u0119 doprecyzowanie podmiotów wskazanych w pkt. b i c przywo\u0142anego przepisu. Szczególn\u0105 trudno\u015b\u0107 w wyk\u0142adni przepisu art. 37 lit b i c sprawiaj\u0105 kryteria, jakimi pos\u0142u\u017cy\u0142 si\u0119 prawodawca unijny definiuj\u0105c podmioty zobowi\u0105zane do wyznaczania inspektora danych osobowych. Trudno\u015b\u0107 w wyk\u0142adni rodz\u0105 sformu\u0142owania „g\u0142ówna dzia\u0142alno\u015b\u0107”, „regularne i systematyczne monitorowanie” i „na du\u017c\u0105 skal\u0119”.  W\u0105tpliwo\u015bci interpretacyjnych nie rozwiewaj\u0105 wskazówki zawarte w motywach 91 i 97 RODO. W ocenie Prezydium, skoro RODO nak\u0142ada na podmioty wskazane w art. 37 ust.
\n\t1 obowi\u0105zek wyznaczenia inspektora danych osobowych, a wyk\u0142adnia kryteriów, które charakteryzowa\u0107 b\u0119d\u0105 podmioty obj\u0119te wskazanym obowi\u0105zkiem, to w postanowieniach projektu powinny znale\u017a\u0107 si\u0119 stosowne definicje. W przeciwnym razie podmioty obj\u0119te zakresem RODO, takie jak np. zwi\u0105zki zawodowe, b\u0119d\u0105 mia\u0142y problemy z ustaleniem, czy s\u0105 obj\u0119te obowi\u0105zkiem wyznaczenia inspektora danych osobowych oraz, ewentualnie, od jakiego momentu ten obowi\u0105zek powstaje.<\/p>\n

\n\tRozdzia\u0142 4<\/p>\n

\n\tRODO w Rozdziale VI przewiduje ustanowienie niezale\u017cnych organów nadzorczych. Art. 51 RODO przewiduje utworzenie co najmniej jednego niezale\u017cnego organu publicznego w celu ochrony podstawowych praw i wolno\u015bci osób fizycznych. Art. 52 RODO przewiduje niezale\u017cno\u015b\u0107 organu nadzorczego. Polskim organem nadzorczym ma by\u0107 Prezes Urz\u0119du Ochrony Danych Osobowych. Prezesa Urz\u0119du ma powo\u0142ywa\u0107 i odwo\u0142ywa\u0107 Sejm RP za zgod\u0105 Senatu na wniosek Prezesa Rady Ministrów (art. 20 ust. 3 projektu). Zgodnie z art. 22 ust. 1 projektu Prezes Urz\u0119du Ochrony Danych Osobowych ma wykonywa\u0107 swoje zadania przy pomocy trzech zast\u0119pców. Zast\u0119pcy maj\u0105 by\u0107 zgodnie z ust. 2 i 3 powo\u0142ywani przez Prezesa Rady Ministrów na wniosek w\u0142a\u015bciwych ministrów. W ocenie Zwi\u0105zku zaproponowany tryb powo\u0142ywania zast\u0119pców Prezesa Urz\u0119du nie gwarantuje wymaganej przez RODO niezale\u017cno\u015bci dzia\u0142ania urz\u0119du nadzoru. Owa niezale\u017cno\u015b\u0107 jest konieczna, gdy\u017c urz\u0105d nadzoru b\u0119dzie kontrolowa\u0142 przetwarzanie danych osobowych równie\u017c przez organy pa\u0144stwa.<\/p>\n

\n\tRozdzia\u0142 5<\/p>\n

\n\tArt. 45 projektu przewiduje udzia\u0142 organizacji spo\u0142ecznych w post\u0119powaniu w sprawie naruszenia przepisów o ochronie danych osobowych. Organizacji spo\u0142ecznej ma przys\u0142ugiwa\u0107 prawo wszcz\u0119cia post\u0119powania lub dopuszczenia organizacji do udzia\u0142u w post\u0119powaniu je\u015bli jest to uzasadnione celami statutowymi tej organizacji i gdy przemawia za tym interes osoby, której prawa zosta\u0142y naruszone. W uzasadnieniu wskazano, i\u017c wskazana regulacja ma na celu zapewnienie stosowania art. 80 RODO. <\/p>\n

\n\tZgodnie z art. 80 ust. 2 RODO pa\u0144stwa cz\u0142onkowskie mog\u0105 przewidzie\u0107, \u017ce podmiot, organizacja lub zrzeszenie – o których mowa w ust. 1, maj\u0105 – niezale\u017cnie od upowa\u017cnienia otrzymanego od osoby, której dane dotycz\u0105 – prawo wnie\u015b\u0107 skarg\u0119 do organu nadzorczego oraz wykonywa\u0107 prawa, o których mowa w art. 78 i 79 RODO je\u017celi uznaj\u0105, \u017ce w wyniku przetwarzania naruszone zosta\u0142y prawa osoby, której dane dotycz\u0105, wynikaj\u0105ce z niniejszego rozporz\u0105dzenia.<\/p>\n

\n\tJe\u017celi przewiduje to prawo pa\u0144stwa cz\u0142onkowskiego uprawnione do wniesienia skargi, wykonywania praw osoby oraz \u017c\u0105dania odszkodowania, zgodnie z ust. 1, s\u0105 takie podmioty, jak organizacje lub zrzeszenie, które nie maj\u0105 charakteru zarobkowego, zosta\u0142y nale\u017cycie ustanowione zgodnie z prawem pa\u0144stwa cz\u0142onkowskiego, maj\u0105 cele statutowe le\u017c\u0105ce
\n\tw interesie publicznym i dzia\u0142aj\u0105 w dziadzinie ochrony praw i wolno\u015bci osób, których dane dotycz\u0105, w zwi\u0105zku z ochron\u0105 danych osobowych tych osób.<\/p>\n

\n\tPrzes\u0142anki uregulowane w RODO, których spe\u0142nienie otworzy organizacji prawo wszcz\u0119cia lub udzia\u0142u w post\u0119powaniu s\u0105 inne ni\u017c te w projekcie ustawy. W przeciwie\u0144stwie do projektu ustawy, RODO nie przewiduje obowi\u0105zku wykazania przez organizacj\u0119 interesu osoby, której prawa zosta\u0142y naruszone. Podstaw\u0105 udzia\u0142u organizacji jest samo naruszenie
\n\tw wyniku przetwarzania danych prawa osoby, której dane dotycz\u0105.<\/p>\n

\n\tDrug\u0105 kwesti\u0105 wywo\u0142uj\u0105ca w\u0105tpliwo\u015bci wyk\u0142adni jest wskazanie w art. 45 projektu przes\u0142anki w postaci celów statutowych organizacji. RODO nie wymaga aby cele statutowe organizacji polega\u0142y na ochronie danych osobowych. Motyw 142 RODO co prawda wskazuje, i\u017c uprawnionymi do wszcz\u0119cia lub udzia\u0142u w post\u0119powaniu mog\u0105 by\u0107 organizacje, które maj\u0105 statutowo na celu interes publiczny i dzia\u0142aj\u0105 w dziedzinie ochrony danych osobowych, jednak ju\u017c art. 80 ust. 1 szerzej definiuje uprawnione organizacje, wskazuj\u0105c i\u017c celami statutowymi organizacji ma by\u0107 dzia\u0142anie w interesie publicznym i dzia\u0142anie
\n\tw dziedzinie ochrony praw i wolno\u015bci osób, których dane dotycz\u0105, w zwi\u0105zku z ochron\u0105 ich danych osobowych. Maj\u0105c na wzgl\u0119dzie wskazówki zawarte w art. 80 RODO wnosimy
\n\to takie ukszta\u0142towanie w projekcie ustawy prawa organizacji do wszcz\u0119cia lub udzia\u0142u
\n\tw post\u0119powaniu przed organem nadzorczym, by z prawa tego mog\u0142y korzysta\u0107 równie\u017c zwi\u0105zki zawodowe tj. organizacje, których cele statutowe nie ograniczaj\u0105 si\u0119 tylko do ochrony danych osobowych, lecz dla których ochrona wra\u017cliwych danych osobowych cz\u0142onków (przynale\u017cno\u015b\u0107 zwi\u0105zkowa) jest w sposób bezpo\u015bredni zwi\u0105zana z realizacj\u0105 celów statutowych, b\u0119d\u0105cych celami publicznymi. <\/p>\n

\n\tW tym miejscu Prezydium KK proponuje zawarcie w projekcie rozwi\u0105zania, które pozwoli\u0142oby na wszcz\u0119cie post\u0119powania prewencyjnego, które stanowi\u0142oby skuteczny \u015brodek ochrony prawnej przeciwdzia\u0142aj\u0105cy naruszeniom praw osób w wyniku niezgodnego z prawem prób pozyskania danych np. wra\u017cliwych. Z praktykami prób nielegalnego pozyskania wiedzy przez pracodawców nt. przynale\u017cno\u015bci zwi\u0105zkowej pracowników Zwi\u0105zek spotyka si\u0119 na co dzie\u0144. Nie wydaje si\u0119, aby reguluj\u0105c w art. 77 RODO \u015brodki prawne ochrony przetwarzania danych osobowych prawodawca unijny wyklucza\u0142 post\u0119powanie prewencyjne. NSZZ „Solidarno\u015b\u0107” znane s\u0105 praktyki prób sprzecznego z prawem pozyskiwania wra\u017cliwych danych osobowych dotycz\u0105cych np. przynale\u017cno\u015bci zwi\u0105zkowej. Nie mo\u017cna wykluczy\u0107, i\u017c
\n\tw innych obszarach równie\u017c mog\u0105 wyst\u0119powa\u0107 podobne praktyki usi\u0142owa\u0144 pozyskania niezgodnie z prawem danych osobowych, dlatego wydaje si\u0119, i\u017c wprowadzenie wskazanego \u015brodka zwi\u0119kszy\u0142oby ochron\u0119 danych osobowych osób fizycznych.<\/p>\n

\n\tRozdzia\u0142 7<\/p>\n

\n\tZwi\u0105zek bardzo pozytywnie ocenia zasady przeprowadzania post\u0119powania kontrolnego, w szczególno\u015bci mo\u017cliwo\u015b\u0107 przeprowadzenia kontroli pod nieobecno\u015b\u0107 kontrolowanego oraz now\u0105 regulacj\u0119 zawart\u0105 w art. 69 ust. 4, która pozwoli kontroluj\u0105cym korzysta\u0107 z pomocy funkcjonariuszy innych organów kontroli lub Policji.<\/p>\n

\n\tW zakresie przeprowadzania kontroli u przedsi\u0119biorców pozytywnie oceniamy wy\u0142\u0105czenie stosowania przepisów art. 79, 82 i 83 ustawy z dnia 2 lipca 2004 r. o swobodzie dzia\u0142alno\u015bci gospodarczej. Brak zastosowania do kontroli przestrzegania przepisów
\n\to ochronie danych osobowych przepisów dotycz\u0105cych zawiadomienia o zamiarze wszcz\u0119cia kontroli, zakazu podejmowania i prowadzenia wi\u0119cej ni\u017c jednej kontroli dzia\u0142alno\u015bci przedsi\u0119biorcy oraz ogranicze\u0144 w zakresie czasu trwania wszystkich kontroli organu kontroli u przedsi\u0119biorcy w jednym roku kalendarzowym zas\u0142uguje na zdecydowan\u0105 aprobat\u0119.  Podzielamy opini\u0119 projektodawcy, i\u017c zastosowanie ww. przepisów mog\u0142oby uniemo\u017cliwi\u0107 rzetelne i przeprowadzone we w\u0142a\u015bciwym czasie post\u0119powanie kontrolne, czyni\u0105c ochron\u0119 prawa podstawowego – jakim jest prawo do ochrony danych osobowych – iluzj\u0105. Jednocze\u015bnie wyra\u017camy nadziej\u0119, i\u017c wskazane zasady kontroli znajd\u0105 zastosowanie w przypadku projektowania kontroli przestrzegania przepisów przez inne organy pa\u0144stwa np. przez PIP.<\/p>\n

\n\tRozdzia\u0142 8<\/p>\n

\n\tRozdzia\u0142 8 reguluje zasady odpowiedzialno\u015bci cywilnej z tytu\u0142u naruszenia przepisów
\n\to ochronie danych osobowych. Uwaga dotyczy relacji miedzy zakresem odpowiedzialno\u015bci wskazanym w art. 78 projektu ustawy o ochronie danych osobowych, a skutkami odmowy wyra\u017cenia zgody na pobranie danych osobowych na gruncie prawa pracy. Art. 78 ust. 1 i 2 stanowi, i\u017c wyst\u0105pienie z roszczeniem przys\u0142uguje z tytu\u0142u naruszenia praw przys\u0142uguj\u0105cych na mocy przepisów o ochronie danych osobowych. Zgodnie z ust. 3 w zakresie nieuregulowanym rozporz\u0105dzeniem 2016\/679 (RODO) oraz niniejsz\u0105 ustaw\u0105 dochodzenie roszcze\u0144, o których mowa w ust. 1 (zaniechania dzia\u0142ania i dope\u0142nienia czynno\u015bci) nast\u0119puje na zasadach okre\u015blonych przepisami kodeksu cywilnego. Kwestie odpowiedzialno\u015bci
\n\ti odszkodowawcze reguluje art. 82 RODO. Podstaw\u0105 odpowiedzialno\u015bci jest przetwarzanie danych osobowych w sposób sprzeczny z RODO i zawinienie.Przepis nie reguluje kwestii powstania szkody, gdy do przetwarzania danych osobowych nie dosz\u0142o, gdy\u017c osoba, której dane dotyczy\u0142y nie wyrazi\u0142a zgody na przetwarzanie danych osobowych i w konsekwencji nie dosz\u0142o do zawarcia umowy. Chodzi o tak\u0105 sytuacj\u0119, o jakiej mowa w art. 5 pkt. 2 projektu ustawy przepisy wprowadzaj\u0105ce ustaw\u0119 o ochronie danych osobowych. Dodawany
\n\tw Kodeksie pracy art. 22 2<\/sup> § 2 przewiduje mo\u017cliwo\u015b\u0107 przetwarzania przez pracodawc\u0119 danych biometrycznych pracownika, je\u015bli dotycz\u0105 one stosunku pracy i pracownik wyrazi na to zgod\u0119. Jednocze\u015bnie § 3 ma zapewni\u0107, i\u017c brak zgody nie mo\u017ce by\u0107 podstaw\u0105 m.in. niekorzystnego traktowania osoby ubiegaj\u0105cej si\u0119 o zatrudnienie lub pracownika. Odnosz\u0105c si\u0119 do proponowanych regulacji dotycz\u0105cych odpowiedzialno\u015bci cywilnej nale\u017cy wskaza\u0107, i\u017c odmowa nawi\u0105zania stosunku pracy z osob\u0105 ubiegaj\u0105c\u0105 si\u0119 o zatrudnienie z wy\u0142\u0105cznej przyczyny nie wyra\u017cenia przez ni\u0105 zgody na przetwarzanie jej danych biometrycznych przez pracodawc\u0119 stanowi\u0142aby naruszenie przepisów prawa pracy a nie przepisów o ochronie danych osobowych. W konsekwencji, w \u017cadnym z opiniowanych projektów ustaw: o ochronie danych osobowych ani w Przepisach wprowadzaj\u0105cych ustaw\u0119 o ochronie danych osobowych, nie zosta\u0142a uregulowana odpowiedzialno\u015b\u0107 z tytu\u0142u odmowy zawarcia stosunku pracy z powodu odmowy wyra\u017cenia zgody przez osob\u0119 ubiegaj\u0105c\u0105 si\u0119 o zatrudnienie na podanie danych biometrycznych, które nie s\u0105 niezb\u0119dne do zawarcia lub wykonania umowy. W konsekwencji przepisy o zakazie niekorzystnego traktowania osoby ubiegaj\u0105cej si\u0119
\n\to zatrudnienie w przypadku odmowy przetwarzania danych biometrycznych stanowi\u0105 iluzoryczn\u0105 ochron\u0119 osób, których te dane dotycz\u0105.<\/p>\n

\n\t <\/p>\n

\n\tPrzepisy wprowadzaj\u0105ce ustaw\u0119 o ochronie danych osobowych <\/strong><\/p>\n

\n\tArt. 5 dotycz\u0105cy zmian w Kodeksie pracy<\/p>\n

\n\tPkt. 1 dotyczy zmian art. 221<\/sup>.Przepis ten zawiera wskazanie danych osobowych, których pracodawca mo\u017ce \u017c\u0105da\u0107 od osoby ubiegaj\u0105cej si\u0119 o zatrudnienie (§ 1) oraz od pracownika (§2). Zastrze\u017cenia budzi utrzymanie obowi\u0105zku podawania daty urodzenia oraz propozycja wprowadzenia obowi\u0105zku podania adresu e-mail lub telefonu.<\/p>\n

\n\tOdnosz\u0105c si\u0119 do danej dotycz\u0105cej daty urodzenia, nie ulega w\u0105tpliwo\u015bci, i\u017c dana ta mo\u017ce by\u0107 konieczna na etapie realizacji obowi\u0105zków ustawowych w trakcie trwania stosunku pracy. Na etapie podejmowania decyzji o zatrudnieniu pracodawca nie realizuje obowi\u0105zku ustawowego, wobec tego brak podstaw do \u017c\u0105dania tej danej osobowej. Dodatkowo,
\n\tw kontek\u015bcie przepisów zakazuj\u0105cych nierównego traktowania ze wzgl\u0119du na wiek
\n\tw zakresie nawi\u0105zywania stosunku pracy, uzasadniony jest wniosek, i\u017c pracodawca podejmuj\u0105c decyzj\u0119 o zatrudnieniu nie powinien kierowa\u0107 si\u0119 kryterium wieku osoby ubiegaj\u0105cej si\u0119 o zatrudnienie. To z kolei prowadzi do wniosku, i\u017c dana ta na etapie rekrutacji nie jest dan\u0105 konieczn\u0105, za\u015b jej przetwarzanie przez pracodawc\u0119 b\u0119dzie sprzeczne z zasad\u0105 minimalizmu.<\/p>\n

\n\tOdnosz\u0105c si\u0119 do propozycji \u017c\u0105dania (czyli realizacji obowi\u0105zku ustawowego) danych dotycz\u0105cych adresu e-mail lub numeru telefonu, równie\u017c brak jest podstaw do ich \u017c\u0105dania, gdy\u017c kwesti\u0119 kontaktu z kandydatem realizuje dana dotycz\u0105ca adresu do korespondencji. Zatem aktualna jest uwaga, i\u017c przetwarzanie danych: adresu e-mailowego lub nr telefonu jest sprzeczne z zasad\u0105 minimalizmu. Konsekwencj\u0105 wprowadzenia proponowanych przez Zwi\u0105zek zmian powinno by\u0107 wykre\u015blenie pkt. 2 i 4 z § 1 i odpowiednio uzupe\u0142nienie § 2
\n\to dan\u0105 dotycz\u0105c\u0105 daty urodzenia pracownika.<\/p>\n

\n\tW pkt. 2 proponuje si\u0119 dodanie art. 22 2<\/sup> – 22 4<\/sup>.<\/p>\n

\n\tNorma zawarta w nowym art. 22 2<\/sup> § 1 ma umo\u017cliwia\u0107 przetwarzanie przez pracodawc\u0119 m.in. danych biometrycznych o ile dotyczy\u0107 one b\u0119d\u0105 stosunku pracy i osoba ubiegaj\u0105ca si\u0119
\n\to zatrudnienie lub pracownik wyrazi na to zgod\u0119 w o\u015bwiadczeniu z\u0142o\u017conym w postaci papierowej lub elektronicznej.<\/p>\n

\n\tNa wst\u0119pie wskazujemy, i\u017c Zwi\u0105zek wyra\u017ca negatywn\u0105 opini\u0119 odno\u015bnie zaproponowanych zasad dopuszczalno\u015bci przetwarzania danych biometrycznych pracowników. Dane biometryczne s\u0105 szczególn\u0105 kategori\u0105 danych, gdy\u017c s\u0105 to dane niepowtarzalne w odniesieniu do konkretnej osoby. Ze wzgl\u0119du na niepowtarzalny charakter danych i ich nierozerwalny zwi\u0105zek z integralno\u015bci\u0105 osoby cz\u0142owieka, dane biometryczne mog\u0105 by\u0107 wykorzystywane tylko w wyj\u0105tkowych, nadzwyczajnych sytuacjach, w celu ochrony dobra wy\u017cszego. Zwi\u0105zek stoi na stanowisku, i\u017c wykorzystywanie danych biometrycznych osób fizycznych w stosunkach pracy prowadzi do nadmiernej ingerencji
\n\tw prywatno\u015b\u0107 cz\u0142owieka, do swoistego uprzedmiotowienia, gdy ich indywidualne, niepowtarzalne cechy osób, których dane dotycz\u0105 wykorzystywane s\u0105 jako element sk\u0142adowy jakiego\u015b zewn\u0119trznego systemu, stworzonego dla osi\u0105gni\u0119cia korzy\u015bci maj\u0105tkowych. Dlatego, w ocenie Zwi\u0105zku wykorzystywanie danych biometrycznych w stosunkach pracy powinno odbywa\u0107 si\u0119 w drodze wyj\u0105tku i nie powinno by\u0107 regu\u0142\u0105. <\/p>\n

\n\tArgumentem przemawiaj\u0105cym przeciw wykorzystywaniu danych biometrycznych
\n\tw stosunkach pracy jest równie\u017c to, i\u017c nie mo\u017cna w stu procentach zagwarantowa\u0107 bezpiecze\u0144stwa przetwarzania tych danych. Utrata kontroli nad dost\u0119pem do nich lub dalszym przekazywaniem mo\u017ce mie\u0107 niewyobra\u017calnie negatywne konsekwencje dla osób, których dane dotycz\u0105. Ryzyko i skutki utraty kontroli nad przewarzaniem danych biometrycznych  tj. kradzie\u017cy to\u017csamo\u015bci biometrycznej pracownika jest niewspó\u0142mierne wy\u017csze ni\u017c uzysk pracodawcy z przetwarzania danych biometrycznych. W szczególno\u015bci, i\u017c te same cele mo\u017cna osi\u0105gn\u0105\u0107 w inny sposób, bez u\u017cycia danych biometrycznych. Nie nale\u017cy zapomina\u0107, i\u017c projektodawca zak\u0142ada, i\u017c dane biometryczne b\u0119d\u0105 mog\u0142y by\u0107 przetwarzane wy\u0142\u0105cznie za zgod\u0105 (dobrowoln\u0105), która mog\u0142aby by\u0107 odwo\u0142ana w ka\u017cdym momencie. Oznacza\u0142o by to, i\u017c pracodawca w ka\u017cdej sytuacji zobowi\u0105zany by\u0142by do utrzymania dwóch systemów np. bezpiecze\u0144stwa – takiego, który dzia\u0142a bez u\u017cycia danych biometrycznych i takiego, który wykorzystuje dane biometryczne. Uzasadnione w\u0105tpliwo\u015bci rodzi ekonomika takiego rozwi\u0105zania. Pewna racjonalno\u015b\u0107 ekonomiczna pozwala przypuszcza\u0107, i\u017c albo pracodawcy b\u0119d\u0105 rezygnowali z przetwarzania danych biometrycznych albo b\u0119dzie dochodzi\u0107 do przetwarzania danych biometrycznych z naruszeniem przepisów. Ka\u017cdy ze scenariuszy prowadzi do wniosku, i\u017c przetwarzanie danych biometrycznych w stosunkach pracy jest niekonieczne i nie powinno mie\u0107 miejsca na zaproponowanych w projekcie zasadach kodeksowych.<\/p>\n

\n\tZaproponowane zmiany w Kodeksie pracy obejmuj\u0105 ogólne zasady dopuszczania przetwarzania m.in. danych biometrycznych, Nowy art. 222 <\/sup>§ 1 i 2 dopuszcza przetwarzanie danych osobowych, w tym danych biometrycznych, o ile dotyczy\u0107 one b\u0119d\u0105 stosunku pracy
\n\ti osoba ubiegaj\u0105ca si\u0119 o zatrudnienie lub pracownik wyrazi na to zgod\u0119 w o\u015bwiadczeniu z\u0142o\u017conym w postaci papierowej lub elektronicznej. W ocenie Prezydium KK zaproponowane zasady nie spe\u0142niaj\u0105 szeregu wymogów RODO, w tym s\u0105 zbyt niedookre\u015blone, co uzasadnia ich negatywn\u0105 ocen\u0119.<\/p>\n

\n\tPrezydium KK wskazuje, i\u017c art. 6 RODO reguluj\u0105cy zasady zgodnego z prawem przetwarzania danych osobowych przewiduje w ust. 1 pkt. a) i\u017c osoba, której dane dotycz\u0105 wyra\u017ca zgod\u0119 na przetwarzanie danych osobowych w jednym lub wi\u0119kszej liczbie okre\u015blonych celów. Wskazanie w projekcie ustawy celu przetwarzania danych biometrycznych – „gdy dotycz\u0105 one stosunku pracy” – jest nieprecyzyjne, zbyt szerokie, zawiera w sobie wiele celów szczegó\u0142owych, tym samym nie spe\u0142nia wymogu RODO okre\u015blono\u015bci celu. Dodatkowym warunkiem dopuszczaj\u0105cym przetwarzanie szczególnych kategorii danych osobowych jest odpowiednie zabezpieczenie praw podstawowych
\n\ti interesów osoby, której dane dotycz\u0105. Proponowana tre\u015b\u0107 przepisu art. 222 <\/sup>k.p. uzale\u017cnia dopuszczenie przetwarzania danych biometrycznych pracownika lub osoby ubiegaj\u0105cej si\u0119
\n\to zatrudnienie od zgody tej osoby. RODO wymaga aby zgoda by\u0142a dobrowolna (art. 7). Podkre\u015blenia przymiotu dobrowolno\u015bci zgody zabrak\u0142o w propozycji tre\u015bci § 1. Odnosz\u0105c si\u0119 do dobrowolno\u015bci zgody, dotychczasowy dorobek orzeczniczy stawa\u0142 na stanowisku, i\u017c
\n\tw sytuacji braku równowagi w relacji pracodawca – pracownik, dobrowolno\u015b\u0107 zgody jest stawiana pod znakiem zapytania. Na takim samym stanowisku stan\u0119\u0142a Grupa Robocza art. 29 w Opinii 2\/2017 r. ws. przetwarzania danych w pracy z dnia 8 czerwca 2017 r. wskaza\u0142a, i\u017c zgoda pracownika, ze wzgl\u0119du na podleganie pracodawcy, nie b\u0119dzie mog\u0142a by\u0107 uznana za
\n\tw pe\u0142ni dobrowoln\u0105. W tym kontek\u015bcie dopuszczenie przetwarzania danych osobowych
\n\tw stosunkach pracy na zasadzie zgody nie stanowi odpowiedniego zabezpieczenia praw
\n\ti interesów osoby, której dane dotycz\u0105. Owo ustalenie odpowiednich zabezpiecze\u0144 jest wskazanym w art. 9 ust. 2 pkt. b) warunkiem dozwolenia przetwarzania danych biometrycznych. Nie zabezpiecza w sposób wystarczaj\u0105cy prawa i interesów pracownika lub osoby ubiegaj\u0105cej si\u0119 o zatrudnienie zakaz wyprowadzania negatywnych konsekwencji
\n\tw przypadku braku zgody na przetwarzanie jego danych biometrycznych zaproponowany
\n\tw § 3. Zakaz ten nie jest wzmocniony sankcj\u0105 odszkodowawcz\u0105, co czyni zaproponowany mechanizm prawny pozorem ochrony.<\/p>\n

\n\tW przypadku gdyby pracownicy uznali, i\u017c wykorzystanie ich danych biometrycznych jest niezb\u0119dne i uzasadnione, pracodawca zapewni zadawalaj\u0105cy poziom ochrony tych danych oraz byliby sk\u0142onni ponie\u015b\u0107 ryzyko, jakie niesie przetwarzanie przez pracodawc\u0119 danych biometrycznych, ogólne przyzwolenie na przetwarzanie danych biometrycznych mog\u0142oby by\u0107 wyra\u017cone w zak\u0142adowym lub ponadzak\u0142adowym uk\u0142adzie zbiorowym pracy. Przyzwolenie to oczywi\u015bcie nie zast\u0119powa\u0142oby indywidualnej zgody osób, od których dane te mia\u0142yby pochodzi\u0107. Jednak w uk\u0142adzie wskazane by\u0142yby rodzaje danych biometrycznych jakie mog\u0142yby by\u0107 przetwarzane, \u015bci\u015ble okre\u015blony by\u0142by cel i zakres przetwarzania. Na dopuszczenie przetwarzanie danych biometrycznych w porozumieniu zbiorowym wskazuje RODO w art. 9 ust. 2 pkt. b) i Zwi\u0105zek wyra\u017ca przekonanie, i\u017c jest to najskuteczniejszy sposób odpowiedniego zabezpieczenia praw i interesów osób, których dane b\u0119d\u0105 dotyczy\u0107, gdy\u017c tego samego poziomu szczegó\u0142owo\u015bci informacji i zabezpiecze\u0144 nie da si\u0119 osi\u0105gn\u0105\u0107 na poziomie przepisów Kodeksu pracy.<\/p>\n

\n\tPodtrzymuj\u0105c sprzeciw wobec regulowania dopuszczalno\u015bci przetwarzania danych biometrycznych w stosunkach pracy na poziomie ustawy, za potwierdzeniem tezy o tym, i\u017c do regulowania kwestii ewentualnego przetwarzania danych biometrycznych w stosunkach pracy bardziej w\u0142a\u015bciwy jest poziom zak\u0142adu pracy lub bran\u017cy przemawia propozycja zmian ustawy bran\u017cy finansowej (art. 41 dotycz\u0105cy zmiany ustawy Prawo bankowe i art. 111 dotycz\u0105cy ustawy o us\u0142ugach p\u0142atniczych), w których doprecyzowano cel i zakres danych biometrycznych, które proponuje si\u0119 przetwarza\u0107. Wyra\u017camy sprzeciw wobec zaproponowanych rozwi\u0105za\u0144, podtrzymuj\u0105c przekonanie o tym, i\u017c w\u0142a\u015bciwym aktem do uregulowania tej kwestii powinien by\u0107 uk\u0142ad zbiorowy pracy.<\/p>\n

\n\tW uzasadnieniu do projektu ustawy wskazywano, i\u017c dane te mia\u0142yby by\u0107 wykorzystywane w celu kontroli dost\u0119pu do informacji i pomieszcze\u0144. Nie nale\u017cy zapomina\u0107, i\u017c w niektórych przypadkach mo\u017cliwe jest pobranie danych biometrycznych bez wiedzy osoby, której dane dotycz\u0105 (odciski palców, nagranie próbki g\u0142osu). Dodatkowo, je\u015bli danymi biometrycznymi mia\u0142by by\u0107 zabezpieczany dost\u0119p do informacji o szczególnej warto\u015bci lub do pomieszcze\u0144 o szczególnej wa\u017cno\u015bci, to pracowników, których dane biometryczne mia\u0142yby by\u0107 w tym celu wykorzystane nara\u017ca si\u0119 na ryzyko i niebezpiecze\u0144stwo prób pobrania tych danych przez osoby trzecie podst\u0119pem lub z u\u017cyciem przemocy fizycznej. Rozwa\u017caj\u0105c wykorzystywanie danych biometrycznych do zabezpiecze\u0144 nie nale\u017cy zapomina\u0107 o ci\u0105g\u0142ych zmianach technologicznych. To co dzi\u015b wymaga zwi\u0119kszonych nak\u0142adów w celu pobrania danych biometrycznych bez wiedzy osoby, której dane dotycz\u0105, za kilka lat
\n\tw wyniku post\u0119pu technicznego mo\u017ce by\u0107 znacznie u\u0142atwione. W literaturze przedmiotu wskazuje si\u0119, i\u017c u\u017cycie danych biometrycznych do zabezpiecze\u0144 staje si\u0119 problematyczne
\n\tw przypadku prze\u0142amania zabezpiecze\u0144. W takiej sytuacji mo\u017cna zmieni\u0107 kod dost\u0119pu do pomieszczenia, ale np. odciska palca osoby ju\u017c si\u0119 nie zmieni.<\/p>\n

\n\tOprócz wyra\u017conych powy\u017cej zastrze\u017ce\u0144 do dobrowolno\u015bci wyra\u017cenia zgody na przetwarzanie danych osobowych, w tym danych biometrycznych, zastrze\u017cenia Zwi\u0105zku budzi forma wyra\u017cenia zgody na przetwarzanie danych biometrycznych. Projektodawca przewidzia\u0142 wyra\u017cenie zgody poprzez z\u0142o\u017cenie o\u015bwiadczenia w postaci papierowej lub elektronicznej. Prawo polskie nie przewiduje takiej formy sk\u0142adania o\u015bwiadcze\u0144 woli. Nie ma pewno\u015bci czy chodzi tu o form\u0119 pisemn\u0105 czy te\u017c podpis osoby sk\u0142adaj\u0105cej o\u015bwiadczenie nie jest konieczny. Brak jest równie\u017c regulacji dotycz\u0105cej sposobu odwo\u0142ania zgody oraz wskazania rodzaju danych biometrycznych, które mog\u0142yby by\u0107 przetwarzane. Zaproponowane przepisy s\u0105 nieostre, za\u015b ich b\u0142\u0119dna wyk\u0142adnia b\u0119dzie dotkliwa zarówno dla pracowników jak i pracodawców. <\/p>\n

\n\tProjektowany art. 222<\/sup> § 4 przewiduje, i\u017c przetwarzanie danych osobowych, w tym danych biometrycznych, ma dotyczy\u0107 danych osobowych udost\u0119pnionych na wniosek pracodawcy lub danych osobowych przekazanych pracodawcy z inicjatywy osoby ubiegaj\u0105cej si\u0119 o zatrudnienie lub pracownika. Wskazany przepis zatem dopuszcza\u0142by przetwarzanie danych osobowych, które nie s\u0105 konieczne do realizacji celów. Nie nale\u017cy zapomina\u0107, i\u017c przetwarzaj\u0105c dane osobowe pracodawca powinien kierowa\u0107 si\u0119 zasad\u0105 minimalizmu. Zaproponowane rozwi\u0105zanie wydaje si\u0119 pozostawa\u0107 w sprzeczno\u015bci ze wskazan\u0105 zasad\u0105. Nowy art. 224<\/sup> wprowadzaj\u0105cy do porz\u0105dku prawnego zasady wykorzystywania monitoringu w stosunkach pracy. Pozytywnie oceniamy wy\u0142\u0105czenie monitoringu jako sposobu oceny pracy pracowników. Pozwalamy sobie wskaza\u0107, i\u017c kwestie stosowania, wprowadzania czy zmian monitoringu powinny by\u0107 przedmiotem regulaminu pracy, zatem wnosimy o uzupe\u0142nienie projektu o stosowne postanowienia.<\/p>\n

\n\t            Ponadto Prezydium KK NSZZ „Solidarno\u015b\u0107” wskazuje, i\u017c art. 23 ust. 1 lit i) RODO  umo\u017cliwia ograniczenie zakresu obowi\u0105zków i praw  przewidzianych w art. 12–22 i w art. 34, a tak\u017ce w art. 5 RODO o  ile  Prawo Unii lub prawo pa\u0144stwa cz\u0142onkowskiego, któremu podlegaj\u0105 administrator danych lub podmiot przetwarzaj\u0105cy, aktem prawnym ograniczy wskazany  zakres obowi\u0105zków i praw. W zwi\u0105zkach zawodowy przewa\u017caj\u0105 dane osobowe cz\u0142onków organizacji, w zwi\u0105zku z realizacj\u0105 celów jakimi  jest reprezentowanie
\n\ti obrona praw, interesów zawodowych i socjalnych ludzi pracy. Ograniczenie zakresu obowi\u0105zków i praw w zakresie wskazanym w art. 23 RODO w odniesieniu do administratora danych jakim jest zwi\u0105zek zawodowy s\u0142u\u017cy\u0142oby ochronie osób, których dane dotycz\u0105 oraz praw i wolno\u015bci innych osób. W zwi\u0105zku z tym wnosimy o uzupe\u0142nienie projektu ustawy Przepisy wprowadzaj\u0105ce ustaw\u0119 o ochronie danych osobowych, o wy\u0142\u0105czenie obowi\u0105zków,
\n\to których mowa w art. 23 RODO w odniesieniu do administratora danych osobowych jakim jest zwi\u0105zek zawodowy. <\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Prezydium Komisji Krajowej NSZZ „Solidarno\u015b\u0107” przedstawia uwagi do projektu ustawyo ochronie danych osobowych oraz do projektu ustawy Przepisy wprowadzaj\u0105ce ustaw\u0119 o ochronie danych osobowych.   Projekt ustawy o ochronie danych osobowych Opracowanie projektu nowej ustawy o ochronie danych osobowych wynika z konieczno\u015bci zapewnienia stosowania Rozporz\u0105dzenia Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[80,9],"tags":[1817,388,61,536,534],"class_list":["post-7793","post","type-post","status-publish","format-standard","hentry","category-2017prezydium","category-dokprez","tag-151-17","tag-388","tag-decyzja","tag-decyzja-prezydium","tag-prezydium"],"_links":{"self":[{"href":"https:\/\/www.solidarnosc.org.pl\/dok\/wp-json\/wp\/v2\/posts\/7793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.solidarnosc.org.pl\/dok\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.solidarnosc.org.pl\/dok\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.solidarnosc.org.pl\/dok\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.solidarnosc.org.pl\/dok\/wp-json\/wp\/v2\/comments?post=7793"}],"version-history":[{"count":0,"href":"https:\/\/www.solidarnosc.org.pl\/dok\/wp-json\/wp\/v2\/posts\/7793\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.solidarnosc.org.pl\/dok\/wp-json\/wp\/v2\/media?parent=7793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.solidarnosc.org.pl\/dok\/wp-json\/wp\/v2\/categories?post=7793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.solidarnosc.org.pl\/dok\/wp-json\/wp\/v2\/tags?post=7793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}