Rozmawiamy z MICHAŁEM SERZYCKIM, generalnym inspektorem ochrony danych osobowych - Pracodawcy coraz częściej poddają pracowników badaniom wariografem lub testom psychologicznym. Zdarza się, że na potrzeby ewidencji czasu pracy instalują czytniki linii papilarnych lub tęczówki oka. Ich działania nie zawsze są legalne.
• Firmy coraz częściej przeprowadzają rozbudowany proces rekrutacji. Czy po jego zakończeniu mogą przetrzymywać CV kandydatów, którzy nie zostali zatrudnieni?
- Tak, ale pod warunkiem że zgodzą się oni na dalsze przetwarzanie danych na potrzeby kolejnych rekrutacji. Wielu ludziom zależy, aby potencjalny pracodawca mógł przetrzymywać ich CV, aby ewentualnie przyjąć ich do pracy w przyszłości.
• Czyli skuteczna jest adnotacja na CV, że kandydat zgadza się na przetwarzanie danych na potrzeby rekrutacji?
- Tak, ale zgoda taka jest oświadczeniem woli, więc z definicji wynika, że nie może być wymuszana.
• W trakcie rekrutacji pracodawcy często pytają się kobiet o ich plany macierzyńskie, a mężczyzn o służbę wojskową. Czy mają do tego prawo?
- Art. 221 kodeksu pracy zawiera katalog danych, jakich firma może żądać od kandydata do pracy lub pracownika. Nie przewiduje, aby mógł domagać się przekazania informacji o planach rodzicielskich czy stosunku do służby wojskowej. Ma do tego prawo, gdy zezwalają na to przepisy szczególne. Np. obowiązek poinformowania o stosunku do służby wojskowej dotyczy licencjonowanych pracowników ochrony, bo tak przewiduje ustawa o ochronie osób i mienia. Natomiast jeśli kandydat do pracy z własnej woli przekaże pracodawcy takie dane, ten może je przetwarzać.
• W trakcie rekrutacji lub po zatrudnieniu pracownika firmy często przeprowadzają testy psychologiczne?
- To znów przypadek, w którym zastosowanie znajdą przepisy szczególne. Zezwalają one jedynie na przeprowadzanie testów psychologicznych w odniesieniu do osób starających się o zatrudnienie np. w służbie zagranicznej, biurze ochrony rządu bądź policji. Przepisy jasno wskazują, że takim badaniom można poddać wyłącznie kandydatów do pracy, a nie już zatrudnionych pracowników.
• Coraz częściej na potrzeby ewidencji czasu pracy firmy instalują czytniki linii papilarnych, struktury dłoni, tęczówki oka itp. Czy mogą stosować takie rozwiązania?
- Sięgnięcie po tak wrażliwe dane osobowe, jakimi są dane biometryczne, jest zbyt dużą ingerencją w sferę prywatną pracownika. Dlatego nie każdy pracodawca może wprowadzić w miejscu pracy takie czytniki i wystąpić do pracowników o przekazanie im swoich danych biometrycznych.
• Kto w takim razie może je instalować?
- Np. banki, kancelarie tajne, czyli instytucje, które muszą szczególnie dbać o bezpieczeństwo posiadanych informacji. Natomiast wykorzystywanie danych biometrycznych tylko po to, aby należycie sprawdzać czas pracy, jest nieadekwatne w stosunku do celu, jaki pracodawca chce uzyskać.
• A jeśli pracownik zgodzi się na stosowanie takich czytników?
- Zgoda zawsze może być wymuszona, bo pracodawca jest silniejszą stroną stosunku pracy. Pracownik może się bać, że przełożony zwolni go, jeśli nie zgodzi się na takie rozwiązanie. A nawet jeśli odmówi, to musi liczyć się z tym, że szef będzie uważał go za osobę nielojalną. Dlatego rozwiązaniem bezpieczniejszym byłoby uregulowanie tej kwestii w przepisach.
• Czy za zgodą pracownika pracodawca może poddać go badaniom na wykrywaczu kłamstw?
- Generalnie nie. Kodeks pracy nie przewiduje, aby pracodawca mógł zdobywać informacje o pracowniku na podstawie takich badań, choć są przepisy, które na to zezwalają. Trzeba pamiętać, że nawet sądy traktują badanie wariograficzne wyłącznie jako dowód posiłkowy, a nie bezpośredni, i nie zawsze zgadzają się na jego przeprowadzenie. W trudnej sytuacji znalazłby się też pracownik, który odmówiłby udziału w takim badaniu. Pracodawca mógłby uznać, że unika testów, bo chce coś ukryć.
• Czy firmy mogą kontrolować pocztę elektroniczną pracownika?
- Najpierw pracodawca powinien poinformować pracownika o tym, że zamierza nadzorować jego służbową pocztę, a następnie podzielić korespondencję na prywatną, do której nie ma prawa wglądu, i służbową, którą może kontrolować. Musi jednak tak wyważyć stopień nadzoru, aby nie naruszać dóbr osobistych pracownika. Szef, który udostępnia pracownikowi konto internetowe i służbową skrzynkę e-mailową, ma prawo sprawdzić, jak pracownik z nich korzysta i jak wykonuje obowiązki. A także to, czy z firmy nie wydostają się w ten sposób tajemnice przedsiębiorstwa. Pracodawca może więc sprawdzać, ile służbowych i prywatnych e-maili wpłynęło i zostało wysłanych w godzinach pracy. Prywatnych wiadomości nie może jednak czytać. Technicznie jest to możliwe. To pracodawca musi tak zorganizować zasady korzystania ze służbowej skrzynki, aby przyszła kontrola nie naruszała praw pracowników.
• MICHAŁ SERZYCKI
absolwent prawa. Od lipca 2006 r. generalny inspektor ochrony danych osobowych. Wcześniej pełnił funkcje kierownicze m.in. w PFRON