Dane biometryczne w projekcie zmian kodeksu pracy

Alert prawny | 23.10.2017

Ministerstwo Cyfryzacji opublikowało w połowie września długo oczekiwane projekty ustaw związanych z RODO: projekt nowej ustawy o ochronie danych osobowych oraz przepisów wprowadzających tę ustawę

W drugim z projektów zawarto propozycje nowelizacji ok. 130 ustaw. Znaczna część z nich to regulacje sektorowe, jest jednak kilka propozycji zmian, które zainteresują wiele podmiotów, niezależnie od sektora. Do tych ostatnich należy niewątpliwie propozycja nowelizacji kodeksu pracy. Obecna regulacja jest od dłuższego czasu krytykowana jako nieodpowiadająca realiom, w jakich działają pracodawcy, w szczególności co do zakresu danych, jakie mogą zbierać o kandydatach do pracy i pracownikach. W projekcie pojawia się kilka nowości, którym warto poświęcić trochę uwagi.

 

Przede wszystkim autorzy projektu wprowadzają możliwość wykorzystania biometrii w relacjach zatrudnienia

Zgodnie z RODO dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne. Zbieranie danych biometrycznych pracowników najczęściej wiąże się z korzystaniem z systemów kontroli dostępu.

Zgodnie z zaproponowanym art. 222 §2 „przetwarzanie przez pracodawcę danych biometrycznych obejmuje tylko dane osobowe pracownika, jeśli dotyczą one stosunku pracy i pracownik wyrazi na to zgodę w oświadczeniu złożonym w postaci papierowej lub elektronicznej”. Z tak sformułowanego przepisu wynika, że gromadzenie danych biometrycznych ma być dopuszczalne tylko w zakresie, w jakim „dotyczą” stosunku pracy. Może to rodzić problemy interpretacyjne, dlatego warto zastanowić się nad umieszczeniem w tym przepisie (choćby przykładowej) listy celów, dla których pracodawca może stosować rozwiązania biometryczne.

Użycie biometrii będzie wymagało zgody. Już rozpoczęły się dyskusje nad praktycznym wymiarem tego wymogu. Pojawiła się m. in. wątpliwość czy w ogłoszeniu o pracę będzie można umieścić wyrażenie zgody na przekazanie danych biometrycznych jako warunek zatrudnienia. Wskazówką może tu być proponowany §3 tego samego artykułu, zgodnie z którym brak zgody nie może być podstawą niekorzystnego traktowania osoby ubiegającej się o zatrudnienie lub pracownika, a także nie może powodować wobec nich jakichkolwiek negatywnych konsekwencji, zwłaszcza nie może stanowić przyczyny uzasadniającej odmowę zatrudnienia, wypowiedzenia stosunku pracy lub jego rozwiązania bez wypowiedzenia przez pracodawcę. Zgoda nie może być więc w żaden sposób wymuszona.

Projekt regulacji kodeksu pracy dotyczący gromadzenia danych biometrycznych odsyła również do aktu wykonawczego. To minister właściwy do spraw informatyzacji ma określić, w drodze rozporządzenia, sposób gromadzenia danych biometrycznych, uwzględniając zapewnienie ochrony przetwarzanych danych biometrycznych odpowiedniej do zagrożeń. Nie do końca jasne jest, co ma oznaczać „sposób gromadzenia” uwzględniający „zapewnienie ochrony”. Czy minister ma określić w ten sposób zasady zabezpieczenia danych? Jak to się ma do przyjętego w RODO podejścia opartego na ocenie ryzyka (risk-based approach)? Zakłada ono, że przepisy prawa nie określają konkretnych wymogów w zakresie zabezpieczeń, określa je bowiem administrator na podstawie dokonanej przez siebie oceny ryzyka.

Warto rozważyć także umieszczenie w kodeksie listy kategorii danych biometrycznych, do których gromadzenia pracodawca byłby uprawniony. W praktyce bowiem katalog danych biometrycznych stale się powiększa i być może niezbędne byłoby ograniczenie go w stosunkach zatrudnienia.

 

Skontaktuj się z nami

Obserwuj nas