Wszystkie teksty umieszczane na Linkedin lub naszych stronach internetowych są naszą opinią. Prosimy nie traktować ich jako porady prawnej w konkretnej sprawie, ponieważ konkretna sprawa zawsze wymaga indywidualnej analizy.
Kontrolowanie przez pracodawcę stanu trzeźwości pracowników- od dawna żaden z tematów związanych z ochroną danych osobowych nie budził tylu kontrowersji.
W opinii części komentatorów oraz Prezesa Urzędu Ochrony Danych Osobowych praktyka taka jest niedopuszczalna. Wskazują oni, że przepisy ustawy o wychowaniu w trzeźwości określają krąg podmiotów, które mogą przeprowadzić badanie trzeźwości.
W naszej ocenie takie podejście nie znajduje uzasadnienia, a jego stosowanie może wiązać się z realnym niebezpieczeństwem. Wyobraźmy sobie, że pracodawca nie może wyrywkowo skontrolować stanu trzeźwości kierowców autobusów miejskich. Albo nie może skontrolować pracowników obsługujących proces produkcyjny środków chemicznych. Ryzyko, jakie może wiązać się z błędnym stosowaniem omawianych przepisów, powoduje, że dyskusja znacząco wykracza, poza ramy zwykłego „sporu akademickiego”.
Dyskusja na ten temat rozgorzała w ostatnim czasie do tego stopnia, że głos postanowił zabrać również PUODO. Organ w swoim stanowisku, które zostało opublikowane na jego stronie internetowej, przedstawił jednak co najmniej kontrowersyjną interpretację. Postawił przede wszystkim dwie kluczowe tezy, z którymi trudno się zgodzić.
Zdaniem PUODO informacja o nietrzeźwości pracownika stanowi dane szczególnych kategorii, ponieważ wskazuje na jego stan zdrowia. Nie zgadzamy się z takim wnioskiem. Na gruncie RODO dane o stanie zdrowia to „dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia”.
Wynik badania trzeźwości w żaden sposób nie wskazuje na stan zdrowia, a jedynie na fakt spożycia alkoholu. Informacji o spożyciu alkoholu (nawet dotyczącej kilku przypadków w krótkim czasie) nie można przecież traktować jak informacji o chorobie alkoholowej. Być może więc na uznanie informacji o stanie spożycia za dane szczególnej kategorii wpływ miało brzmienie motywu 35 RODO, w którym wskazano, że do danych o stanie zdrowia należą m.in. informacje o stanie fizjologicznym lub biomedycznym osoby? Wydaje się, że to również niewłaściwe podejście. Teoretycznie informacja o stanie fizjologicznym może pochodzić z dowolnego źródła.
W praktyce jako przykłady takiego źródła podano lekarza, innego pracownika służby zdrowia, szpital, urządzenie medyczne czy badanie diagnostyczne in vitro.
Cel tej regulacji wydaje się jasny – informacją o stanie zdrowia nie jest każda informacja o stanie fizjologicznym. Istotna jest tylko taka informacja, która ujawnia ten stan w związku z przeprowadzeniem jakiegoś zabiegu medycznego lub badania. Zatem pomimo, że alkohol może wpływać na stan fizjologiczny, uważamy, że informacji w tym zakresie nie należy traktować jako „danych wrażliwych”.
W przeciwnym razie każdy pojedynczy komunikat o stanie fizjologicznym (np. „źle się czuję”) należałoby traktować jak informację o stanie zdrowia. W oczywisty sposób nie jest to uzasadnione. Aby komunikat mógł ewentualnie zostać zakwalifikowany jako dana szczególnej kategorii powinien zostać zestawiony z innymi informacjami dotyczącymi bezpośrednio stanu zdrowia. Np. „Źle się czuję, ponieważ przeszedłem zabieg X”. Podejście organu prowadzi więc do nieuzasadnionego rozszerzenia definicji danych o stanie zdrowia na gruncie RODO.
Po drugie, nie zgadzamy się z interpretacją organu, że przepis art. 17 ust. 3 ustawy o wychowaniu w trzeźwości zawiera zakaz przeprowadzenia prewencyjnego badania trzeźwości przez pracownika. W naszej ocenie przepis ten dotyczy wyłącznie sytuacji, o której mowa w art. 17 ust. 1 ustawy – gdy zachodzi uzasadnione podejrzenie, że pracownik stawił się do pracy po użyciu alkoholu albo spożywał w niej alkohol. Za taką interpretacją przemawia m.in. przyznanie pracownikowi uprawnienia do żądania przeprowadzenia kontroli przez uprawniony organ (np. policję). Ma to na celu zapewnienie mu narzędzia do zakwestionowania „uzasadnionego podejrzenia” po stronie pracodawcy.
Z drugiej strony daje to pracodawcy, który również może żądać przeprowadzenia kontroli, możliwość zebrania dowodu. Badanie wykonane przez powołane organy może ułatwić odparcie ewentualnych zarzutów o arbitralność decyzji i ograniczyć ryzyko roszczeń. Art. 17 ust. 3 ustawy ani inne jej przepisy nie odnoszą się natomiast do sposobu uzyskania przez pracodawcę informacji pozwalającej na „uzasadnione podejrzenie”.
Nie przesądzają w szczególności, czy takie działania mogą opierać się na prowadzeniu prewencyjnych badań trzeźwości (co w wielu sytuacjach wydaje się jak najbardziej zasadne), czy muszą ograniczać się do „organoleptycznej” oceny stanu pracownika, za czym, jak się wydaje, optuje PUODO. PUODO twierdzi, że badanie alkomatem może być zainicjowane przez pracownika np. w odpowiedzi na zarzut, że jest pod wpływem. Jeżeli jednak pracodawca nie może użyć alkomatu, to jego podejrzenie może wynikać chyba tylko z obserwacji lub „obwąchania” pracownika.
Przepisy ustawy o wychowaniu w trzeźwości nie wykluczają możliwości prowadzenia kontroli prewencyjnych. Nie oznacza to jednak, że pracodawca ma w tym zakresie pełną swobodę. Sposób prowadzenia kontroli nie może w szczególności naruszać dóbr osobistych pracownika. Nie jest jednak prawdą, że każde poddanie pracownika badaniu trzeźwości przez pracodawcę godzi w godność i prywatność pracownika. Powinno natomiast odpowiadać wymogom prawa pracy (np. w zakresie wprowadzenia odpowiednich regulacji do regulaminu pracy). Musi być też zgodne z RODO – o ile przepisy rozporządzenia w ogóle znajdą w konkretnej sytuacji zastosowanie. A to wcale nie jest oczywiste.
Wymogi RODO nie dotyczą bowiem każdej sytuacji przetwarzania danych osobowych, ale tych przypadków, gdy przetwarzanie następuje w sposób całkowicie lub częściowo zautomatyzowany (czyli zasadniczo przy użyciu systemów informatycznych) lub w sposób inny niż zautomatyzowany, gdy dane osobowe stanowią lub mają stanowić część zbioru danych (art. 2 ust. 1 RODO).
W praktyce część pracodawców nie odnotowuje wyników kontroli, w przypadku gdy nie wykazuje ona spożycia alkoholu. Pracownik jest w takich przypadkach po prostu wpuszczany na teren zakładu. Informacja o fakcie spożycia odnotowuje się tylko w przypadku stwierdzenia, że pracownik nie jest trzeźwy (np. w protokole kontroli). Do momentu odnotowania faktu spożycia informacja o wyniku badania nie jest więc przetwarzana ani w sposób zautomatyzowany, ani też nie jest i nie ma być elementem zbioru danych. Na tym etapie pracodawca nie musi więc spełniać wymogów RODO, w tym szukać podstawy prawnej przetwarzania danych. Z kolei pracownik nie może powoływać się na RODO w celu odmówienia badania. Ograniczenia co do sposobu prowadzenia takiej kontroli mogą wynikać wyłącznie z innych przepisów.
W przypadku natomiast, gdy pracodawca w wyniku prewencyjnej kontroli stwierdzi stan nietrzeźwości (co do momentu wykonania badania przez uprawniony organ stanowi co najmniej uprawdopodobnienie spożycia) dalsze kroki powinien podjąć zgodnie z wymogami ustawy o wychowaniu trzeźwości.
Co jednak w przypadku, gdy pracodawca zamierza utrwalać informacje o wszystkich przeprowadzonych kontrolach prewencyjnych? Np. tworząc listy z przeprowadzonych badań, wskazując, którzy pracownicy zostali danego dnia poddani kontroli i jaki wynik wykazało badanie?
Inaczej mówiąc, gdy ma zamiar pozyskiwane podczas badań informacje przetwarzać w zbiorze? W takim przypadku RODO znajdzie zastosowanie, co jednak nie oznacza – wbrew wielu opiniom – że prewencyjnych kontroli prowadzić nie można „bo RODO”. Prezentowanie takiego stanowiska wynika z nieprawidłowej interpretacji przepisów rozporządzenia.
Po pierwsze, jak wskazaliśmy wyżej, błędnie przyjmuje się, że wyniki badań trzeźwości stanowią dane szczególnej kategorii, tj. dane o stanie zdrowia. Taka interpretacja prowadziłaby do wniosku, że pracodawca musiałby odbierać od pracowników zgody i to spełniające wymogi znowelizowanego kodeksu pracy (czyli przetwarzanie danych musiałoby odbywać się z inicjatywy pracownika), co w praktyce wykluczałoby efektywność całego procesu. W naszej ocenie spełnianie tego wymogu nie jest konieczne.
Po drugie, błędnie utożsamia się podstawę przetwarzania danych osobowy pozyskiwanych podczas badania ze zgodą na samo dokonanie kontroli. Zgodzić się należy ze stanowiskiem, że pracodawca nie może zmusić pracownika do poddania się badaniu, ponieważ nie przysługują mu środki przymusu – te przysługują jedynie uprawnionym organom. Można zatem przyjąć, że w przypadku, gdy to pracodawca przeprowadza badanie, pracownik się na to godzi – nie oznacza to jednak, że pozyskane na skutek badania dane osobowe są przetwarzane na podstawie zgody.
Ma to o tyle istotne znaczenie, że odmowa poddania się badaniu (czyli brak zgody na tę faktyczną czynność) może potencjalnie rodzić negatywne skutki ze strony pracodawcy (np. niedopuszczenie do wykonywania obowiązków, wezwanie uprawnionych organów, które przeprowadzą badanie), natomiast zgoda na gruncie danych osobowych musi być w pełni dobrowolna i jej odmowa nie może mieć negatywnych konsekwencji dla pracownika (co wynika jednoznacznie z nowego art. 22(1a) § 2 KP).
Pracownik mógłby więc odmawiać poddania się badaniu, argumentując, że nie wyraża zgody na przetwarzanie swoich danych osobowych, a pracodawca nie mógłby podjąć w stosunku do pracownika żadnych negatywnych działań. Takie rozwiązanie trudno zaakceptować.
Po trzecie, błędnie przyjmuje się, że przetwarzanie danych osobowych innych niż te, których pracodawca żąda na podstawie art. 22(1) KP, zawsze wymaga uzyskania zgody pracownika, ponieważ znowelizowane przepisy KP wskazują wprost tylko te dwie podstawy przetwarzania danych. To podejście nie znajduje uzasadnienia. Nowy art. 22(1a) KP stanowi jedynie potwierdzenie, że zgodę uznać można za podstawę prawną przetwarzania także danych osobowych pracowników (co na gruncie wcześniejszych przepisów kwestionowano z uwagi na nierównowagę stron: pracodawcy i pracownika). Wprowadza też pewne ograniczenia w zakresie jej stosowania. Możliwość przetwarzania danych osobowych pracowników w oparciu o inne podstawy niż przewidziane wyraźnie w KP wynika również z urzędowego uzasadnienia do najnowszych zmian kodeksu.
Pracodawca dysponuje więc całym wachlarzem podstaw prawnych, które przewiduje RODO. Podstawą, na którą może powołać się pracodawca, wykonując badania prewencyjne, jest także jego prawnie uzasadniony interes (art. 6 ust. 1 lif. f RODO). Skuteczne powołanie się na tę przesłankę wymaga jednak spełnienia pewnych warunków.
Pracodawca musi wykazać, że interesy lub podstawowe prawa i wolności pracownika nie mają nadrzędnego charakteru wobec jego interesów (wykonać tzw. test balansu interesów). Dokonując balansu interesów pracodawca powinien uwzględnić swój interes (np. w zakresie ryzyka zniszczenia mienia o znacznej wartości), interes pracownika (jego własne bezpieczeństwo w zakładzie pracy) oraz interes publiczny (ryzyko zagrożenia dla życia i zdrowia innych osób). Bezdyskusyjne jest, że prowadzenie kontroli prewencyjnej i związane z nią przetwarzanie danych osobowych ingeruje w wolność pracownika. Tyle tylko, że RODO nie zabrania takiej ingerencji w przypadku, gdy przemawiają za tym ważne powody.
Jakie to powody? Np. ochrona życia, zdrowia czy mienia, jeżeli ingerencja w prawa i wolności jest proporcjonalna i nie narusza zakazu dyskryminacji. Dlatego w głównej mierze od charakteru działalności pracodawcy zależeć będzie wynik dokonanego balansu interesów. Wprowadzenie kontroli dla pracowników biurowych może nie przejść testu nie przejść. Znacznie łatwiej uzasadnić będzie kontrolowanie kierowców publicznych środków transportu czy pracowników wykonujących fizyczną pracę w fabrykach produkcyjnych czy zakładach wydobywczych.
Pracodawca powinien również dokonać oceny, czy w czasie i w kontekście, w którym zbierane są dane osobowe pracownik ma rozsądne przesłanki by spodziewać się, że może nastąpić przetwarzanie danych w określonym celu (co wynika z motywu 47 RODO). W przypadku, gdy pracodawca w sposób prawidłowy realizuje obowiązek informacyjny wynikający z RODO oraz ureguluje zasady prowadzenia kontroli trzeźwości w regulaminie pracy, można zasadniczo przyjąć, że wymóg ten jest realizowany.
Czy pracownikowi przysługuje w związku z tym prawo do wyrażenia sprzeciwu na przetwarzanie jego danych osobowych? Tak, ale żeby sprzeciw był skuteczny, pracownik będzie musiał wykazać swoją szczególną sytuację, co w praktyce nie będzie proste. Co więcej, sprzeciw może dotyczyć utrwalenia danych – a nie samego przeprowadzenia badania. W stosunku do pracownika odmawiającego badania (niewyrażającego zgody) można podjąć więc proporcjonalne działania o negatywnym skutku. Taka odmowa nie będzie stanowiła braku zgody na przetwarzanie danych osobowych.
Na marginesie wskazać trzeba, że niezależnie od powyższych rozważań pracodawca powinien pamiętać, że do procesu prowadzenia kontroli prewencyjnych zastosowanie mogą znaleźć także inne wymogi wynikające z RODO, takie jak zgodność z zasadą minimalizacji (czyli jakie dane można odnotowywać podczas kontroli) i ograniczenia czasowego (jak długo uzasadnione jest przechowywanie list z wynikami badań). Dlatego każdemu procesowi trzeba przyjrzeć się niezależnie.