Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Prawnie uzasadniony interes w zatrudnieniu

14-09-2018 Autor: Arleta Nerka

Uregulowanie przetwarzania danych pracowniczych w przepisach prawa pracy budzi wątpliwości w związku z możliwością powoływania się na przesłankę prawnie uzasadnionego celu przez pracodawcę w celu legalizacji przetwarzania danych osobowych pracowników. Regulacja przetwarzania danych osobowych dokonana w kp na podstawie art. 88 ust. 1 rodo jest oceniana jako niewystarczająca w stosunku do oczekiwań, a także rzeczywistych potrzeb pracodawcy.


Jedną z podstaw przetwarzania danych osobowych na gruncie rodo jest niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią. Wyjątkiem są sytuacje, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Przepis ten stanowi odpowiednik tzw. klauzuli prawnie usprawiedliwionego celu administratora danych osobowych (art. 23 ust. 1 pkt 5 uodo z 1997 r.).

Wskazana przesłanka nie znajduje zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań.


Określony w art. 6 ust. 1 lit. f rodo prawnie uzasadniony interes administratora nie został zdefiniowany przez unijnego prawodawcę. Sformułowanie to stanowi klauzulę generalną, której treść należy interpretować, mając na względzie motywy 47–49 preambuły rodo. Zawierają one istotne wskazówki w postaci otwartego wyliczenia takich interesów, m.in. cele marketingu bezpośredniego, przesyłanie danych osobowych w ramach grupy przedsiębiorstw do wewnętrznych celów administracyjnych, przetwarzanie danych w zakresie bezwzględnie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa sieci i informacji.

Brzmienie wskazanej przesłanki może być mylnie rozumiane przez zastosowanie sformułowania „prawnie” uzasadnionego interesu administratora. Nie chodzi tutaj o sytuację, w której owo prawne uzasadnienie wynika z przepisu prawa. Takie ujęcie prowadziłoby w gruncie rzeczy do przyjęcia, że działania administratora powinny mieć swoje źródło w uprawnieniach wynikających ze szczególnych przepisów prawa, skutkiem czego powstałaby konkurencyjna podstawa przetwarzania danych w stosunku do art. 6 ust. 1 lit. c lub lit. e rodo. Wydaje się, że wprowadzenie tej przesłanki nie miało na celu dublowania podstaw przetwarzania danych, tylko umożliwienie administratorom przetwarzania danych osobowych w zakresie niezbędnym do rozwijania swojej działalność, np. w drodze wprowadzania innowacyjnych rozwiązań technologicznych, technicznych bądź organizacyjnych, wdrażania nowych kanałów komunikacji. W związku z tym należy przychylić się do poglądu, że działalność „pomocnicza” w stosunku do działalności zasadniczej (wpisanej m.in. do przedmiotu działalności) może być uznana za interes (cel) uzasadniający wykorzystanie danych osobowych.
 
Prawnie uzasadniony interes trzeba rozumieć nie jako interes wynikający z przepisów prawa, lecz jako interes, który jest zgodny z prawem, przy czym może on obejmować interesy ekonomiczne, prawne i inne.

Prawodawca unijny w art. 6 ust. 1 lit. f rodo stworzył szeroką przesłankę przetwarzania danych osobowych. Wykorzystana kategoria „uzasadnionego interesu administratora” jest o wiele bardziej pojemna niż pojęcie „celu” użyte w dotychczasowej regulacji. Kategoria interesu jest dość zróżnicowana, zależna od potrzeb wygenerowanych w związku z prowadzoną działalnością przez administratora. W konsekwencji przepis, nie przesądzając arbitralnie, co stanowi uzasadniony interes administratora, stwarza możliwość określania go przez samych zainteresowanych z uwzględnieniem wymagań wynikających z rodo. Na gruncie prawa pracy prawnie uzasadniony interes może wiązać się m.in. z zapewnieniem szeroko rozumianego bezpieczeństwa w zakładzie pracy, koniecznością kontrolowania pracowników w środowisku pracy bądź realizacją celów socjalnych.

Kontrowersje wokół stosowania

Prawodawca krajowy mógł na mocy art. 88 ust. 1 rodo wprowadzić szczegółowe przepisy mające zapewnić ochronę praw i wolności oraz dotyczące przetwarzania danych osobowych pracowników do celów:

  • rekrutacji;
  • wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi;
  • zarządzania, planowania i organizacji pracy;
  • równości i różnorodności w miejscu pracy;
  • bezpieczeństwa i higieny pracy;
  • ochrony własności pracodawcy lub klienta;
  • indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem;
  • zakończenia stosunku pracy.

[...]

Autorka jest doktorem nauk prawnych, adiunktem w Katedrze Prawa Cywilnego i Prawa Pracy Akademii Leona Koźmińskiego.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.