Przedsiębiorcy (pracodawcy) bez prawa do przekazywania danych osobowych o stanie zdrowia pracowników zamawiającemu w ramach realizacji zamówienia publicznego. Natomiast zamawiający nie ma podstaw do pozyskiwania i przetwarzania tego rodzaju danych osobowych.

Rzecznik Małych i Średnich Przedsiębiorców zwrócił się dn. 29.01.2021 r. do Prezesa Urzędu Ochrony Danych Osobowych o zajęcie stanowiska w odniesieniu do art. 15r ust. 1 ustawy o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (dalej: „ustawa o COVID-19”).

W odpowiedzi z dn. 08.02.2021 r. Prezes Urzędu Ochrony Danych Osobowych poinformował, że wskazany w piśmie art. 15r ust. 1 ustawy o COVID-19 nie stanowi podstawy prawnej dla pracodawcy do pozyskiwania danych o stanie zdrowia pracownika celem ich przekazywania zamawiającemu w ramach realizacji zmówienia publicznego – bez znaczenia również pozostaje, czy kontrahent ten jest podmiotem publicznym czy prywatnym. Przepis ten nie daje także ww. zamawiającemu podstaw do pozyskiwania i przetwarzania tego rodzaju danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych wyjaśnił także, że pracodawca chcąc przetwarzać dane pracownika o stanie jego zdrowia musi wykazać się jedną z przesłanek określonych w art. 9 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane RODO), dopuszczających przetwarzanie tej kategorii danych w ściśle określonych okolicznościach. Odwołując się do art. 22^1b § 1, § 2 i § 3 ustawy – Kodeks pracy regulującego przetwarzanie danych szczególnych kategorii (dotyczących zdrowia), Prezes UODO stwierdził, że pracodawca zgodnie z zasadą rozliczalności nie byłby w stanie wykazać, dlaczego pozyskuje i przekazuje innym podmiotom (kontrahentom) dane o stanie zdrowia pracownika dla celów związanych z realizacją zamówienia publicznego.

Regulacja art. 15r ust. 1 ustawy o COVID-19 nie może stanowić podstawy prawnej do przetwarzania przez pracodawcę innych danych o pracowniku (danych o stanie zdrowia) i w warunkach innych niż wynikające wprost z przepisów prawa pracy.

Otrzymane z UODO wyjaśnienie jest niezwykle ważne zarówno dla przedsiębiorców (pracodawców), jak i pracowników. Wiemy, że wszelkie działania podejmowane przez przedsiębiorców muszą mieć oparcie w obowiązujących przepisach prawa. Natomiast przepis art. 15r ust. 1 ustawy o COVID-19 według Prezesa UODO nie stanowi podstawy prawnej dla przetwarzania przez pracodawcę innych danych o pracowniku i warunkach innych niż wynikające wprost w przepisów prawa pracy. Oceniam, że stanowisko Prezesa UODO powinno także zapoczątkować debatę publiczną, która dotyczyć będzie przetwarzania informacji o stanie zdrowia pracownika, w tym również dokumentacji potwierdzającej jego przebywanie na zwolnieniach lekarskich lub kwarantannie, gdyż Prezesa UODO wskazuje, że „ze względu na swój sensytywny charakter – powinny zostać objęte szczególną ochroną oraz, że jest związane z przetwarzaniem szczególnej kategorii danych (dotyczących zdrowia)” – wskazuje dr n. pr. Marek Woch, Dyrektor Generalny w Biurze Rzecznika MŚP.

Doskonale zdaję sobie sprawę z wyzwań, jakie są stawiane przed przedsiębiorcami. Jesteśmy zdeterminowani i w pełnej gotowości do niesienia pomocy w uzyskiwaniu objaśnień meandrów nieustannie zmieniającego się prawa. Dziękujemy Prezesowi UODO za wsparcie merytoryczne i szybką odpowiedź – podkreśla Adam Abramowicz, Rzecznik Małych i Średnich Przedsiębiorców.

Odpowiedź Prezesa UODO dot. prośby o zajęcie stanowiska w odniesieniu do art. 15r ust. 1 ustawy z dn. 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (PDF, 84 KB)

Podstawa prawna:

1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane RODO) – Dz.Urz. UE z 2016 r. L 119/1.
2. Ustawa z dn. 02.03.2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych – Dz.U z 2020 r. poz. 1842 z późn. zm.

Źródło: Rzecznik Małych i Średnich Przedsiębiorców

oprac. \m/ \mos/