Ochrona danych osobowych, aczkolwiek konieczna i słuszna, zdaje się czasami przekraczać granice zdrowego rozsądku. Widać to m.in. na przykładzie środowiska pracy, gdzie przetwarzanie danych osobowych pracowników przez pracodawcę poddano szczegółowej reglamentacji prawnej.
Informacje o zdrowiu
Weźmy dla przykładu wiadomości o stanie zdrowia pracownika, a więc dane z kategorii wrażliwych, podlegających szczególnej ochronie. Dostęp do nich pracodawcy jest bardzo ograniczony, a źródłem wiedzy na ten temat są orzeczenia i zaświadczenia lekarskie (o wynikach badań wstępnych, okresowych, kontrolnych i niezdolności do pracy).
Co do zasady jest to oczywiście słuszne. Co jednak zrobić w sytuacji, gdy pracownik poinformuje przełożonego – a bywa, że także współpracowników – o swojej chorobie, np. cukrzycy i o tym, że zdarzają mu się omdlenia, instruując, jak w takiej sytuacji należy mu pomóc? Czy utrwalenie i przechowywanie takiej informacji jest przetwarzaniem danych osobowych pracownika? Oczywiście, to nie ulega wątpliwości.
Co zatem szef powinien zrobić?
Zgoda to za mało
Art. 27 ust. 2 ustawy o ochronie danych osobowych zawiera 10 przesłanek legalizujących przetwarzanie tzw. wrażliwych danych osobowych. Z tego katalogu można rozważyć ewentualne zastosowanie tylko jednej z nich – tj. zgodę pracownika wyrażoną na piśmie (art. 27 ust. 2 pkt 1 ustawy) i zdawałoby się, że sprawę mamy załatwioną. Tak łatwo jednak nie jest.