Dane osobowe dotyczące stanu zdrowia należą do szczególnej kategorii danych. Zgodnie z art. 9 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), przetwarzanie takich danych jest co do zasady zabronione. Ustęp 2 tego artykułu dopuszcza ich przetwarzanie po spełnieniu kilku warunków, takich jak m.in.:

- wyrażenie zgody na ich przetwarzanie przez osobę, której dane dotyczą, oraz

- kiedy przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez pracodawcę w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej.

Czytaj także: RODO w Polsce: dyskusje na temat wątpliwości dotyczących rozporządzenia

Dane dotyczące zdrowia oznaczają dane osobowe o zdrowiu psychicznym i fizycznym, w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie zdrowia (art. 4 pkt 15 RODO).

Dobrowolność przekazania

Ustawa z 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych (tekst jedn. DzU z 2018 r., poz. 511 ze zm.; dalej: ustawa o rehabilitacji) nie ustanawia obowiązku poinformowania pracodawcy o posiadaniu orzeczenia o stopniu niepełnosprawności. Warto więc podkreślić, że korzystanie z uprawnień pracowniczych przewidzianych w ustawie jest prawem, a nie obowiązkiem osoby niepełnosprawnej.

W efekcie pracodawca nie może domagać się od pracownika podania danych dotyczących stopnia niepełnosprawności w celu zastosowania związanych z zatrudnianiem takiej osoby zasad i świadczeń. W zdecydowanej większości przypadków fakt niepełnosprawności pracownik ujawnia jednak dobrowolnie. To z kolei nakłada na pracodawcę szereg obowiązków.

Dodatkowe wymagania

Zatrudniając osobę niepełnosprawną, pracodawca powinien spełnić kilka dodatkowych wymagań. Jedno z najważniejszych to przystosowanie pomieszczenia oraz stanowiska pracy, zapewnienie odpowiedniego wyposażenia oraz skrócenie czasu pracy osoby niepełnosprawnej.Pracodawca musi m.in. dostosować miejsce pracy do potrzeb wynikających z rodzaju i stopnia niepełnosprawności poprzez usunięcie barier architektonicznych. Aby mógł spełnić te wymagania, pracownik musi zgłosić mu taką potrzebę. Niedokonanie niezbędnych usprawnień jest uważane za naruszenie zasady równego traktowania w rozumieniu przepisów prawa pracy i naraża pracodawcę na ryzyko wypłaty pracownikowi odszkodowania.

Osoby o znacznym oraz umiarkowanym stopniu niepełnosprawności mają prawo do dodatkowych dni wolnych, skróconego czasu pracy czy dodatkowej przerwy w ciągu dnia, którą mogą przeznaczyć na odpoczynek lub gimnastykę. Zakazane jest ponadto zatrudnianie osób niepełnosprawnych w porze nocnej i godzinach nadliczbowych.

Autopromocja
ORZEŁ INNOWACJI

Konkurs dla startupów i innowacyjnych firm

WEŹ UDZIAŁ

Niezbędność przetwarzania...

W ramach stosunku pracy występują sytuacje, kiedy przetwarzanie danych osób niepełnosprawnych przez pracodawcę jest konieczne do prawidłowego wypełniania ciążących na nim obowiązków, m.in. do wypełnienia dokumentacji do ZUS, czy też skierowania na profilaktyczne badania pracownicze, gdzie informacja o niepełnosprawności jest bardzo istotna dla lekarza medycyny pracy.

Od 4 maja 2019 r. obowiązuje pozostała część przepisów ustawy z 21 lutego 2019 r. dostosowującej polskie przepisy do wymogów RODO. Ustawodawca wprowadził również zmiany w ustawie o rehabilitacji – szczególną uwagę należy zwrócić na art. 2b po nowelizacji. Przyznaje on pracodawcy uprawnienie do przetwarzania danych osobowych, w tym danych o stanie zdrowia, zatrudnianych osób niepełnosprawnych. Prawo to obejmuje nie tylko obecnych i byłych pracowników, ale również kandydatów do pracy, stażystów czy praktykantów.

Zautomatyzowane przetwarzanie

W celu realizacji zadań, w zakres których wchodzą refundacja i wypłata składek na ubezpieczenie społeczne przez Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych (PFRON) osobom niepełnosprawnym prowadzącym działalność gospodarczą oraz niepełnosprawnym rolnikom, a w przypadku osób zatrudnionych na podstawie umowy o pracę – dofinansowanie do wynagrodzenia ze środków PFRON, przetwarzanie danych może się odbywać w sposób zautomatyzowany. Pracodawca będący administratorem danych jest przy tym zobowiązany chronić interesy lub podstawowe prawa i wolności osoby niepełnosprawnej, a także zapewnić prawo do interwencji ludzkiej oraz zakwestionowania decyzji podjętej w sposób zautomatyzowany (art. 2b ust. 3-5 ustawy o rehabilitacji). Mimo więc, że przetwarzanie tych danych może się odbywać w sposób zautomatyzowany, pracodawca jako administrator danych powinien zapewnić możliwość ingerencji człowieka w przypadku stwierdzenia nieprawidłowości w przetwarzaniu.

Upoważnienie i poufność

Osoby i podmioty przetwarzające dane muszą posiadać pisemne upoważnienie udzielone przez administratora danych. Oddelegowanie do tych zadań konkretnych pracowników wymaga więc od pracodawcy udzielenia takim osobom stosownego upoważnienia na piśmie. Obowiązek zachowania uzyskiwanych informacji o osobach niepełnosprawnych w tajemnicy, tj. nieujawniania ich podmiotom i osobom nieupoważnionym, wobec osób zatrudnionych przez pracodawcę i dopuszczonych do ich przetwarzania, wynika wprost z przepisów prawa (art. 22

1b

§ 3 kodeksu pracy). W przypadku gdy przetwarzanie danych powierzone będzie przez pracodawcę osobom spoza kręgu własnych pracowników, oprócz pisemnego upoważnienia konieczne jest pisemne zobowiązanie tych osób do zachowania danych w poufności.

Ze względu na to, że przetwarzane dane dotyczą stanu zdrowia osób niepełnosprawnych i w związku z tym są informacjami wrażliwymi, warto zwrócić uwagę, aby osoby upoważnione przez pracodawcę poziomem swoich kompetencji i poczucia obowiązku gwarantowały zachowanie tych danych w tajemnicy przed osobami nieupoważnionymi.

Podpisane dokumenty upoważnienia pracodawca powinien należycie przechowywać w celu okazania w razie kontroli Państwowej Inspekcji Pracy lub Urzędu Ochrony Danych Osobowych.

Katarzyna Pęcak jest associate w Taylor Wessing w Warszawie

Krystian Stanasiuk partner w kancelarii Taylor Wessing w Warszawie

Zarówno pracodawcy, jak też inne podmioty i osoby, którym powierzono przetwarzanie danych, są zobowiązane do ich przechowywania przez okres nie dłuższy niż jest to niezbędne i w zakresie koniecznym do realizacji celów przetwarzania danych osobowych. Zgodnie z wymogiem ustawowym, nie rzadziej niż co 5 lat należy weryfikować przydatność przetwarzania danych osobowych. Dane, których przechowywanie nie jest konieczne, powinny zostać usunięte z bazy. Zrealizowane przeglądy i podjęte w ich rezultacie działania warto udokumentować, np. w formie notatki lub protokołu, aby w razie kontroli móc wykazać spełnienie tego obowiązku.