Temat: L4_pytanie
Małgorzata G.:
Czy info u jakiego lekarza się leczę to dane wrażliwe? Czy regulują to jakieś paragrafy?
Zgodnie z zapisami Ustawy o ochronie danych osobowych, art 27 ust. 1 za dane wrażliwe uznaje się:
a) dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową,
b) dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym,
c) dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
Co do zasady - dane lekarza u którego się leczysz danymi wrażliwymi więc nie są, ale mogą wskazywać na Twój stan zdrowia.
Pracodawca ma co prawda prawo do przetwarzania danych (w tym danych wrażliwych), jeśli "przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie" (art 27 ust 2. pkt 6 uodo) ale winien w tym miejscu "zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem" (art 36 ust 1 uodo).
Jeśli dojdzie do naruszenia ww zapisów, konsekwencje mogą być wyciągane z kilku paragrafów.
W odniesieniu do Kodeksu pracy, można sobie wyobrazić sytuację, w której pracownik w związku z tym, że dowiedział się, że pracodawca przetwarza (lub nienależycie chroni) dane wrażliwe dotyczące jego osoby, decyduje się skorzystać z dyspozycji art. 55 § 11 Kodeksu pracy.
Daje on pracownikowi możliwość rozwiązania z pracodawcą umowy o pracę bez wypowiedzenia w związku z ciężkim naruszeniem przez pracodawcę podstawowych obowiązków wobec pracownika. W takiej sytuacji uzasadniony może być pogląd, że bezprawne przetwarzanie danych wrażliwych pracownika stanowi naruszenie podstawowych obowiązków pracodawcy wobec pracownika (np. brak poszanowania godności pracownika lub innego dobra osobistego pracownika).
W powyższej sytuacji pracodawca musi się liczyć przede wszystkim z utratą pracownika oraz roszczeniem odszkodowawczym z jego strony.
W zależności od tego, co pracodawca zrobił z danymi wrażliwymi pracownika, np. upublicznił informacje na temat jego stanu zdrowia, może też liczyć się z tym, że pracownik będzie dochodzić swoich roszczeń w oparciu o art. 23 Kodeksu cywilnego.
Będzie to możliwe, jeśli sąd uzna, że informacje o danych wrażliwych są dobrami chronionymi prawem oraz okoliczności wskazują, że doszło do naruszenia dobra osobistego, a także wystąpiła bezprawność naruszenia.
Dodatkowo pracodawca może być również narażony na odpowiedzialność karną wynikającą z uodo.
Odpowiedzialności karnej podlega udostępnianie danych wrażliwych osobom nieuprawnionym, w tym także innym pracownikom, którzy nie posiadają uprawnień do przetwarzania danych nadanych zgodnie z ustawą o ochronie danych osobowych.
W powyższym przypadku pracodawca może liczyć się z dodatkową karą grzywny, ograniczenia wolności albo karą pozbawienia wolności do lat dwóch.