Wyjątkowe okoliczności, jakich teraz doświadczamy wymuszają podejmowanie, także przez pracodawców, działań nadzwyczajnych. Część z nich – jak choćby mierzenie temperatury ciała – ingeruje w prywatność pracowników, stanowiąc także źródło informacji o stanie zdrowia danej osoby.
W czasach epidemii społeczne przyzwolenie na tego rodzaju działania, mające służyć wspólnemu bezpieczeństwu, jest niewątpliwie wyższe niż w normalnych okolicznościach, co jednak nie znaczy, że wszelkie działania pracodawców nakierowane na zapewnienie tego bezpieczeństwa (różnie zresztą rozumianego) są legalne i spotkają się z aprobatą organów kontroli.
Co na to organ kontroli?
UODO jak dotąd żadnych szczególnych porad dla pracodawców w tym zakresie nie przekazał, ograniczając się do ogólnego komunikatu opublikowanego 12 marca br.1 Zawarto w nim niewątpliwie słuszne stwierdzenie, że
przepisy o ochronie danych osobowych nie mogą być stawiane jako przeszkoda w realizacji działań w związku z walką z koronawirusem.
Tyle tylko, że cały komunikat odnosi się do działań podejmowanych przez organy państwa, a nie przez przedsiębiorców. Co do tych drugich, UODO przypomina, że to organy państwa mogą w czasie epidemii nałożyć na nich obowiązek podejmowania określonych działań.
Lektura np. znowelizowanej ustawy o Państwowej Inspekcji Sanitarnej prowadzi to wniosku, że inspektorzy w czasach epidemii mogą nakazać przedsiębiorcom, w drodze natychmiast wykonalnej decyzji, podejmowanie określonych działań zapobiegawczych lub kontrolnych oraz żądać raportowania podejmowanych działań. Można więc założyć, że w ramach takiej decyzji inspekcja mogłaby np. zobowiązać pracodawcę do mierzenia temperatury swoich pracowników, lub innych osób wchodzących na teren jego zakładu.
Czy bez tego rodzaju decyzji mierzenie temperatury pracownika będzie legalne?
W mojej ocenie – nie. Mając oczywiście świadomość, że ochrona danych osobowych nie jest wartością samą dla siebie i czasem musi ustąpić miejsca interesowi publicznemu, nie można abstrahować od treści przepisów RODO i polskiego prawa, w tym Kodeksu pracy.
Te zaś w sposób szczególny chronią dane odnoszące się do stanu zdrowia, definiując je jako wszelkie dane ujawniające informacje o przeszłym, obecnym lub przyszłym stanie zdrowia fizycznego lub psychicznego osoby, której dotyczą, niezależnie od ich źródła (motyw 35 RODO). Pracodawcy, zgodnie z treścią Kodeksu pracy, tego rodzaju dane osobowe są co do zasady niedostępne. Jak stanowi art. 221b § 1 Kodeksu, przetwarzanie danych o stanie zdrowia przez pracodawcę jest dopuszczalne wówczas, gdy wyrazi na to zgodę pracownik i to wyłącznie wtedy, gdy przekazanie tych danych następuje z inicjatywy pracownika. Brak takiej zgody lub jej cofnięcie, nie mogą być z kolei podstawą niekorzystnego traktowania danej osoby, nie może powodować wobec niego jakichkolwiek negatywnych konsekwencji, zwłaszcza zaś nie może stanowić przyczyny uzasadniającej rozwiązanie umowy o pracę. Oczywiście regulacja Kodeksu pracy nie jest pełna – nie odnosi się bowiem do przypadków, kiedy możliwość przetwarzania określonych danych o zdrowiu pracownika wprost wynika z przepisów prawa (vide np. badania profilaktyczne medycyny pracy, orzeczenia o stopniu niepełnosprawności etc.). O możliwości mierzenia ciepłoty ciała pracowników przez pracodawcę przepisy jednak – póki co – nie wspominają.
Próby szukania uzasadnienia dla takiej praktyki w dobru wspólnym mogą nie przynieść spodziewanego rezultatu. Pamiętajmy bowiem, że nie znalazła usprawiedliwienia w oczach UODO praktyka prowadzenia kontroli stanu trzeźwości pracowników samodzielnie przez pracodawcę. Można dostrzec pewną analogię w tym zakresie do analizowanej przez nas kwestii. W obu przypadkach istnieje niewątpliwie słuszny cel w postaci ochrony życia i zdrowia ogółu pracowników, nie istnieje jednak wyraźny przepis prawa, który by przetwarzanie danych sankcjonował.