Kto może mieć dostęp do informacji o tym, że pracownik przebywa na zwolnieniu lekarskim

Pracodawca może żądać od pracownika następujących danych osobowych (art. 22¹ Kodeksu pracy):

• imię (imiona) i nazwisko (Kodeks pracy nie wspomina nic o ewentualnych nazwiskach),
• imiona rodziców,
• data urodzenia,
• miejsce zamieszkania (adres do korespondencji),
• wykształcenie,
• przebieg dotychczasowego zatrudnienia,
• imiona i nazwiska oraz daty urodzenia dzieci, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy,
• numer PESEL pracownika nadany przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL).

Pracodawca może uzyskać od pracownika inne dane osobowe niż wyżej określone, jeśli obowiązek ich podania wynika z odrębnych przepisów.

Pracodawca musi prowadzić ewidencję czasu pracy, aby ustalić prawidłowe wynagrodzenie i inne świadczenia związane z pracą. Ponadto pracodawca musi poinformować pracownika o „przyjętym sposobie potwierdzania przez pracowników przybycia i obecności w pracy oraz usprawiedliwiania nieobecności w pracy”. W konsekwencji pracownik ma obowiązek rozpoczęcia dnia pracy od podpisania się na przygotowanej przez pracodawcę liście obecności w pracy.

Jak wynika z mojego doświadczenia, listy obecności mają różną formę. Począwszy od tych tradycyjnych – papierowych, a skończywszy na elektronicznych systemach weryfikowania obecności w pracy. Wszystkie jednak ujawniają imię i nazwisko pracownika (lub jego numeryczny identyfikator), datę dzienną, godzinę rozpoczęcia i zakończenia dnia pracy oraz podpis pracownika. Zasadniczo taki zakres informacji jest zgodny z przepisami. Problematyczne jest jednak oznaczanie przyczyny nieobecności danego pracownika w pracy. Co znamienne, rzadko kiedy listy obecności nie ujawniają przyczyny nieobecności pracownika w pracy.

Wydawać by się mogło, że z perspektywy przydatności listy obecności do czynności związanych z ewidencjonowaniem czasu pracy, że wystarczające byłoby zanotowanie nieobecności pracownika w pracy (z ewentualnym oznaczeniem usprawiedliwiona bądź nieusprawiedliwiona). W praktyce jednak dochodzi do ujawniania przyczyny nieobecności pracownika w pracy poprzez wskazanie jej bezpośredniej przyczyny np. choroba, L4, urlop wypoczynkowy, urlop okolicznościowy, urlop na żądanie, delegacja.

W doktrynie istnieje pogląd, zgodnie z którym opisany powyżej zakres informacji bardzo często będzie miał status danych osobowych sensytywnych. W myśl art. 27 ust. 1 ustawy o ochronie danych osobowych „zabrania się przetwarzania danych (…) o stanie zdrowia (…)”.

Co równie istotne, dane osobowe wrażliwe mają wyższy priorytet ochrony prawnej. Potwierdza to fakt, że dane osobowe wrażliwe można przetwarzać, dopiero gdy uzyska się zaświadczenie Generalnego Inspektora Ochrony Danych Osobowych o zarejestrowaniu tego zbioru danych, co w przypadku danych osobowych zwykłych nie jest wymagane. Uprawnione jest zatem przetwarzanie danych szczególnie chronionych, ale po spełnieniu przesłanek wskazanych art. 27 ust. 2 ustawy o ochronie danych osobowych. Ma to swoje odzwierciedlenie w uprawnieniach pracodawcy do żądania od pracownika informacji, które mają status danych osobowych.

Artykuł 26 ust. 1 pkt 3 uodo stanowi, że każdy pracodawca (administrator danych) ma obowiązek przetwarzać dane osobowe w sposób celowy i do tego celu adekwatny. Bliski jest mi pogląd tych przedstawicieli doktryny, którzy twierdzą, że ujawnianie przyczyny nieobecności w pracy może być uznane przez inspektora Generalnego Inspektora Ochrony Danych Osobowych czy Państwową Inspekcję Pracy za naruszenie tej zasady.