Takie ograniczenia istotnie zagrażają m.in. interesom konsumentów korzystających z usług banków i innych instytucji finansowych. Polscy pracownicy nie przechodzą w nich procedury tzw. background check. Co za tym idzie, atrakcyjność polskiego rynku pracy dla inwestorów zagranicznych jest mniejsza niż pozostałych, bardziej liberalnych pod tym względem, państw Unii Europejskiej.
Jakie przepisy
Regulacjami, które określają wzajemne relacje między pracodawcą a pracownikiem (kandydatem do pracy) w zakresie pozyskiwania i wykorzystywania informacji na jego temat, są: kodeks pracy i ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. DzU z 2016 r., poz. 922; dalej: ustawa).
Art. 22 [1] k.p. upoważnia pracodawcę do żądania ujawnienia ściśle określonych danych osobowych:
- imienia i nazwiska,
- imion rodziców,
- daty urodzenia,
- miejsca zamieszkania,
- wykształcenia,
- przebiegu dotychczasowego zatrudnienia.
Pracodawca może też domagać się ujawnienia innych danych, w tym: imion i nazwisk oraz dat urodzenia dzieci pracownika, koniecznych ze względu na korzystanie ze szczególnych uprawnień przewidzianych w prawie pracy,a także numeru PESEL. Jednak przy tych informacjach uprawnienie do ich żądania powstaje dopiero po nawiązaniu stosunku pracy. Pracodawca ma prawo także wymagać wskazania danych niewymienionych wprost w art. 22 [1] k.p. pod warunkiem, że obowiązek ich ujawnienia wynika z odrębnych przepisów (art. 22 [1] § 4 k.p.).
Przykład
Pracodawcy wolno poznać sytuację życiową, rodzinną i materialną pracownika, gdy musi ustalić jego prawo do świadczeń socjalnych przydzielanych ze środków zakładowego funduszu świadczeń socjalnych.
Legalizowanie przetwarzania
W zakresie dotyczącym danych nieuregulowanym kodeksem pracy stosuje się, zgodnie z jego art. 22 [1] § 5, przepisy o ochronie danych osobowych. W myśl art. 23 ustawy przetwarzanie danych jest dopuszczalne m.in. wtedy, gdy osoba, której dane dotyczą, zgodzi się na to. Jednak z wielu wyroków Sądu Najwyższego i Naczelnego Sądu Administracyjnego jasno wynika, że w relacji pracodawca pracownik udzielenie takiej zgody budzi zastrzeżenia. W takim wypadku trudno bowiem mówić o braku nacisku i równości stron, a w konsekwencji o dobrowolności udzielenia akceptacji.
Z utrwalonej linii orzeczniczej, popartej wystąpieniami Generalnego Inspektora Danych Osobowych, wynika, że zgoda pracownika uzyskana w trybie art. 23 ustawy nie legalizuje przetwarzania danych osobowych spoza katalogu wynikającego z art. 22 [1] k.p.
Dane o karalności
Karalność kandydata do pracy jest właśnie informacją spoza katalogu określonego w art. 22 [1] k.p., coraz częściej niezbędną do zatrudnienia na stanowisku związanym z odpowiedzialnością za mienie znacznej wartości albo które wymaga powierzenia informacji wrażliwych. Bez wyraźnego wymogu prawnego co do niekaralności kandydata na danym stanowisku pracodawcy nie mogą żądać od niego przedłożenia zaświadczenia o niekaralności z Krajowego Rejestru Karnego. Przykładowo taki wymóg zawiera art. 5c ust. 1 pkt 1 lit. a ustawy z 6 września 2001 r. o transporcie drogowym (tekst jedn. DzU z 2013 r., poz. 1414 ze zm.). Wskazuje, że osoby skazane prawomocnym wyrokiem za przestępstwa karne skarbowe lub przestępstwa umyślne przeciwko bezpieczeństwu w komunikacji, mieniu, obrotowi gospodarczemu, wiarygodności dokumentów, środowisku lub warunkom pracy i płacy albo inne mające związek z wykonywaniem zawodu nie mogą wykonywać zawodu taksówkarza.
Na mocy art. 6 ust. 1 pkt 10 ustawy z 24 maja 2000 r. o Krajowym Rejestrze Karnym (tekst jedn. DzU z 2015 r. poz. 1036 ze zm.) pracodawcom służy prawo do uzyskania informacji o osobach, których dane zostały zgromadzone w tym rejestrze tylko w zakresie niezbędnym do zatrudnienia pracownika, co do którego z przepisów ustawy wynika wymóg niekaralności i korzystania z pełni praw publicznych, a także ustalenia uprawnienia do zajmowania określonego stanowiska, wykonywania określonego zawodu lub prowadzenia określonej działalności gospodarczej.
Ustawodawca przyznał więc pracodawcy prawo weryfikowania karalności pracownika, ale jednocześnie wskazał sytuacje, w jakich może on je realizować. W innych sytuacjach, gdy nie ma wyraźnej podstawy prawnej, pracodawcy nie wolno żądać zaświadczenia o niekaralności etatowca. Taką interpretację potwierdził Naczelny Sąd Administracyjny w wyroku z 1 grudnia 2009 r. (I OSK 249/09).
W praktyce można spotkać się z interpretacją, że brak ustawowego wymogu niekaralności przy zatrudnianiu na danym stanowisku zamyka pracodawcy jedynie możliwość bezpośredniego zwrócenia się z zapytaniem do KRK. Pracownik (kandydat do pracy) mógłby natomiast dobrowolnie przekazać wiadomość o swojej karalności. Taką interpretację można jednak zakwestionować z takich samych przyczyn jak omówioną zgodę na przetwarzanie danych osobowych spoza katalogu art. 22 [1] k.p., tj. z powodu braku równości stron i wymuszenia informacji na osobie starającej się o zatrudnienie.
Konsekwencje dla szefów
Gdy kandydat podczas rekrutacji nie udzieli informacji, które nie wynikają z art. 22 [1] k.p., a w następstwie odmowy pracodawca nie zatrudni go, może domagać się od pracodawcy odszkodowania. Żądanie może się opierać na zarzucie zakazanej w art. 18 [3a] k.p. dyskryminacji ze względu na karalność czy sytuację majątkową. Zgodnie z art. 18 [3d] k.p. pracownik, w stosunku do którego pracodawca naruszył zasadę równego traktowania, ma prawo do odszkodowania w wysokości nie niższej niż wynagrodzenie minimalne. Zasadę tę odnosi się także do kandydata na pracownika. Jednak kandydat, który odpowiadając na ofertę firmy, nie został zatrudniony z przyczyn dyskryminujących, może dochodzić odszkodowania jedynie w granicach tzw. ujemnego interesu umownego (culpa in contrahendo). Najczęściej polega to na żądaniu zwrotu kosztów poniesionych w związku z ubieganiem się o etat.
Karne skutki naruszenia zasad przetwarzania danych osobowych przewidują art. 49-54a ustawy o ochronie danych osobowych. Wskazują przestępstwa ścigane z urzędu, gdzie najsurowsza kara dla naruszyciela wynosi nawet 3 lata pozbawienia wolności (za przetwarzanie w zbiorze danych osobowych, gdy ich przetwarzanie nie jest dopuszczalne albo za przetwarzanie bez uprawnienia danych wrażliwych).
Polska na końcu stawki
W Unii Europejskiej przepisy o przetwarzaniu danych osobowych w procesie rekrutacji (szerzej: w zatrudnieniu) stanowią tzw. reguły sektorowe. Mogą być odmienne w każdym z państw członkowskich, jeśli nie obniżają standardów ochrony dla danych osobowych wynikających z dyrektywy w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.
W porównaniu do regulacji w innych państwach UE nasze przepisy w tym zakresie są bardzo restrykcyjne. W większości państw UE co do zasady można badać karalność kandydatów do pracy (najczęściej pod warunkiem uzyskania zgody). Jedynie kilka państw zakazuje tego, określając jednocześnie wyjątki związane najczęściej z wymogiem niekaralności koniecznym do zajmowania konkretnego stanowiska.
Przepisy o prowadzeniu background check w trakcie rekrutacji (w szczególności zbadania karalności kandydata) w państwach europejskich można podzielić na trzy grupy. W pierwszej grupie zezwala się na uzyskanie przez pracodawcę informacji o karalności zawsze, po uzyskaniu uprzedniej zgody kandydata. W taki sposób ukształtowane jest ustawodawstwo dotyczące danych osobowych m.in. w Hiszpanii, Holandii i Irlandii. W drugiej grupie dopuszczalne jest prowadzenie background check przez pracodawców, jeśli zgodzi się na to kandydat albo gdy istnieje ku temu podstawa prawna (wówczas zgoda nie jest wymagana). Tak jest w: Belgii, Niemczech i Szwecji. Natomiast w Rumunii i Grecji pracodawcy mogą pytać pracowników o przeszłość kryminalną, jeżeli jest to związane z proponowanym kandydatowi stanowiskiem.
Według prawa np. na Węgrzech czy w Wielkiej Brytanii (trzecia grupa) uzyskanie zgody kandydata wynika z pewnych zwyczajów rynkowych, nie jest zaś wynikiem obowiązków leżących po stronie pracodawców.
—Weronika Papucewicz
Zdaniem autorki
Weronika Papucewicz, prawnik w kancelarii Chajec, Don-Siemion & Żyto
Trzeba zmienić prawo
Brak możliwości weryfikacji karalności kandydatów do pracy sprawia, że część pracodawców podejmuje działania wbrew panujących w Polsce poglądom orzecznictwa i uzyskuje zaświadczenia z KRK za zgodą kandydatów albo powierza zdobycie takich dokumentów podmiotom zewnętrznym. Niepewność w tym zakresie hamuje powstawanie w Polsce miejsc pracy m.in. w podmiotach z sektora BPO/SCC, którym europejskie i amerykańskie instytucje finansowe powierzają część zadań związanych z obsługą biznesu. W takim wypadku firmy działające w Polsce muszą wyjaśniać swoim udziałowcom, dlaczego interesy ich konsumentów są słabiej chronione w naszym kraju niż np. w Wielkiej Brytanii. Konieczność zmian legislacyjnych w tym zakresie GIODO sygnalizował już w 2010 r. Apelował do rządu o rozważenie propozycji modyfikacji regulacji o przetwarzaniu danych osobowych pracowników (kandydatów do pracy). Wskazał na nieadekwatność przepisów kodeksu pracy do potrzeb rynku. Co istotne sygnalizacja GIODO spotkała się z zainteresowaniem resortu pracy, który jednak stwierdził, że należy jedynie rozważyć, jakie przepisy związane z ochroną danych osobowych pracowników (kandydatów) będą wymagać nowelizacji.
Odpowiedzią na potrzeby rynku pracy mógł być projekt ustawy o zmianie niektórych ustaw w celu poprawy otoczenia prawnego przedsiębiorców, opublikowany w lipcu br. na stronach Rządowego Centrum Legislacji. W art. 3 ustawy przewidziano zmianę art. 221 k.p., która zezwalałaby pracodawcom będącym podmiotami podlegającymi nadzorowi Komisji Nadzoru Finansowego na pozyskiwanie do pracy informacji o skazaniu prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe. Niestety, wersja projektu ustawy skierowana do prac w Komitecie Stałym Rady Ministrów już nie zawiera takiego zapisu (ani żadnej innej regulacji o background check).