Jeden glejt nie uprawni do kontroli

Do przeprowadzania domowych kontroli uprawnieni są ci pracodawcy, którzy zatrudniają więcej niż 20 ubezpieczonych ?i wypłacają im zasiłki. Tak stanowi ustawa o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (tekst jedn. DzU z 2014 r., ?poz. 159; dalej ustawa zasiłkowa).

Inspekcja z zakładu

Taki pracodawca może upoważnić do przeprowadzenia inspekcji kogoś z firmy, np. kadrową. To upoważnienie powinno być imienne, wskazujące na prawo do wykonywania kontroli w miejscu zamieszkania, miejscu czasowego pobytu lub zatrudnienia osoby kontrolowanej (§ 8 rozporządzenia z 27 lipca 1999 r. w sprawie szczegółowych zasad i trybu kontroli prawidłowości wykorzystywania zwolnień lekarskich od pracy oraz formalnej kontroli zaświadczeń lekarskich; DzU nr 65, poz. 743).

Nie każdy pracodawca jednak wie, że to nie wystarczy. Taka osoba powinna posiadać również pisemne upoważnienie do zapoznania się z danymi osobowymi figurującymi na zwolnieniu lekarskim. Problemu nie ma, jeśli szef wytypuje do kontroli osobę zajmującą się w jego imieniu sprawami kadrowymi (np. kadrową czy dyrektora personalnego). Pojawia się, gdy czynności sprawdzających ma dokonać ktoś inny.

Wrażliwe dane

Żadne przepisy nie uprawniają pracodawcy do udostępniania pracownikom informacji o osobach chorych, takich jak: długość zwolnienia lekarskiego, zalecenia medyczne widniejące na zwolnieniu lekarskim. A są to informacje, które wysłany na kontrolę powinien znać, żeby ją skutecznie przeprowadzić. Przed zapukaniem do drzwi chorego powinien wiedzieć, czy jest obłożnie chory i wskazania lekarskie na zwolnieniu świadczą o konieczności leżenia w łóżku. Gdy medyk każe leżeć w łóżku, a chorego nie ma w domu (a precyzyjniej rzecz ujmując – pod adresem wypisanym na zwolnieniu lekarskim), łatwiej jest udowodnić, że nie wykorzystuje zwolnienia ?w należyty sposób. Tego typu stwierdzenie powinno znaleźć się w protokole z kontroli.

Konieczne upoważnienia

Zdaniem głównego inspektora ochrony danych osobowych nie każda osoba może kontrolować chorego w domu. Pracodawca musi zadbać, aby kontroler posiadał stosowne upoważnienie do przetwarzania danych osobowych niedomagającego >zobacz stanowisko GIODO z 5 marca 2014 r. Przepisy ustawy o ochronie danych osobowych nakładają też na pracodawcę ?– jako administratora danych – obowiązek dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą (art. 26 ust. 1 tej ustawy).

Osoby przeprowadzające taką weryfikację nabywają w związku z tym określoną wiedzę, np. o długości zwolnienia lekarskiego czy informację o ciąży albo gruźlicy, a także o tym, że chory sam przyczynił się do niezdolności pod wpływem alkoholu ?(z kodów na L-4 odpowiednio: B, D i C). Sprawdzającym nie może więc być osoba posiadająca upoważnienie do przetwarzania danych, ale bez dostępu do informacji, których czynności dotyczą. Każdej z osób upoważnionych do inspekcji szef musi więc wydać też imienne upoważnienie do dostępu do zbioru zawierającego dane osobowe pracowników w tym zakresie.

Upoważnienia nadaje pracodawca lub działająca w jego imieniu osoba – najczęściej administrator bezpieczeństwa informacji, nadzorujący przestrzeganie zasad ochrony danych, którego powinien wyznaczyć każdy pracodawca.

UPOWAŻNIENIE DO WGLĄDU W ZWOLNIENIE

Stanowisko Głównego Inspektora Ochrony Danych Osobowych z 5 marca 2014 r. w sprawie udzielania upoważnień do przetwarzania danych osobowych w zakresie kontroli prawidłowości wykorzystywania zwolnień lekarskich.

Zgodnie z art. 37 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Administratorem danych jest podmiot, który posiada władztwo decyzyjne nad danymi osobowymi, tzn. decyduje np., ?w jakim celu i zakresie dane gromadzi oraz ewentualnie, komu je udostępnia. Za administratora danych uznaje się np. pracodawcę. Obowiązek administratora danych do wydania wspomnianego upoważnienia obejmuje wszystkich jego pracowników, o ile ich praca związana jest z przetwarzaniem danych osobowych (np. zbieraniem, utrwalaniem, przechowywaniem, opracowywaniem, zmienianiem, usuwaniem). Przepis ten odnosi się zarówno do osób, które przy wykonywaniu swojej pracy, w charakterze pracownika administratora danych, stale zajmują się przetwarzaniem danych, jak i do tych, które czasowo wykonują czynności w tym zakresie. Upoważnienie powinno być wydawane nie tylko osobom, które bezpośrednio zatrudnione zostały w celu przetwarzania danych, ale również innym osobom mogącym w takim przetwarzaniu uczestniczyć, a więc np. kierownikom jednostek organizacyjnych, pracownikom działu kadr czy działu płac.

Pracodawca, jako administrator danych swoich pracowników, ma także obowiązek prowadzenia ewidencji osób upoważnionych do przetwarzania danych, o której mowa w art. 39 ustawy o ochronie danych osobowych. Ewidencja ta powinna zawierać: imiona i nazwiska wszystkich osób upoważnionych przez administratora do wykorzystywania danych osobowych, daty nadania i ustania oraz zakres upoważnień do przetwarzania danych, a także identyfikatory tych osób, które dopuszczone zostały do przetwarzania danych w systemach informatycznych.

Przepisy ustawy o ochronie danych osobowych nie przewidują wyjątków w kwestii udzielania upoważnień do przetwarzania danych osobowych. Dlatego upoważniony do kontroli domowej pracownik musi mieć nadane uprzednio przez pracodawcę imienne upoważnienie do dostępu do zbioru zawierającego dane osobowe pracowników w zakresie obejmującym, tzn. kontrolę prawidłowości wykorzystywania zwolnień lekarskich. W tym wypadku zgoda osoby, której dane dotyczą, nie jest wymagana, bo przetwarzanie danych osobowych chorego pracownika jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego ?z przepisu prawa (zob. art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych). Chodzi o przepisy rozporządzenia ministra pracy i polityki socjalnej z 27 lipca ?1999 r. w sprawie szczegółowych zasad i trybu kontroli prawidłowości wykorzystywania zwolnień lekarskich od pracy oraz formalnej kontroli zaświadczeń lekarskich. Uprawniają one upoważnionego przez pracodawcę pracownika do przetwarzania danych osobowych pracowników będących na zwolnieniach lekarskich w ramach kontroli prawidłowości wykorzystywania przez nich zwolnień lekarskich.