OGRANICZENIA DOSTĘPU PRACODAWCY DO DANYCH DOTYCZĄCYCH ZDROWIA PRACOWNIKÓW

Edyta Bielak-Jomaa ^*

https://orcid.org/0000-0002-9217-7959

RESTRICTIONS ON EMPLOYER ACCESS TO EMPLOYEE HEALTH DATA

1. UWAGI WPROWADZAJĄCE

W świetle Konstytucji Światowej Organizacji Zdrowia (WHO 1946), zdrowie jest stanem pełnego/całkowitego dobrego samopoczucia/dobrostanu fizycznego, psychicznego i społecznego, a nie tylko brakiem – obiektywnie istniejącej – choroby czy niepełnosprawności. Zdrowie należy do kategorii tych dóbr osobistych, które mają charakter naturalny, przyrodzony, obiektywny i niezależny od aktualnej treści prawa pozytywnego obowiązującego w danym systemie (Wegner-Kowalska 2014, 85). Ma swoje źródło nie tylko w przepisach obligujących do poszanowania dóbr osobistych (Szewczyk 2007, 437–440), ale jest wartością, wobec której inne wartości co do zasady pełnią rolę służebną i tylko w wyjątkowo uzasadnionych przypadkach mogą wysuwać się na plan pierwszy (Kucharski 2021, 55). Jedną z kategorii wpływających na stan zdrowia pracowników są czynniki środowiskowe, będące sumą zewnętrznych warunków oddziałujących na człowieka (Wysocki, Miller 2003, 506), w tym warunków pracy. Prawo jednak nie może ograniczać się wyłącznie do ochrony człowieka przed zagrożeniami w miejscu pracy, ale powinno także regulować konkretne obowiązki służące zachowaniu jego zdrowia, co oznacza, że nie wystarczy zapewnić, że w środowisku pracy nie ma czynników szkodliwych, ale trzeba podjąć działania w celu zachowania zdrowia (Koradecka 2000, 1).

Konieczność ochrony zdrowia pracownika wynika przede wszystkim z obowiązku zapewniania bezpiecznych i higienicznych warunków pracy, a więc takich, które nie zagrażają zdrowiu i życiu ludzkiemu (Wyka 2002, 22). Z obowiązkiem ochrony zdrowia pracowników immanentnie związane jest prawo pracodawcy do pozyskiwania informacji o ich stanie zdrowia. To z kolei prowadzi do konieczności przetwarzania danych osobowych pracowników dotyczących zdrowia.

Problematyka ta nie jest zagadnieniem nowym w literaturze, zwłaszcza tematyka przetwarzania danych osobowych w kontekście BHP; była i jest przedmiotem zainteresowania przedstawicieli doktryny prawa pracy (Wyka 2009, 85–101; Tlatlik 2020, 219–231). O ile jednak w literaturze podejmowano temat prawa pracodawcy do przetwarzania danych dotyczących zdrowia pracowników, o tyle dotąd stosunkowo mało uwagi poświęcono charakterowi ograniczeń w dostępie pracodawcy do przetwarzania takich danych pracowników, zwłaszcza z punktu widzenia zasad i standardów ogólnego rozporządzenia o ochronie danych osobowych. Celem niniejszego opracowania jest więc analiza tego, w jakich warunkach przetwarzanie informacji o stanie zdrowia pracowników jest ograniczone lub niedopuszczalne.

2. POJĘCIE DANYCH DOTYCZĄCYCH ZDROWIA

Rozważania na temat ograniczeń pracodawcy w dostępie do danych dotyczących zdrowia pracowników należy rozpocząć od zdefiniowania pojęcia danych dotyczących zdrowia. Definicja ta zawarta jest w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 2016.119.1; dalej: RODO). W świetle art. 4 pkt 15 RODO, „dane dotyczące zdrowia” oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia. Jak wskazuje się w literaturze, taka definicja stanowi szerokie ujęcie danych dotyczących zdrowia (Fajgielski 2018, 132). Potwierdza to treść motywu 54 RODO, który stanowi, że szerokie ujęcie danych dotyczących zdrowia należy interpretować zgodnie z definicją z art. 3 pkt c rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1338/2008 z dnia 16 grudnia 2008 r. w sprawie statystyk Wspólnoty w zakresie zdrowia publicznego oraz zdrowia i bezpieczeństwa w pracy (Dz. Urz. UE L 354/70), czyli jako wszystkie elementy związane ze zdrowiem, mianowicie: stan zdrowia, w tym zachorowalność i niepełnosprawność, czynniki warunkujące stan zdrowia, potrzeby w zakresie opieki zdrowotnej, zasoby opieki zdrowotnej, oferowane usługi opieki zdrowotnej i powszechny dostęp do nich, wydatki na opiekę zdrowotną i sposób jej finansowania oraz przyczyny zgonów.

Do danych osobowych dotyczących zdrowia, w świetle motywu 35 RODO, należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej; numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby do celów zdrowotnych; informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych; oraz wszelkie informacje, np. o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być np. lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro. Europejski Trybunał Sprawiedliwości uznał, że informacja o tym, że osoba doznała urazu stopy i przebywa na zwolnieniu lekarskim, stanowi informację o danych osobowych dotyczących zdrowia (ETS z dnia 6 listopada 2003 r., C-101/01 Bodil Lindqvist, ECLI:EU:C:2003:596, pkt 25). Dane dotyczące zdrowia obejmują dane o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia. W literaturze za dane o stanie zdrowia uznaje się także informacje o nałogach pracownika wpływających na stan jego zdrowia (Kuba 2018, 279–280).

3. PRZESŁANKI PRZETWARZANIA PRZEZ PRACODAWCÓW DANYCH OSOBOWYCH O STANIE ZDROWIA PRACOWNIKÓW

Na gruncie prawa pracy informacje o stanie zdrowia pracownika traktowane są jako pozostające w sferze jego prywatności, przez co ustawodawca reglamentuje dostęp pracodawcy do takich danych (Wujczyk 2012, 293; wyrok WSA w Warszawie, II SA/Wa 1861/23, http://orzeczenia.nsa.gov.pl). Potwierdził to również Trybunał Konstytucyjny (wyrok TK z dnia 19 maja 1998 r., U 5/97 Dz.U. z 1998 r. Nr 67, poz. 444), stwierdzając niezgodność z Konstytucją RP oraz aktami międzynarodowymi wiążącymi Polskę, rozporządzenia Ministra Zdrowia i Opieki Społecznej, w zakresie w jakim zobowiązywało ono do uwidocznienia w zaświadczeniu lekarskim numeru statystycznego choroby. Trybunał Konstytucyjny uznał, że kwestia informacji o stanie zdrowia podana w zaświadczeniu lekarskim w postaci numeru statystycznego choroby należy do życia prywatnego jednostki. A zatem ujawnienie tych informacji pracodawcy stanowi przejaw ingerencji w prywatność pracownika i nie spełnia warunków ustawowej formy tej ingerencji, ani jej niezbędnej proporcji dla zachowania konstytucyjnie określonych wartości. Informacje o stanie zdrowia pracownika są jego danymi osobowymi należącymi do szczególnych kategorii danych, które z racji swego charakteru są szczególnie wrażliwe w świetle podstawowych praw i wolności, wymagają szczególnej ochrony, gdyż kontekst ich przetwarzania może powodować poważne ryzyko dla podstawowych praw i wolności (motyw 51 RODO).

Z drugiej jednak strony na pracodawcy spoczywa ustawowy obowiązek (art. 207 § 1 k.p.) zapewniania pracownikom bezpiecznych i higienicznych warunków pracy, w tym obowiązek ochrony ich życia i zdrowia (Wyka 2002, 22). Jego realizacja wiąże się ze stworzeniem takich warunków pracy, w których jej wykonywanie nie będzie rodziło zagrożenia dla zdrowia lub życia pracowników i osób trzecich. Oznacza to, że pracodawca musi zapewnić, że stan zdrowia pracowników świadczących pracę nie wpływa negatywnie na zdrowie i życie pozostałych osób (Wyka 2003, 34–35). Spełnienie zaś tego celu wymaga od pracodawcy posiadania wiedzy na temat stanu zdrowia pracownika i w konsekwencji wiąże się nie tyle z uprawnieniem, ile koniecznością przetwarzania danych osobowych dotyczących zdrowia pracowników. Uwzględniając jednak wrażliwość charakteru tych informacji, trzeba podkreślić, że pracodawca nie ma nieograniczonego dostępu do danych dotyczących zdrowia pracownika. Ograniczenia te wynikają głównie z potrzeby ochrony informacji, których przetwarzanie niezgodnie z zasadami i standardami może narazić pracownika na naruszenie jego praw i wolności.

W przypadku przetwarzania danych dotyczących zdrowia pracowników mamy więc do czynienia z dwoma przeciwstawnymi interesami, chroniącymi dwie różne wartości. Prawu pracownika do prywatności przeciwstawiony jest bezwzględny obowiązek pracodawcy zapewnienia pracownikom bezpiecznych i higienicznych warunków pracy, co wymaga przetwarzania danych dotyczących zdrowia pracowników. Pracownik nie musi ujawniać informacji o stanie swojego zdrowia, nawet gdyby miały one wpływać na możliwość świadczenia pracy albo jej jakość, pracodawca natomiast ponosi odpowiedzialność za to, że nie stworzył odpowiednich warunków pracy, przez co naraził pracownika na utratę zdrowia – chorobę zawodową czy wypadek przy pracy.

Ogólną zasadą wynikającą z art. 9 ust. 1 RODO jest zakaz przetwarzania danych osobowych szczególnych kategorii, do których obok danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne, zaliczono również dane dotyczące zdrowia osoby fizycznej. Te rodzaje danych z racji swego charakteru są szczególnie wrażliwe i wymagają szczególnej ochrony, gdyż kontekst ich przetwarzania może powodować poważne ryzyko dla podstawowych praw i wolności człowieka. Danych należących do szczególnych kategorii, co do zasady, nie należy przetwarzać. RODO dopuszcza jednak ich przetwarzanie w przypadkach szczególnych, przy założeniu, że prawo państw członkowskich wprowadza szczegółowe przepisy o ochronie danych, które dostosowują zastosowanie RODO tak, aby można było wypełnić obowiązki prawne lub wykonać zadanie realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

W świetle powyższego, przetwarzanie danych o stanie zdrowia jest dopuszczalne wówczas, gdy opiera się na jednej z przesłanek wskazanych w art. 9 ust. 2 RODO. Szczególną podstawą przetwarzania danych dotyczących zdrowia pracowników jest wyraźna zgoda na przetwarzanie w konkretnym celu przez osobę, której dane dotyczą (art. 9 ust. 2 pkt a RODO), przy czym przesłanka ta jest obwarowana dodatkowymi warunkami określonymi w art. 221b § 1 k.p. Pracodawca może przetwarzać dane o zdrowiu pracownika na podstawie zgody, wyłącznie w przypadku, gdy ich przekazanie następuje z inicjatywy pracownika. Pracodawca nie może zatem inicjować udostępnienia danych wrażliwych pracowników lub kandydatów na pracowników, jeśli nie został do tego upoważniony na mocy przepisu prawa (Kuba 2022, 266).

Warto zaznaczyć, że ustawodawca w żaden sposób nie ograniczył pracownika w przekazaniu z własnej inicjatywy pracodawcy każdej informacji o stanie swojego zdrowia. Jednak nie oznacza to, że pracodawca będzie mógł przetwarzać (czyli także gromadzić) wszystkie dane. Pamiętać bowiem trzeba, że w tym zakresie będzie on ograniczony przepisami RODO wskazującymi zasady przetwarzania danych. Zgodnie z art. 5 RODO, dane muszą być przetwarzane m.in. zgodnie z zasadą celowości i minimalizacji danych. Z punktu widzenia realizacji uprawnienia określonego w art. 221b k.p., oznacza to, że pracodawca, który uzyskał od pracownika dane dotyczące jego zdrowia, ma obowiązek wskazać konkretny cel, dla którego przetwarzanie tych danych byłoby konieczne. Cel ów musi służyć realizacji zatrudnienia pracownika. Można przyjąć, że w określonych sytuacjach uzasadnione byłoby przetwarzanie przez pracodawcę informacji o tym np., że pracownik choruje na cukrzycę, bo leży to w interesie samego pracownika, np. hipoglikemia wiązać się może z określonymi trudnościami w wykonywaniu pracy i natychmiastowa pomoc pracownikowi może uratować jego zdrowie, a nawet życie. Jeżeli pracodawca nie może wskazać zasadnego celu przetwarzania danych o zdrowiu pracownika w kontekście pracy, stanowiska czy zakresu obowiązków, nie powinien oświadczenia pracownika przyjmować ani przechowywać takich informacji.

Z dobrowolnym przekazaniem danych osobowych pracownika będziemy mieć do czynienia wówczas, gdy pracownik niepełnosprawny zamierza skorzystać z dodatkowych uprawnień przewidzianych dla osób z orzeczoną niepełnosprawnością na podstawie przepisów ustawy z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych (t.j. Dz.U. z 2024 r. poz. 44 ze zm.; dalej: u.r.z.o.n.). Przepisy tej ustawy określające uprawnienia pracowników niepełnosprawnych (m.in. w zakresie obniżonych norm czasu pracy, ograniczenia pracy w godzinach nadliczbowych i porze nocnej, prawa do dodatkowego urlopu) oraz obowiązki i uprawnienia pracodawców zatrudniających osoby niepełnosprawne stanowią zasadniczą podstawę przetwarzania przez pracodawcę informacji dotyczących niepełnosprawności pracownika. Posiadanie statusu osoby niepełnosprawnej wpływa na przysługujące jej samej szczególne uprawnienia, ale ma również istotne znaczenie dla pracodawcy w zakresie zarówno jego uprawnień, jak i obowiązków względem zatrudnianych osób niepełnosprawnych. Pracodawca w celu realizacji obowiązków, jakie na nim spoczywają, oraz możliwości korzystania z form wsparcia przewidzianych w u.r.z.o.n., musi pozyskać dane o niepełnosprawności zatrudnianej osoby, co w rezultacie oznacza, że niezbędne jest formalne potwierdzenie tego faktu. Źródłem informacji o niepełnosprawności są odpowiednie orzeczenia (Kuba, Staszewska 2021, 43–45), jednak przedstawienie przez pracownika dokumentów potwierdzających dane osobowe o stanie zdrowia, a więc również orzeczenia o niepełnosprawności, jest dobrowolne.

Kolejną przesłanką legalizującą przetwarzanie danych dotyczących zdrowia pracowników jest niezbędność tej czynności do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą (art. 9 ust. 2 pkt b RODO). Obowiązek lub prawo, o jakich mowa w tym przepisie, muszą zostać wyartykułowane przez ustawodawcę wprost w przepisie ustawy, np. w postaci niezbędności przetwarzania do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora w dziedzinie prawa pracy, polegających na niedopuszczeniu do pracy pracownika, wobec którego zachodzi uzasadnione podejrzenie, że stawił się do pracy w stanie po użyciu alkoholu albo stanie nietrzeźwości lub spożywał alkohol w czasie pracy (art. 221c § 1 k.p. w zw. z art. 22 1d § 1 k.p.) oraz zapewnieniu bezpiecznych i higienicznych warunków pracy w miejscu wykonywania pracy (art. 207 § 1 k.p.).

Następną przesłanką jest niezbędność przetwarzania danych do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń (art. 9 ust. 2 pkt h RODO). Zgodnie z art. 9 ust. 3 RODO, dane osobowe dotyczące zdrowia pracownika mogą być przetwarzane do celów określonych w tym przepisie, jeżeli są przetwarzane przez – lub na odpowiedzialność – pracownika podlegającego obowiązkowi zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego, lub przepisów ustanowionych przez właściwe organy krajowe lub przez inną osobę również podlegającą obowiązkowi zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego, lub przepisów ustanowionych przez właściwe organy krajowe. Z tym wymogiem koresponduje działanie służby medycyny pracy. Do zgodnego z prawem przetwarzania przez pracodawcę danych dotyczących zdrowia pracowników przepisy wymagają zatem z jednej strony istnienia przesłanek, które są niezbędne do wykonania zadań przez pracodawcę (obowiązków i szczególnych praw przez administratora, celów profilaktyki zdrowotnej lub medycyny pracy), a z drugiej określenia w ustawie zakresu i ilości przetwarzanych danych.

Jak wskazano powyżej, dane osobowe dotyczące zdrowia pracownika mogą być przetwarzane dla celów profilaktyki zdrowotnej. Jednym z jej elementów jest konieczność weryfikowania stanu zdrowia pracownika z punktu widzenia wykonywanej lub planowanej do wykonywania przez niego pracy. Z tego względu ustawodawca nakłada na obie strony stosunku pracy obowiązki z zakresu prowadzenia badań lekarskich (Raczkowski 2024; Szewczyk 2011, 236). Obowiązki te zostały skonkretyzowane w art. 229 k.p., z którego wynika konieczność przeprowadzenia profilaktycznych badań lekarskich, obejmujących badania wstępne, okresowe i kontrolne. Badania te oraz inne świadczenia zdrowotne są wykonywane na podstawie pisemnej umowy zawartej przez podmiot obowiązany do ich zapewnienia, czyli pracodawcę z podstawową jednostką służby medycyny pracy (ustawa z dnia 27 czerwca 1997 o służbie medycyny pracy (t.j. Dz.U. z 2022 r. poz. 437). Wspólną cechą badań profilaktycznych jest ich cel, czyli ustalenie zdolności zdrowotnej pracownika do wykonywania określonej pracy u danego pracodawcy. Lekarz przeprowadzający badania profilaktyczne może poszerzyć ich zakres o dodatkowe specjalistyczne badania konsultacyjne oraz badania dodatkowe, jeżeli stwierdzi, że jest to niezbędne dla prawidłowej oceny stanu zdrowia osoby przyjmowanej do pracy lub pracownika. Prewencyjna ochrona zdrowia pracowników ma bowiem zapobiegać negatywnym skutkom wpływu środowiska pracy na zdrowie pracowników poprzez ustalenie braku przeciwwskazań do wykonywania określonej pracy oraz działania promujące zdrowie w miejscu pracy.

4. OGRANICZENIE DOSTĘPU PRACODAWCY DO DANYCH DOTYCZĄCYCH ZDROWIA PRACOWNIKÓW

4.1. OGRANICZENIE PRACODAWCY W ZAKRESIE WERYFIKOWANIA ZAKRESU I RODZAJU PRZEPROWADZANYCH BADAŃ

W art. 229 § 1³ k.p. ustawodawca określił granicę pozyskiwania danych o stanie zdrowia pracownika, którą jest cel badań profilaktycznych, tj. ustalenie zdolności zdrowotnej do wykonywania określonej pracy. Zgodnie z tym przepisem pracodawca żąda od kandydata do pracy albo pracownika aktualnego orzeczenia lekarskiego stwierdzającego brak przeciwwskazań do pracy na danym stanowisku oraz skierowania na badania będące podstawą wydania tego orzeczenia. Zakres wstępnych, okresowych i kontrolnych badań lekarskich pracowników, tryb ich przeprowadzania oraz sposób dokumentowania i kontroli tych badań określony został w przepisach rozporządzenia Ministra Zdrowia i Opieki Społecznej z dnia 30 maja 1996 r. w sprawie przeprowadzania badań lekarskich pracowników, zakresu profilaktycznej opieki zdrowotnej nad pracownikami oraz orzeczeń lekarskich wydawanych do celów przewidzianych w kodeksie pracy (t.j. Dz.U. z 2023 r. poz. 607).

Zgodnie z § 4 ust. 1 rozporządzenia, badanie profilaktyczne przeprowadza się na podstawie skierowania wydanego przez pracodawcę. Skierowanie jest wydawane w dwóch egzemplarzach, z których jeden otrzymuje osoba kierowana na badania. Powinno ono zawierać: określenie rodzaju badania profilaktycznego, jakie ma być wykonane, w przypadku osób przyjmowanych do pracy lub pracowników przenoszonych na inne stanowiska pracy – określenie stanowiska pracy, na którym osoba ta ma być zatrudniona. W tym przypadku pracodawca może wskazać w skierowaniu dwa lub więcej stanowisk pracy, w kolejności odpowiadającej potrzebom zakładu, w przypadku pracowników – określenie stanowiska pracy, na którym pracownik jest zatrudniony, opis warunków pracy uwzględniający informacje o występowaniu na stanowisku lub stanowiskach pracy, o których mowa w pkt 2 i 3, czynników niebezpiecznych, szkodliwych dla zdrowia lub czynników uciążliwych i innych wynikających ze sposobu wykonywania pracy, z podaniem wielkości narażenia oraz aktualnych wyników badań i pomiarów czynników szkodliwych dla zdrowia, wykonanych na tych stanowiskach (Kumor-Jezierska 2024, 452–453).

Wynika z tego, że przy kierowaniu pracowników na badania profilaktyczne pracodawca nie ma dowolności w zakresie kształtowania treści dokumentu skierowania. Oznacza to, że zakres danych, które wskazuje się w treści skierowania, nie może obejmować np. informacji o stanie zdrowia (w tym o stanie zdrowia psychicznego) kierowanego pracownika. Pracodawca nie jest obowiązany ani uprawniony do przekazywania lekarzowi medycyny pracy jakiejkolwiek dokumentacji medycznej pracownika do celów przeprowadzenia badania lekarskiego, nawet jeśli uzyskał informacje o stanie zdrowia pracownika w związku z wykonywaniem innych obowiązków lub uprawnień. Bez znaczenia jest, czy posiadane przez pracodawcę wiadomości mogą mieć znaczenie dla oceny zdolności pracownika do pracy, czy ich przekazanie jest w ocenie pracodawcy istotne dla realizacji polityki ochrony zdrowia w zakładzie pracy. Potwierdził to Sąd Apelacyjny w Białymstoku (wyrok z dnia 20 marca 2019 r., III APa 1/19, LEX nr 2669453), wskazując, że obowiązki pracodawcy w zakresie ochrony zdrowia i życia pracowników nie mogą być realizowane poprzez posługiwanie się, bez uzasadnionej potrzeby, dokumentami medycznymi zawierającymi dane sensytywne pracownika, złożonymi przez niego do sprawy sądowej. Sąd uznał, że dostarczając lekarzowi medycyny sądowej karty informacyjne leczenia szpitalnego pracownika, znajdujące się w aktach sprawy sądowej toczącej się między pracodawcą a pracownikiem, pracodawca naruszył dobra osobiste pracownika w postaci ochrony informacji o stanie zdrowia oraz prawa do prywatności.

Na zakaz przekazywania lekarzowi medycyny pracy w skierowaniu danych o stanie zdrowia pracownika wskazał także Prezes UODO w sprawie dotyczącej pracownicy, która przebywała ponad 30 dni na zwolnieniu chorobowym, a po ustaniu niezdolności do pracy została skierowana na kontrolne badania lekarskie. Skierowanie na badania zawierało sugestię przeprowadzenia konsultacji psychologicznej (psychiatrycznej), w związku z faktem, że przyczyną zwolnienia wystawionego przez lekarza psychiatrę była niezdolność do pracy spowodowana złym stanem psychicznym pracownicy. Jak zauważył organ nadzorczy, za bezpodstawne uznać należy działanie pracodawcy polegające na zamieszczeniu w skierowaniu na badania profilaktyczne adnotacji dotyczącej podejrzewanej u pracownicy choroby psychicznej. Dane dotyczące rodzaju badań profilaktycznych stanowią dane nadmiarowe dla pracodawcy, do przetwarzania których nie jest on uprawniony. Przepisy nie uprawniają go do weryfikowania rodzaju przeprowadzanych badań. Wprawdzie, jak zauważył organ nadzorczy, pracodawca nie może dopuścić do pracy pracownika bez aktualnego orzeczenia lekarskiego stwierdzającego brak przeciwwskazań do pracy na określonym stanowisku w warunkach pracy opisanych w skierowaniu na badania lekarskie, jednak przepisy k.p. zezwalają tylko na wydanie pracodawcy zaświadczenia o braku przeciwwskazań lub też o przeciwwskazaniach zdrowotnych danego pracownika do pracy na określonym stanowisku. Tym samym niedopuszczalne jest przetwarzanie (w tym pozyskiwanie) przez pracodawcę innych informacji na temat pracownika, a w szczególności danych dotyczących jego stanu zdrowia/badań, w szczególności, gdy nie jest to uzasadnione rodzajem i zakresem świadczonej pracy (Decyzja Prezesa UODO 2021).

4.2. OGRANICZENIE PRACODAWCY W ZAKRESIE WERYFIKOWANIA WYNIKÓW BADAŃ W ODNIESIENIU DO DANYCH O STANIE ZDROWIA PRACOWNIKÓW

W świetle art. 229 § 4 k.p. podstawą dopuszczenia pracownika do pracy jest posiadanie przez niego aktualnego orzeczenia lekarskiego o braku przeciwskazań do wykonywania pracy na określonym stanowisku. Oznacza to, że za dopuszczalne i uzasadnione należy uznać przetwarzanie przez pracodawcę danych dotyczących zdrowia pracownika, w sytuacji, gdy uzyskanie takiej informacji będzie warunkowało możliwość prawidłowego wykonania ciążących na nim obowiązków. Jednak pracodawca, uzyskując orzeczenie lekarskie, nie uzyskuje tym samym prawa do pozyskania szczegółowych informacji o ewentualnych chorobach lub schorzeniach pracownika. Przepisy regulują bowiem rodzaj informacji, jakie mogą być umieszczone na zaświadczeniu lekarskim wydanym pracownikowi w związku z jego czasową niezdolnością do pracy z powodu choroby lub pobytu w szpitalu lub innym zakładzie leczniczym, który świadczy całodobowe i stacjonarne świadczenia zdrowotne oraz informacje, jakie zawarte są w zaświadczeniu lekarskim.

Rozporządzenie w sprawie przeprowadzania badań lekarskich pracowników określa wzór zaświadczenia lekarskiego, w którym lekarz stwierdza wobec braku przeciwwskazań zdrowotnych – zdolność pracownika do pracy na określonym stanowisku; wobec istnienia przeciwwskazań zdrowotnych – brak zdolności do wykonywania/podjęcia pracy na określonym stanowisku oraz wobec istnienia przeciwwskazań zdrowotnych – utratę zdolności do wykonywania dotychczasowej pracy. W ustawie z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa (tj. Dz.U. z 2005 r. Nr 31, poz. 267 ze zm.) został natomiast wskazany sposób umieszczania na zaświadczeniu lekarskim tzw. kodów literowych, które określają choroby i przyczyny nieobecności w pracy (od A do E). Jeśli niezdolność do pracy dotyczy choroby zakaźnej (kod E) i choroby spowodowanej nadużywaniem alkoholu (kod C), lekarz ma obowiązek umieszczenia kodu na zaświadczeniu lekarskim. Lekarz ma nadto obowiązek umieszczenia na zaświadczeniu lekarskim informacji o powstaniu niezdolności do pracy po przerwie nieprzekraczającej 60 dni spowodowanej tą samą chorobą, jeśli była ona przyczyną niezdolności do pracy przed przerwą (kod A). Pracownik, w myśl art. 57 ust. 2 ustawy, może złożyć pisemny wniosek, w którym żąda od lekarza nieumieszczania danych o oznaczeniu literowym B (niezdolność do pracy spowodowana stanem ciąży) oraz D (niezdolność do pracy spowodowana gruźlicą).

Szczególna sytuacja dotyczy badań wstępnych i okresowych osób z niepełnosprawnością. Podczas badania lekarskiego pracownik powinien poinformować lekarza o posiadanym orzeczeniu i stanie faktycznym zdrowia, gdyż może mieć to znaczenie dla orzeczenia o jego zdolności do wykonywania pracy na danym stanowisku. Sąd Najwyższy w wyroku z dnia 17 maja 2017 r. (II PK 94/16, LEX nr 2350664) podkreślił, że obowiązek poddania się badaniom lekarskim, o którym mowa w art. 211 pkt 5 k.p., zawiera w sobie nie tylko obowiązek stawienia się na badania i obowiązek uzyskania zaświadczenia lekarskiego, ale również obowiązek współdziałania podczas badania i informowania o istotnych kwestiach dotyczących zdrowia pracownika. Jednak po otrzymaniu zaświadczenia lekarskiego o zdolności do pracy, pracownik nie ma obowiązku przedkładania pracodawcy orzeczenia o niepełnosprawności, co oznacza, że pracodawca nie może żądać od pracownika takiego orzeczenia. Nie może więc także przetwarzać danych dotyczących niepełnosprawności.

Z obowiązkiem pracodawcy ochrony życia i zdrowia pracowników wiąże się także obowiązek oceny ryzyka i informowania o nim pracowników oraz obowiązek stosowania środków zapobiegawczych zmniejszających ryzyko, w tym przeciwdziałających szkodliwym czynnikom biologicznym. Artykuł 222¹ k.p. przewiduje stosowanie wszelkich dostępnych środków eliminujących narażenie pracownika na działanie szkodliwych czynników biologicznych, a jeżeli nie jest możliwa całkowita ich eliminacja – ograniczających stopień narażenia, przy odpowiednim wykorzystaniu osiągnięć nauki i techniki. Narażenie pracownika na szkodliwe czynniki biologiczne wywołujące choroby zakaźne wchodzi w skład ryzyka zawodowego, do którego odnosi się art. 226 k.p. Przepis ten konstruuje obowiązki oceny ryzyka i informowania o nim pracowników oraz obowiązek stosowania niezbędnych środków profilaktycznych zmniejszających to ryzyko. Zgodnie z art. 227 § 1 k.p. pracodawca jest obowiązany stosować środki zapobiegające chorobom zawodowym i innym chorobom związanym z wykonywaną pracą (Kołodziej 2001, 46). Do środków takich można zaliczyć szczepienia ochronne, o jakich mowa w rozporządzeniu Rady Ministrów z dnia 3 stycznia 2012 r. w sprawie wykazu rodzajów czynności zawodowych oraz zalecanych szczepień ochronnych wymaganych u pracowników, funkcjonariuszy, żołnierzy lub podwładnych podejmujących pracę, zatrudnionych lub wyznaczonych do wykonywania tych czynności (Dz.U. z 2012 r. poz. 40), które wydane zostało na podstawie art. 20 ust. 4 ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (t.j. Dz.U. z 2024 r. poz. 924). Artykuł 20 ust. 1 ustawy wskazuje, że w celu zapobiegania szerzeniu się zakażeń i chorób zakaźnych wśród pracowników narażonych na działanie biologicznych czynników chorobotwórczych przeprowadza się zalecane szczepienia ochronne wymagane przy wykonywaniu czynności zawodowych. Pracodawca przetwarza dane osobowe pracowników zatrudnionych przy pracach powodujących narażenie na działanie szkodliwych czynników biologicznych, informację o rodzaju wykonanego szczepienia (tj. informację o tym, jakiemu szkodliwemu czynnikowi biologicznemu ma zapobiegać konkretne szczepienie) oraz informację o tym, kto poddał się szczepieniu, a kto odmówił. W związku z realizacją tego obowiązku pracodawca może przetwarzać dane pracowników w zakresie danych o rodzaju wykonanego szczepienia oraz informacji o odmowie poddania się szczepieniu. Nie ma on jednak prawa do przetwarzania informacji o przyczynie odmowy pracownika poddania się szczepieniom ochronnym. Informacja ta nie ma bowiem znaczenia z punktu widzenia celów, jakie realizuje pracodawca. Wystarczająca jest więc jedynie informacja, że pracownik odmówił poddania się szczepieniu.

Z powyższego wynika, że zakres i ilość danych o stanie zdrowia pracownika ujawnianych pracodawcy w wyniku badań lekarskich, o których mowa w art. 229 § 4a k.p., limitowane są informacjami o zdolności albo niezdolności do pracy (wyrok SN z dnia 27 stycznia 2011 r., II PK 175/10, OSNP 2012, nr 7–8, poz. 88; wyrok SN z dnia 17 kwietnia 2014 r., III PK 95/13, OSNAPiUS 2015, nr 9, poz. 123, s. 1157). Pracodawca nie może więc mieć wglądu w badania lekarskie pracownika, nie jest także uprawniony do pozyskiwania od podmiotu leczniczego informacji o skorzystaniu przez pracownika z konkretnej usługi medycznej. Lekarz profilaktyk nie może przekazywać pracodawcy informacji o stwierdzonych chorobach, chyba że dotyczy to chorób zawodowych i parazawodowych (Szewczyk 2011, 236). Wyniki badań pracownika są zamieszczane w karcie badania profilaktycznego stanowiącej dokumentację medyczną pracownika, a dane zawarte w dokumentacji medycznej podlegają udostępnieniu jedynie na zasadach ściśle określonych w ustawie o prawach pacjenta. Artykuł 13 tej ustawy stanowi, że pacjent ma prawo do tajemnicy informacji o stanie zdrowia. Tajemnica dotyczy danych, które zostały uzyskane w związku z wykonywaniem określonego zawodu medycznego. Tajemnicę informacji należy rozumieć jako powinność zachowania poufności pewnych danych zarówno co do ograniczonego kręgu osób, do których informacja może dotrzeć, jak i co do zakazu ujawniania określonych informacji. Dodać należy, że osoby wykonujące usługi medyczne mają obowiązek zachowania tajemnicy lekarskiej (o której mowa w art. 40 ustawy z dnia 5 grudnia 1996 r. o zawodzie lekarza i lekarza dentysty). Przekazując informacje o pacjentach osobom trzecim, narażałyby się zatem na zarzut jej naruszenia (Decyzja Prezesa UODO 2021).

Specyficzna sytuacja wystąpi wówczas, gdy pracownikami kierowanymi przez pracodawcę na badania profilaktyczne są pracownicy służby medycyny pracy. Podlegają oni badaniom przeprowadzanym przez podmioty wykonujące działalność leczniczą w celu sprawowania profilaktycznej opieki zdrowotnej nad pracującymi. Podwójna rola podmiotów leczniczych, jako służby medycyny pracy i pracodawcy, nie przesądza o niedopuszczalności przetwarzania danych dotyczących stanu zdrowia pracowników. Zwłaszcza w RODO nie zawarto wymogu, aby służba medyczna przetwarzająca takie dane była podmiotem odrębnym od pracodawcy osoby, której dane dotyczą. Organ kontroli medycznej przetwarza dane dotyczące zdrowia jednego ze swoich pracowników nie jako pracodawca, lecz jako służba medyczna, w celu oceny zdolności tego pracownika do pracy, pod warunkiem jednak, że przetwarzanie spełnia warunki i gwarancje wyraźnie określone w art. 9 ust. 2 lit. h i w art. 9 ust. 3. Administrator przetwarzający dane dotyczące zdrowia na podstawie art. 9 ust. 2 lit. h RODO, nie jest więc zobowiązany do zagwarantowania, że żaden współpracownik osoby, której dane dotyczą, nie będzie mógł uzyskać dostępu do danych dotyczących stanu zdrowia tej osoby. Jednakże taki obowiązek może ciążyć na administratorze przetwarzającym takie dane albo na podstawie uregulowania przyjętego przez państwo członkowskie na podstawie art. 9 ust. 4 RODO, albo na podstawie zasad integralności i poufności określonych w art. 5 ust. 1 lit. f RODO i skonkretyzowanych w jego art. 32 ust. 1 lit. a i b. Przetwarzanie danych dotyczących zdrowia oparte na art. 9 ust. 2 lit. h musi, aby było zgodne z prawem, nie tylko spełniać wymogi wynikające z tego przepisu, lecz także spełniać co najmniej jeden z warunków zgodności z prawem wymienionych w art. 6 ust. 1 RODO. Jednocześnie pracodawca będący służbą medycyny pracy, który orzeka o zdolności do pracy własnego pracownika, stosować musi zasady ochrony danych, wskazane w art. 5 RODO (wyrok TSUE z dnia 21 grudnia 2023 r., C-667/21, Krankenversicherung Nordrhein, Dz.U. C 95).

Zgodnie z opinią Prezesa UODO (DOL.0623.28.2021), przepisy art. 229 § 2 k.p. powinny być uznane za spełniające warunki i gwarancje określone w art. 9 ust. 2 lit. h i w art. 9 ust. 3 RODO. W kontekście zapewnienia odpowiednich zabezpieczeń, o których mowa w tym ostatnim przepisie, organ nadzorczy wskazał na obowiązującą w polskim porządku prawnym tajemnicę lekarską i na fakt, że pracodawca będący jednocześnie jednostką medycyny pracy powinien, orzekając o zdolności do pracy własnego pracownika, stosować zasady ochrony danych, aby dostęp do danych pracownika dotyczących stanu jego zdrowia miały jedynie osoby badające stan zdrowia.

Z przedstawionych powyżej analiz wynika, że ustawodawca w zdecydowany sposób ograniczył prawo pracodawcy w zakresie weryfikowania zdrowia pracownika, wyboru rodzaju badań oraz możliwości weryfikowania informacji o zdolności pracownika do pracy na zajmowanym stanowisku. To rozwiązanie świadczy o przyznaniu prymatu wartości, jaką jest ochrona prywatności pracownika nad prawem pracodawcy do posiadania informacji o stanie zdrowia pracownika. Jednak trzeba zauważyć, że z punktu widzenia zarówno obowiązków pracodawcy (zwłaszcza w dziedzinie BHP), konieczności zapewnienia prawidłowej organizacji pracy, realizacji uprawnień kontrolnych, np. w odniesieniu do oceny zdolności psychofizycznej pracownika do pracy, ograniczenia te wydają się zbyt daleko idące. Nadmienić warto, że przyznanie pracodawcy większych prerogatyw w zakresie możliwości występowania z wnioskiem o przeprowadzenie dodatkowych badań (np. w ramach badań profilaktycznych) mogłoby wręcz przysłużyć się podniesieniu poziomu ochrony zdrowia pracowników, ponieważ pozwoliłoby pracodawcy na szybsze reagowanie na pogarszanie się stanu zdrowia pracownika.

4.3. OGRANICZENIA WYNIKAJĄCE Z TREŚCI UPOWAŻNIENIA DO PRZETWARZANIA DANYCH PRACOWNIKÓW DOTYCZĄCYCH ZDROWIA

Zgodnie z art. 29 RODO, administrator zapewnia, aby każda osoba fizyczna, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na jego polecenie, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego. Udzielenie upoważnienia wymagane jest już w sytuacji, gdy osoby działające na rzecz pracodawcy będą miały jedynie dostęp do danych rozumiany jako możliwość zapoznania się z ich treścią, nawet jeśli nie mają możliwości wpływu na ich treść (Litwiński, Barta, Kawecki 2018, 489). Osoby dopuszczone do przetwarzania danych mogą działać więc jedynie pod zwierzchnictwem i zgodnie z instrukcjami administratora (Witkowska-Nowakowska 2018, 655). Są one także zobowiązane do zachowania danych w tajemnicy. Dotyczy to wszystkich pracowników przetwarzających dane, niezależnie od zajmowanego stanowiska.

Mimo że przepisy nakładające obowiązek nadawania upoważnień nie regulują kwestii zakresu informacji, jakie powinny być zawarte w upoważnieniu, administrator nie ma pełnej dowolności w tworzeniu zakresu i treści upoważnienia. Uwzględniając istotę upoważnienia, można przyjąć, że w jego treści powinno się znaleźć: wskazanie osoby upoważnionej (imię, nazwisko i stanowisko), określenie zakresu upoważnienia (procesy przetwarzania), wskazanie daty nadania upoważnienia i terminu jego ważności oraz osoby, która nadała upoważnienie (Fajgielski 2020, 104). Upoważnienie powinno być skonkretyzowane i odnosić się do określonego procesu, w którym konieczne jest podjęcie przetwarzania danych (Wygoda 2018, 335) dla realizacji celu owego procesu (np. weryfikacji obecności w pracy). Pracodawca przed nadaniem upoważnienia powinien rozważyć, czy rzeczywiście dostęp do danych dla każdej osoby w ramach wykonywania obowiązków jest niezbędny (Dörre-Kolasa 2018, 23) i określić zakres dostępu do danych z punktu widzenia celu ich przetwarzania przez konkretnego pracownika.

Zgodnie art. 22^1b § 3 k.p. do przetwarzania danych osobowych dotyczących zdrowia pracowników mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych wydane przez pracodawcę. Osoby dopuszczone do przetwarzania takich danych są obowiązane do zachowania ich w tajemnicy. Po drugie, na pracodawcy jako administratorze danych ciąży obowiązek przetwarzania danych w sposób zapewniający ich bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem i obowiązek zapewnienia odpowiednich zabezpieczeń m.in. przed nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych (Fajgielski 2020, 104).

Rolą administratora jest określenie takich zasad dostępu do danych osobowych, które zapewnią realizację zasady rozliczalności. Decydujące jest dopuszczenie do przetwarzania tylko tych osób, które taki dostęp mieć powinny, przy jednoczesnym zapewnieniu każdorazowej weryfikacji, czy dostępu do danych nie mają w ogóle, lub mają w zakresie nie szerszym niż założony osoby nieuprawnione (Lubasz, Szkurłat 2023, 249). Oznacza to, że każdy pracownik danego pracodawcy zobligowany jest do przestrzegania zakresu nadanego mu upoważnienia, a administrator – poprzez nadanie odpowiednich dostępów, zapewnia, że członek personelu nie ma możliwości przekroczenia nadanego upoważnienia (Witkowska-Nowakowska 2018, 656). Potwierdza to decyzja Prezesa UODO, w której stwierdzono, że pracodawca może upoważnić daną osobę do uzyskania informacji o wynikach zaświadczenia lekarskiego pracownika, jednak tylko wówczas, gdy jest to niezbędne do wypełnienia obowiązków związanych z profilaktyką zdrowotną pracowników. Nie spełnia tego warunku przetwarzanie danych przez przełożonego do celów zapewnienia organizacji oraz ciągłości działania oddziału szpitalnego, poprzez weryfikację w wewnętrznym systemie informatycznym, który zapewnia dostęp do listy zwolnień, grafików czasu pracy podległego personelu. W przywołanej sprawie pracodawca – szpital upoważnił przełożonego (którym był lekarz) pracownika do przetwarzania danych osobowych, w tym w systemach informatycznych, pracowników niezbędnych dla zapewnienia ciągłości działania oddziału. Błąd systemu informatycznego spowodował automatyczne połączenie z kontem ZUS pracownika, co w ocenie Prezesa UODO spowodowało nieuprawniony dostęp przez przełożonego do szczególnej kategorii danych – danych o stanie zdrowia. Przełożony pracownika nie był uprawniony do pozyskiwania informacji o stanie zdrowia pracownika z systemu medycznego, ponieważ celem przetwarzania przez niego danych pracownika była weryfikacja czasu pracy, a nie udzielenia świadczeń medycznych. Nie ma przepisów, które legalizowałyby pozyskiwanie przez lekarzy dostępu do danych osobowych za pośrednictwem systemów medycznych, w celu innym niż udzielanie świadczeń medycznych, wystawienie, anulowanie lub sprostowanie zaświadczenia lekarskiego (Decyzja Prezesa UODO 2022).

Pracodawca jako administrator danych musi mieć pełną kontrolę nad procesem przetwarzania danych, tak aby był on zgodny z przepisami prawa. Musi też mieć pełną wiedzę na temat całości procesu przetwarzania danych oraz weryfikować zachowania pracowników pod kątem przestrzegania przez nich zasad ochrony danych osobowych. Potwierdza to także wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 4 kwietnia 2003 r. (II SA 2935/02, LEX nr 149895), zgodnie z którym za działania swoich pracowników w zakresie naruszenia przepisów o ochronie danych osobowych odpowiada administrator.

5. UWAGI PODSUMOWUJĄCE

Założeniem przedstawionego artykułu było wskazanie ograniczeń pracodawcy w dostępie do danych dotyczących zdrowia pracowników, z punktu widzenia podstawowego prawa człowieka, jakim jest prawo do prywatności i ochrony danych osobowych. Dane dotyczące zdrowia zasługują na mocniejszą ochronę, ponieważ istnieje większe prawdopodobieństwo, że ich przetwarzanie może skutkować negatywnymi konsekwencjami dla osób, których dotyczą. Ograniczenia te służyć mają nie tylko realizacji prawa pracownika do prywatności, zapobieganiu dyskryminacji czy nawet stygmatyzacji osób chorych, ale także prawidłowej realizacji zasad, wynikających z przepisów o ochronie danych osobowych. Oznacza to, że dane dotyczące zdrowia pracowników mogą być przetwarzane tylko w takim zakresie, w jakim jest to bezwzględnie niezbędne do realizacji celu przetwarzania. Nie budzi jednak wątpliwości, że prawa pracowników do poszanowania prywatności i ochrony danych osobowych powinny być postrzegane przez pryzmat poszanowania słusznych praw i interesów pracowników oraz innych osób wykonujących pracę, w tym ich prawa do BHP i obowiązku dbałości pracodawcy o zdrowie pracowników.

Konstrukcja przepisów i charakter ograniczeń mogą zatem wywoływać zasadną krytykę i rodzić poważne wątpliwości interpretacyjne. Zawężenie uprawnień pracodawcy w zakresie dostępu do informacji o pełnym stanie zdrowia pracownika może w praktyce powodować brak możliwości wypełnienia obowiązków nałożonych na pracodawcę przepisami BHP. Zrównanie prawa do prywatności pracowników i prawa do warunków pracy niezagrażających zdrowiu i życiu wskazuje na to, że pracodawca musiałby każdorazowo dokonywać ważenia tych wartości i dokonywać w związku z oceną sytuacji wyboru właściwego działania: czy w konkretnej sytuacji prymat należy przyznać obowiązkowi zapewnienia BHP, czy prawu pracownika do prywatności. Tymczasem obowiązek zapewnienia odpowiednich warunków BHP wszystkim pracownikom i innym osobom świadczącym pracę ma charakter bezwzględny i jednoznaczny.

W świetle uwag poczynionych w powyższym tekście, należy wskazać, że ustawodawca powinien pochylić się nad aktualnymi przepisami i określeniem realnych potrzeb pracodawcy, również w kontekście powszechnego zastosowania w zatrudnieniu coraz bardziej zaawansowanych rozwiązań technologicznych, narzędzi technicznych i rozwiązań AI, wymagających nie tylko fizycznej, ale także pełnej psychicznej zdolności do pracy. Odpowiedzią na zdiagnozowanie owych potrzeb powinno być wyposażenie pracodawców w niezbędne instrumenty gwarantujące perspektywę prawidłowej i realnej realizacji obowiązków dbałości o życie i zdrowie pracowników. Z drugiej jednak strony powinny one urzeczywistniać prawa pracowników do ochrony danych osobowych.