Abstrakt
Strajk jest szczególnym okresem dla pracowników i dla pracodawcy. Zagadnieniu temu poświęcono wiele opracowań, zarówno stricte prawniczych, jak i ekonomicznych, a także z gałęzi nauk politologicznych czy socjologicznych. W literaturze brak jest natomiast pogłębionej analizy dotyczącej ochrony danych osobowych uczestniczących w tym proteście pracowników. Problemowi temu zostało poświęcone niniejsze opracowanie.
Uwagi wstępne
Już najwyższy akt prawny obowiązujący w Polsce, jakim jest Konstytucja, wyraźnie stanowi, że dane osobowe wszystkich osób podlegają ochronie na zasadach w niej określonych oraz w przepisach ustawy z 29.8.1997 r. o ochronie danych osobowych1. Zgodnie bowiem z art. 51 ust. 1, 2 i 5 Konstytucji: „Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym (…) Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa”. Konstytucja gwarantuje zatem wszystkim prawo do nieujawniania swoich danych osobowych, chyba że taki obowiązek wynika z przepisów ustawy. Granice ujawniania danych wyznaczone są przez „niezbędność” takiego działania oraz przez zasady i tryb ich przetwarzania, a także prawo osoby, której informacje dotyczą, do kontroli nad nimi2.
Pracownicy w czasie strajku zwolnieni są z obowiązku świadczenia pracy, a pracodawca nie ma obowiązku wypłacania im wynagrodzenia. Zagadnienie to normuje ustawa z 23.5.1991 r. o rozwiązywaniu sporów zbiorowych3. Nie zmienia to jednak faktu, że przez cały ten okres strajkujący pracownicy pozostają w stosunku pracy. Stąd pracodawca zobligowany jest przestrzegać między innymi prywatności pracownika, w tym ochrony jego danych osobowych. Przywołana powyżej SporyZbiorU nie reguluje jednak wielu zagadnień związanych ze strajkiem, w tym nie normuje problematyki ochrony danych osobowych.
Ochrona prywatności
Analizując problematykę ochrony danych osobowych pracownika, należy wyraźne zaznaczyć, że ochrona ta nie ma wyłącznie charakteru samodzielnego i jest ściśle związana z zagadnieniem ochrony prywatności. Można postawić tezę, że nie podlega regulacjom jednej gałęzi prawa. Jest ona swoistą „kompilacją” przepisów konstytucyjnych, cywilnych, karnych, prawa pracy oraz administracyjnych.
Zagadnienie ochrony prywatności człowieka, które szczególnie obecnie akcentuje się w nowożytnym społeczeństwie, nie jest kwestią nową. Ma ono już wieloletnią historię, którą można wywodzić od końca XIX w., kiedy to amerykańscy prawnicy zdefiniowali je jako „prawo do pozostawania w spokoju”4. Rozwój społeczeństwa spowodował, że zagadnienie ochrony sfery życia prywatnego znalazło swoje odzwierciedlenie również w prawie międzynarodowym. I tak:
– w art. XII Powszechnej Deklaracji Praw Człowieka przyjętej przez Zgromadzenie ONZ w 1948 r., według której nie wolno samoistnie wkraczać w czyjekolwiek życie prywatne;
– w Europejskiej Konwencji Praw Człowieka i Podstawowych Wolności z 4.11.1954 r. gdzie uznano, że każdy ma prawo do życia prywatnego;
– w Międzynarodowym Pakcie Praw Osobistych i Politycznych z 1966 r., gdzie wskazano, że nikt nie może być narażony na samowolną i bezprawną ingerencję w życie prywatne;
– w Konwencji Nr 108 Rady Europy z 28.1.1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych5, która gwarantowała każdej osobie poszanowanie jej praw i wolności, w tym prawa do prywatności w związku z przetwarzaniem jej danych osobowych;
– w dyrektywie 95/46/EC Parlamentu Europejskiego i Rady z 24.10.1995 r.6 w sprawie ochrony osób w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu tych danych.
W tym miejscu należy zaznaczyć, że OchronaDanychU przeniosła na grunt polskiego porządku prawnego zasady wyrażone we wskazanej wyżej Konwencji Nr 108 oraz dyrektywie 95/46/EC7.
Obowiązek ochrony danych osobowych
1. Definicja, zakres podmiotowy, przedmiotowy i cel ochrony danych osobowych
W art. 6 ust. 1 OchronaDanychU zdefiniowano pojęcie danych osobowych. Zgodnie z tym przepisem za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Z kolei, jak wynika z art. 6 ust. 2 OchronaDanychU, osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacji albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Danymi osobowymi są zatem wszelkie informacje dotyczące zidentyfikowanej osoby albo informacje pozwalające na ustalenie tożsamości konkretnej osoby. Informacja ma więc charakter osobowy, jeżeli wiadomo, kogo dotyczy, lub co prawda nie wiadomo, kogo dotyczy, ale ustalenie tego nie wymaga nadmiernych kosztów, czasu czy działań8. Stąd cechą wyróżniającą dane osobowe od innych informacji dotyczących osób jest brak anonimowości. Inaczej jest to więc niż w [...]