DOLiS/DEC-21/09 Dot. DOLiS-440-570/08 - Decyzja GIODO z 13 stycznia 2009 r. nakazująca pracodawcy pozyskiwanie danych z zakładowego związku zawodowego jedynie w sytuacji, gdy przepisy prawa pracy przewidują współdziałanie pracodawcy z zakładową organizacją związkową w indywidualnych sprawach ze stosunku pracy.

Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.), art. 12 pkt 2 oraz art. 26 ust. 1 pkt 3 i 18 ust. 1 pkt 2 w z art. 27 ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.),w zw. z art. 232 ustawy z dnia 26 czerwca 1974 r. - Kodeks pracy (Dz. U. z 1998 r. Nr 21, poz. 94 z późn. zm.) oraz art. 30 ust. 21 ustawy z dnia 23 maja 1991 r. o związkach zawodowych (tekst jedn. Dz. U. z 2001 r. Nr 79, poz. 854 z późn. zm.), po przeprowadzeniu postępowania administracyjnego w sprawie przetwarzania danych osobowych członków Organizacji Zakładowej NSZZ "Solidarność" przy Spółdzielni Mleczarskiej, przez Spółdzielnię Mleczarską,

nakazuję Spółdzielni Mleczarskiej, pozyskiwanie od Organizacji Zakładowej NSZZ "Solidarność" przy Spółdzielni Mleczarskiej, informacji o osobach korzystających z obrony ww. związku zawodowego jedynie w sytuacji, gdy przepisy prawa pracy przewidują współdziałanie pracodawcy z zakładową organizacją związkową w indywidualnych sprawach ze stosunku pracy, zgodnie z art. 232 ustawy z dnia 26 czerwca 1974 r. - Kodeks pracy (Dz. U. z 1998 r. Nr 21, poz. 94 z późn. zm.).

Do Biura GIODO wpłynęło pismo Przewodniczącego Komisji Zakładowej Organizacji Zakładowej NSZZ "Solidarność" przy Spółdzielni Mleczarskiej, w którym ww. wniósł do Generalnego Inspektora Ochrony Danych Osobowych o wydanie decyzji w sprawie "zaprzestania domagania się wydania przez Związek - Pracodawcy «imiennej listy członków Związku»". Z materiału dowodowego przedmiotowej sprawy wynika, że pismem z dnia 9 stycznia 2008 r. Prezes Zarządu Spółdzielni Mleczarskiej wystąpił do Organizacji Zakładowej NSZZ "Solidarność" przy Spółdzielni Mleczarskiej o przedstawienie listy członków związku będących pracownikami. Ponadto w dniu 19 maja 2008 r. Pani M. - samodzielny pracownik Działu Kadr i Płac na polecenie Prezesa Zarządu Spółdzielni Mleczarskiej zwróciła się do Komisji Zakładowej Organizacji Zakładowej NSZZ "Solidarność" Spółdzielni Mleczarskiej o "podanie listy osób, których NSZZ Solidarność będzie reprezentować zgodnie z art. 38 § 1".

Po zapoznaniu się z całością materiału dowodowego zgromadzonego w tej sprawie Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:

Mając na uwadze okoliczności faktyczne niniejszej sprawy wskazać należy, iż dane osobowe ujawniające przynależność związkową należą do kategorii danych tzw. "szczególnie chronionych", wymienionych w art. 27 ust. 1 ustawy o ochronie danych osobowych. Zgodnie z powołanym przepisem, zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Ustawa o ochronie danych osobowych w art. 27 ust. 1 ustawy wprowadza zatem zakaz przetwarzania (w tym ich zbierania) danych ujawniających przynależność związkową. Przedmiotowy zakaz nie ma jednak charakteru bezwzględnego, gdyż przetwarzanie tego rodzaju danych jest dopuszczalne po spełnieniu przez administratora danych co najmniej jednej z przesłanek enumeratywnie wymienionych w art. 27 ust. 2 ustawy. W szczególności, zgodnie z art. 27 ust. 2 pkt 2 ustawy, przetwarzanie tych danych jest dopuszczalne, jeżeli przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony.

Zgodnie z art. 30 ust. 21 ustawy o związkach zawodowych, w indywidualnych sprawach ze stosunku pracy, w których przepisy prawa pracy zobowiązują pracodawcę do współdziałania z zakładową organizacją związkową, pracodawca jest obowiązany zwrócić się do tej organizacji o informację o pracownikach korzystających z jej obrony, zgodnie z przepisami ust. 1 i 2. Nieudzielenie tej informacji w ciągu 5 dni zwalnia pracodawcę od obowiązku współdziałania z zakładową organizacją związkową w sprawach dotyczących tych pracowników. Powyższy przepis stanowi rozwinięcie zasady wyrażonej w art. 232 ustawy z dnia 26 czerwca 1974 r. - Kodeks pracy (Dz. U. z 1998 r. Nr 21, poz. 94 z późn. zm.), w świetle której, jeżeli przepisy prawa pracy przewidują współdziałanie pracodawcy z zakładową organizacją związkową w indywidualnych sprawach ze stosunku pracy (przepisem takim jest np. art. 38 Kodeksu pracy), pracodawca ma obowiązek współdziałać w takich sprawach z zakładową organizacją związkową reprezentującą pracownika z tytułu jego członkostwa w związku zawodowym albo wyrażenia zgody na obronę praw pracownika nie zrzeszonego w związku - zgodnie z ustawą o związkach zawodowych.

W ocenie Generalnego Inspektora Ochrony Danych Osobowych przepisy art. 30 ust. 21 ustawy o związkach zawodowych oraz art. 232 ustawy - Kodeks pracy nie mogą stanowić podstawy do pozyskiwania przez Spółdzielnię od związku zawodowego, za pomocą listy członków związku, danych osobowych wszystkich pracowników korzystających z ochrony tego związku. Wskazać należy, iż art. 30 ust. 21 ustawy o związkach zawodowych stanowi o indywidualnych sprawach ze stosunku pracy. Odnosi się on zatem do ochrony stosunku pracy indywidualnego pracownika, którą zapewniają w szczególności przepisy art. 38 § 1 Kodeksu pracy (wypowiedzenie umowy o pracę na czas nie określony), art. 52 § 3 tej ustawy (rozwiązanie umowy o pracę bez wypowiedzenia z winy pracownika) i art. 177 § 1 Kodeksu pracy (rozwiązanie umowy o pracę w okresie ciąży lub urlopu macierzyńskiego bez wypowiedzenia z winy pracownicy). Powyższe oznacza, że pozyskiwanie informacji o przynależności związkowej pracownika w toku konsultacji ze związkami zawodowymi jest uzasadnione w razie zamiaru rozwiązania umowy o pracę z konkretnym pracownikiem. Dlatego brak jest podstaw do pozyskiwania przez Spółdzielnię od związku zawodowego danych osobowych we wskazanym zakresie w odniesieniu do wszystkich pracowników korzystających z ochrony danego związku zawodowego, w sytuacji gdy nie są oni objęci zamiarem pracodawcy rozwiązania z nimi umów o pracę.

Ponadto w ocenie Generalnego Inspektora pozyskiwanie w ten sposób przedmiotowych danych narusza określoną w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, zasadę adekwatności. Powołany przepis stanowi, iż administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Adekwatność danych w stosunku do celu ich przetwarzania powinna być rozumiana jak równowaga pomiędzy uprawnieniem osoby do dysponowania swoimi danymi, a interesem administratora danych. Równowaga będzie zachowana, jeżeli administrator zażąda danych tylko w takim zakresie, w jakim jest to niezbędne do wypełnienia celu, w jakim dane są przez niego przetwarzane. Ponadto, jak wskazuje się w literaturze przedmiotu, z przepisu art. 26 ust. 1 pkt 3 ustawy wynika w szczególności zakaz zbierania wszelkich danych dla celu zebrania danych nieistotnych, nie mających znaczenia, jak i danych o większym, niż uzasadniony tym celem, stopniu szczegółowości. W niniejszej sprawie żądanie Spółdzielni dotyczyło listy pracowników, będących członkami związku, a w ten sposób ich danych osobowych w zakresie przynależności związkowej. W ocenie Generalnego Inspektora Ochrony Danych Osobowych Spółdzielnia pozyskuje w ten sposób dane osobowe pracowników objętych ochroną związkową na zapas (na wypadek ewentualnego wypowiedzenia czy rozwiązania bez wypowiedzenia umowy o pracę), co w świetle przepisów ustawy o ochronie danych osobowych jest niedopuszczalne.

Podkreślić należy, że Generalny Inspektor nie kwestionuje prawa Spółdzielni do pozyskiwania informacji o pracownikach korzystających z ochrony związkowej, lecz jedynie sposób realizacji tego prawa. Zdaniem Generalnego Inspektora Spółdzielnia powinna mieć na uwadze wymagania określone przepisami ustawy o ochronie danych osobowych, w tym określoną w art. 26 ust. 1 pkt 2 ustawy zasadę celowości. Stwierdzić należy, że poza cel gromadzenia danych w zakresie przynależności związkowej - który istnieje w określonych w ww. przepisach Kodeksu pracy przypadkach, gdy pracodawca zamierza rozwiązać umowę o pracę z pracownikiem - wykracza pozyskiwanie danych osobowych wszystkich pracowników korzystających z ochrony związkowej za pomocą ich imiennej listy.

Z uwagi na powyższe realizacja uprawnienia pracodawcy wynikającego z art. 30 ust. 21 ustawy o związkach zawodowych powinna być dokonywana poprzez osobne wystąpienie odnoszące się do poszczególnego pracownika, skoro chodzi o indywidualną ochronę stosunku pracy.

W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.

Decyzja niniejsza jest ostateczna. Stronie, na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych, w związku z art. 22 tej ustawy i w związku z art. 127 § 3 i art. 129 § 2 Kodeksu postępowania administracyjnego, przysługuje, w terminie 14 dni od dnia doręczenia niniejszej decyzji, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).