Pytanie pochodzi z publikacji Serwis BHP

W jaki sposób można sprawdzić, czy pracownicy firm zewnętrznych, którzy mają wykonać pracę w danym zakładzie, przeszli szkolenia bhp na danym stanowisku pracy, mają ważne badania lekarskie oraz odpowiednie certyfikaty i uprawnienia? Czy wymaganie od właściciela firmy, aby przesłał dokumenty potwierdzające szkolenia bhp jego pracowników, skan badań lekarskich oraz stosownych uprawnień (np. UDT) nie jest naruszeniem danych osobowych? Jeśli jest to zabronione, w jaki sposób można wymóc potwierdzanie przez właściciela firmy zewnętrznej, że jego pracownicy mający wykonywać pracę przeszli szkolenie okresowe bhp oraz mają ważne badania lekarskie? Czy wystarczy oświadczenie, pod którym właściciel firmy podpisuje się, iż wszystkie osoby z jego firmy posiadają ważne szkolenia okresowe bhp oraz ważne badania lekarskie?

Odpowiedź

Nie ma przeszkód prawnych, aby pracodawca uzależnił realizację umowy od przedstawienia przez kontrahenta oświadczenia, że ten zrealizował w stosunku do swoich pracowników wynikające z przepisów prawa pracy obowiązki. W sytuacji, gdyby na potwierdzenie tego faktu pracodawca chciał uzyskać wgląd do określonych dokumentów objętych ochroną danych osobowych, ich udostępnienie jest dopuszczalne tylko wtedy, gdy osoba, której dane dotyczą, wyrazi na to zgodę lub jest to niezbędne dla obowiązku wynikającego z przepisu prawa.

Uzasadnienie

Przepisy prawa pracy nie zobowiązują bezpośrednio pracodawcy do zapewnienia bezpiecznych i higienicznych warunków pracy obcym pracownikom wykonującym pracę na terenie jego zakładu pracy. Co do zasady za stan bhp, w tym szkolenia i badania wobec pracowników odpowiada ich pracodawca. Nie można wykluczyć jednak odpowiedzialności cywilnoprawnej pracodawcy, na którego terenie odbywa się proces pracy za szkodę, którą poniósłby taki pracownik. Z tych względów pracodawca może wymagać od kontrahenta oświadczenia, że w stosunku do swoich pracowników zrealizował wynikające z przepisów prawa pracy obowiązki. W przypadku jeżeli chciałby uzyskać dla potwierdzenia powyższego dokumenty pracownicze, zastosowanie znajdą przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2016 r. poz. 922) - dalej u.o.d.o. Dokumentacja pracownicza prowadzona przez pracodawcę, której część składową stanowią m.in. zaświadczenia o odbytych szkoleniach bhp, orzeczenia lekarskie i zaświadczenia o posiadanych uprawnieniach niezbędnych do wykonywania pracy, stanowi zbiór danych w rozumieniu art. 7 u.o.d.o., którego administratorem jest pracodawca. Pozyskiwanie, gromadzenie, utrwalanie, przechowywanie i udostępnianie danych o pracownikach stanowi, zgodnie z art. 7 pkt 2 u.o.d.o., ich przetwarzanie. Jest ono dopuszczalne tylko w okolicznościach ściśle określonych w rozdziale 3 u.o.d.o. Przede wszystkim, zgodnie z art. 23 ust. 1 u.o.d.o., przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,

2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Aby pracodawca będący jednocześnie administratorem danych mógł je udostępnić na rzecz innego podmiotu, musi posiadać jedną ze wskazanych podstaw do udostępnienia danych.

Podstawą do udostępnienia danych osobowych w omawianym zakresie  może być m.in. przepis art. 208 ustawy z dnia 26 czerwca 1974 r. - Kodeks pracy (tekst jedn.: Dz. U. z 2014 r. poz. 1502 z późn. zm.) - dalej k.p., zgodnie z którym w razie gdy jednocześnie w tym samym miejscu wykonują pracę pracownicy zatrudnieni przez różnych pracodawców, pracodawcy ci mają obowiązek:

1) współpracować ze sobą,

2) wyznaczyć koordynatora sprawującego nadzór nad bhp wszystkich pracowników zatrudnionych w tym samym miejscu,

3) ustalić zasady współdziałania uwzględniające sposoby postępowania w przypadku wystąpienia zagrożeń dla zdrowia lub życia pracowników,

4) informować siebie nawzajem oraz pracowników lub ich przedstawicieli o działaniach w zakresie zapobiegania zagrożeniom zawodowym występującym podczas wykonywanych przez nich prac.

Ponadto stosownie do art. 207 § 2 pkt. 1 k.p. pracodawca jest obowiązany organizować pracę w sposób zapewniający bezpieczne i higieniczne warunki pracy, a co za tym idzie  musi również zadbać o to, żeby wykonywanie pracy przez innych pracowników lub podwykonawców nie stwarzało bezpośredniego lub pośredniego zagrożenia dla jego pracowników.

Udostępnianie danych w omawianym zakresie może nastąpić również za zgodą osoby, której te dane dotyczą. Zgoda taka powinna być wyraźna (najlepiej wyrażona w formie pisemnej) i obejmować zakres danych, które mogą być przekazane, oraz wskazywać podmiot będący ich odbiorcą.

Coraz częstszą praktyką jest również zawieranie umów jedynie z takimi podwykonawcami, którzy mają wdrożony u siebie system zarządzania bhp np. według normy PN-N-18001 lub OHSAS 18001. W takim przypadku można zlecić przeprowadzenie audytu na zgodność z powyższymi normami, który m.in. obejmuje zagadnienia dotyczące profilaktycznych badań lekarskich, szkoleń w dziedzinie bhp, kompetencji i uprawnień oraz oceny ryzyka zawodowego. Można też oprzeć się na wynikach audytu przeprowadzonych przez jednostkę akredytowaną przez Polskie Centrum Akredytacji (PCA), która certyfikowała danego podwykonawcę.

Grzegorz Łyjak, autor współpracuje z publikacją Serwis BHP.

Odpowiedzi udzielono: 4 sierpnia 2016 r.