Wojewódzki Sąd Administracyjny uznał wczoraj, że metody kontrolowania pracowników przez Zakład Ubezpieczeń Społecznych to tajemnica. Kilka miesięcy temu spytaliśmy Prezesa ZUS, czy wykorzystuje narzędzia służące automatycznemu zbieraniu informacji o aktywności swoich pracowników. Jeśli tak, to czy są one poddane jakimś regulacjom i czy pracownicy są o tym poinformowani? Nasze pytania są elementem prowadzonych od kilku miesięcy badań wykorzystywania nowych technologii do nadzoru w miejscu pracy.
Prezes ZUS uznał, że nasze pytania dotyczą sposobów zabezpieczania przez niego danych osobowych (których niewątpliwie w ZUS nie brakuje). A skoro tak, to musi – zgodnie z ustawą o ochronie danych osobowych – zachować w tajemnicy sposoby ich zabezpieczenia. W naszej skardze do Wojewódzkiego Sądu Administracyjnego zwróciliśmy uwagę, że udostępnienie nam informacji o sposobach nadzorowania pracowników nie jest tożsame ze zdradzeniem sposobów zabezpieczenia danych osobowych. Przywołaliśmy też wyrok Naczelnego Sądu Administracyjnego, który stwierdził, że wynikający z ustawy o ochronie danych osobowych obowiązek zachowania w tajemnicy sposobów zabezpieczenia danych nie może być przesłanką ograniczającą dostęp do informacji publicznej. Niestety sąd nie podzielił naszych argumentów, dlatego złożyliśmy wniosek o sporządzenie pisemnego uzasadnienia wyroku, a prawdopodobnie złożymy też skargę kasacyjną.
Komentarze
Nasz (nie)rząd nigdy się nie
Nasz (nie)rząd nigdy się nie nażre tymi danymi. Nieważne czy to ZUS, MSZ, MZ, ABW. Będą je zbierać nawet wbrew ustawom i konstytucji. A dlaczego nie chcą odpowiedzieć na pytania - no bo skoro robią coś nielegalnie to mają się do tego przyznać? W końcu nawet jak się przyznają to pójdą w ruch łapówy i nawet przed trybunałem będzie ciężko cokolwiek osiągnąć.
Nasz (nie)rząd nigdy się nie
Nasz (nie)rząd nigdy się nie nażre tymi danymi. Nieważne czy to ZUS, MSZ, MZ, ABW. Będą je zbierać nawet wbrew ustawom i konstytucji. A dlaczego nie chcą odpowiedzieć na pytania - no bo skoro robią coś nielegalnie to mają się do tego przyznać? W końcu nawet jak się przyznają to pójdą w ruch łapówy i nawet przed trybunałem będzie ciężko cokolwiek osiągnąć.
Rzadko się z Wami nie zgadzam
Rzadko się z Wami nie zgadzam, ale tym razem nie macie racji. To jest bardzo dobre orzeczenie. Pytanie nie dotyczyło danych, tylko sposobu ich zabezpieczenia.
Przez lata trwały spory, czy art. 39 ust. 2 ustawy o ochronie danych osobowych stanowi podstawę do odmowy udostępnienia informacji publicznej obejmującej informacje o zabezpieczeniach. Dla mnie było jasne, że tak. Podobnie uważała większość osób zajmujących się ochroną danych osobowych, ale były pojedyncze osoby, które twierdziły inaczej. I to jest korzyść z całej sprawy. Teraz żaden urząd nie będzie miał wątpliwości, że na takie pytanie należy odmówić odpowiedzi (niech jeszcze przestaną publikować polityki bezpieczeństwa na bip-ach, gdy przeczytają w uzasadnieniu o odpowiedzialności karnej).
Trzeba przyznać, że udostępnienie takich informacji spowodowałoby więcej szkody dla pracowników i innych osób, których dane są przetwarzane w ZUS i jakimkolwiek innym podmiocie, którego dotyczy ustawa o dostępie do informacji publicznej.
Można pytać jakie dane są przetwarzane, w jakim celu, w jaki sposób zbierane, jak długo są przechowywane, komu udostępniane, itd. Ale pytanie o stosowane zabezpieczenia powinno się spotkać z odmową odpowiedzi.
@pcs, zwracam uwagę na trzy
@pcs, zwracam uwagę na trzy rzeczy:
- wyrok jest nieprawomocny - niebawem złożymy skargę kasacyjną
- nasz wniosek dotyczył tego, jakie informacje o aktywności pracowników zbiera ZUS; niekoniecznie muszą to być informacje, o których mowa w art. 39.2 uodo
- dotychczas NSA raz wypowiedział się w sprawie możliwości ograniczania dostępu do informacji publicznej właśnie na podstawie tego przepisu. I wypowiedział się inaczej, niż sąd w naszej sprawie.
Porządkowo, sygnatura naszej sprawy to II SA/Wa 1261/15.
Widzę w tej sprawie racje
Widzę w tej sprawie racje zarówno po stronie Fundacji Panoptykon jak i ZUS. Z jednej strony rozumiem intencje i cele projektu, z drugiej strony ZUS ma prawo chronić pewne informacje. Kluczem jest stopień szczegółowości pytań i oczekiwanych odpowiedzi.
Na pytanie "Czy Państwa instytucja kontroluje pracę zatrudnionych osób za pomocą urządzeń lub programów, które w sposób automatyczny zbierają informacje o ich aktywności (np. programy monitorujące przeglądane strony internetowe, monitoring wizyjny stanowisk pracy)?" ZUS powinien odpowiedzieć. Szczególnie jako instytucja publiczna. Ba, powinien takie informacje przekazać pracownikom.
Taka informacja wpisuje się w intencje i cele projektu, mówi cokolwiek o kontrolowaniu pracowników przez instytucję państwową i poziomie nadzoru. Udzielenie informacji na ten temat jest elementem przejrzystości państwa w stosunku do ludzi, którzy je tworzą!
Natomiast pytania o nazwy programu/urządzenia, producenta, dostawcy mogą wskazać na konkretne rozwiązania służące zapewnieniu bezpieczeństwa. I tutaj zgadzam się z @pcs, że ujawnienie tych informacji może spowodować pewne zagrożenia. Nie wyolbrzymiałbym ich ale jednak sytuacja taka jest możliwa.
A'propos ankiety nr 3: nie rozumiem celu pytania o "(...) automatyczne lub półautomatyczne (przy użyciu algorytmu) wykrywanie nieprawidłowości przy realizacji i korzystaniu ze świadczeń wypłacanych przez ZUS". Jaki ma związek te pytanie z kontrolą pracowników w miejscu pracy?
Podsumowując moje zdanie: fajny projekt, warty analizy i wysiłku, cenny z punktu widzenia przejrzystości państwa, praw człowieka, swobód obywatelskich, godności człowieka. Ale pytania Wam nie do końca wyszły...
Powodzenia!
Dodaj komentarz