Tajna kontrola pracowników ZUS

W skrócie

Wojewódzki Sąd Administracyjny uznał wczoraj, że metody kontrolowania pracowników przez Zakład Ubezpieczeń Społecznych to tajemnica. Kilka miesięcy temu spytaliśmy Prezesa ZUS, czy wykorzystuje narzędzia służące automatycznemu zbieraniu informacji o aktywności swoich pracowników. Jeśli tak, to czy są one poddane jakimś regulacjom i czy pracownicy są o tym poinformowani? Nasze pytania są elementem prowadzonych od kilku miesięcy badań wykorzystywania nowych technologii do nadzoru w miejscu pracy.

Prezes ZUS uznał, że nasze pytania dotyczą sposobów zabezpieczania przez niego danych osobowych (których niewątpliwie w ZUS nie brakuje). A skoro tak, to musi – zgodnie z ustawą o ochronie danych osobowych – zachować w tajemnicy sposoby ich zabezpieczenia. W naszej skardze do Wojewódzkiego Sądu Administracyjnego zwróciliśmy uwagę, że udostępnienie nam informacji o sposobach nadzorowania pracowników nie jest tożsame ze zdradzeniem sposobów zabezpieczenia danych osobowych. Przywołaliśmy też wyrok Naczelnego Sądu Administracyjnego, który stwierdził, że wynikający z ustawy o ochronie danych osobowych obowiązek zachowania w tajemnicy sposobów zabezpieczenia danych nie może być przesłanką ograniczającą dostęp do informacji publicznej. Niestety sąd nie podzielił naszych argumentów, dlatego złożyliśmy wniosek o sporządzenie pisemnego uzasadnienia wyroku, a prawdopodobnie złożymy też skargę kasacyjną.

Komentarze

Nasz (nie)rząd nigdy się nie nażre tymi danymi. Nieważne czy to ZUS, MSZ, MZ, ABW. Będą je zbierać nawet wbrew ustawom i konstytucji. A dlaczego nie chcą odpowiedzieć na pytania - no bo skoro robią coś nielegalnie to mają się do tego przyznać? W końcu nawet jak się przyznają to pójdą w ruch łapówy i nawet przed trybunałem będzie ciężko cokolwiek osiągnąć.

Nasz (nie)rząd nigdy się nie nażre tymi danymi. Nieważne czy to ZUS, MSZ, MZ, ABW. Będą je zbierać nawet wbrew ustawom i konstytucji. A dlaczego nie chcą odpowiedzieć na pytania - no bo skoro robią coś nielegalnie to mają się do tego przyznać? W końcu nawet jak się przyznają to pójdą w ruch łapówy i nawet przed trybunałem będzie ciężko cokolwiek osiągnąć.

Rzadko się z Wami nie zgadzam, ale tym razem nie macie racji. To jest bardzo dobre orzeczenie. Pytanie nie dotyczyło danych, tylko sposobu ich zabezpieczenia.

Przez lata trwały spory, czy art. 39 ust. 2 ustawy o ochronie danych osobowych stanowi podstawę do odmowy udostępnienia informacji publicznej obejmującej informacje o zabezpieczeniach. Dla mnie było jasne, że tak. Podobnie uważała większość osób zajmujących się ochroną danych osobowych, ale były pojedyncze osoby, które twierdziły inaczej. I to jest korzyść z całej sprawy. Teraz żaden urząd nie będzie miał wątpliwości, że na takie pytanie należy odmówić odpowiedzi (niech jeszcze przestaną publikować polityki bezpieczeństwa na bip-ach, gdy przeczytają w uzasadnieniu o odpowiedzialności karnej).

Trzeba przyznać, że udostępnienie takich informacji spowodowałoby więcej szkody dla pracowników i innych osób, których dane są przetwarzane w ZUS i jakimkolwiek innym podmiocie, którego dotyczy ustawa o dostępie do informacji publicznej.

Można pytać jakie dane są przetwarzane, w jakim celu, w jaki sposób zbierane, jak długo są przechowywane, komu udostępniane, itd. Ale pytanie o stosowane zabezpieczenia powinno się spotkać z odmową odpowiedzi.

@pcs, zwracam uwagę na trzy rzeczy:

- wyrok jest nieprawomocny - niebawem złożymy skargę kasacyjną

- nasz wniosek dotyczył tego, jakie informacje o aktywności pracowników zbiera ZUS; niekoniecznie muszą to być informacje, o których mowa w art. 39.2 uodo

- dotychczas NSA raz wypowiedział się w sprawie możliwości ograniczania dostępu do informacji publicznej właśnie na podstawie tego przepisu. I wypowiedział się inaczej, niż sąd w naszej sprawie.

Porządkowo, sygnatura naszej sprawy to II SA/Wa 1261/15.

Widzę w tej sprawie racje zarówno po stronie Fundacji Panoptykon jak i ZUS. Z jednej strony rozumiem intencje i cele projektu, z drugiej strony ZUS ma prawo chronić pewne informacje. Kluczem jest stopień szczegółowości pytań i oczekiwanych odpowiedzi.

Na pytanie "Czy Państwa instytucja kontroluje pracę zatrudnionych osób za pomocą urządzeń lub programów, które w sposób automatyczny zbierają informacje o ich aktywności (np. programy monitorujące przeglądane strony internetowe, monitoring wizyjny stanowisk pracy)?" ZUS powinien odpowiedzieć. Szczególnie jako instytucja publiczna. Ba, powinien takie informacje przekazać pracownikom.
Taka informacja wpisuje się w intencje i cele projektu, mówi cokolwiek o kontrolowaniu pracowników przez instytucję państwową i poziomie nadzoru. Udzielenie informacji na ten temat jest elementem przejrzystości państwa w stosunku do ludzi, którzy je tworzą!

Natomiast pytania o nazwy programu/urządzenia, producenta, dostawcy mogą wskazać na konkretne rozwiązania służące zapewnieniu bezpieczeństwa. I tutaj zgadzam się z @pcs, że ujawnienie tych informacji może spowodować pewne zagrożenia. Nie wyolbrzymiałbym ich ale jednak sytuacja taka jest możliwa.

A'propos ankiety nr 3: nie rozumiem celu pytania o "(...) automatyczne lub półautomatyczne (przy użyciu algorytmu) wykrywanie nieprawidłowości przy realizacji i korzystaniu ze świadczeń wypłacanych przez ZUS". Jaki ma związek te pytanie z kontrolą pracowników w miejscu pracy?

Podsumowując moje zdanie: fajny projekt, warty analizy i wysiłku, cenny z punktu widzenia przejrzystości państwa, praw człowieka, swobód obywatelskich, godności człowieka. Ale pytania Wam nie do końca wyszły...
Powodzenia!

Dodaj komentarz