Ostatni artykuł z cyklu nie będzie dotyczył bezpośrednio alkomatów, a idei czy też filozofii zgodności. Od wielu lat compliance, czyli zgodność, jest jednym z ważniejszych nurtów, który w dość dużym stopniu konkuruje z działami zajmującymi się bezpieczeństwem (RODO, BHP, PPOŻ. i wieloma innymi) o prymat właśnie w dziedzinie bezpieczeństwa organizacji. W dużym skrócie, nie wchodząc w szczegóły, przyjęto zasadę:

Jesteś zgodny, jesteś bezpieczny.

Problem, widoczny również na gruncie badania stanu psychofizycznego przy użyciu  alkomatu, to fakt często występującej pozornej zgodności, którą dawniej nazywałem quasi-compliance (na potrzeby pracy w środowisku anglojęzycznym). Polega to na bardzo instrukcyjnym podejściu do aktu prawnego, regulaminu czy procedury. Czyli jeśli coś nie jest napisane wprost (ma być dokładnie tak, nie inaczej), to jest niezgodne.

To jeden z głównych problemów, z powodu których compliance w takim wydaniu nie będzie grał z bezpieczeństwem organizacji w jednej drużynie. Szybkość rozwoju technologii, kreatywność osób stanowiących źródło zagrożenia oraz wiele innych zmiennych powoduje, że akty prawne są zawsze spóźnione. Przykład alkomatów jest wręcz flagowym tego przykładem. Dyskusja toczy się już od dobrych kilkunastu czy kilkudziesięciu miesięcy, a wielu zarządzających zakładem nie ma możliwości (o ile przyjęły stanowisko Prezesa Urzędu Ochrony Danych) oceny zdolności psychofizycznej swoich pracowników, gości czy kontraktorów. A więc ma spore ograniczenia w realizacji nie praw, a obowiązków.

KRÓTKIE PODSUMOWANIE CYKLU – WYZWANIA DLA DZIAŁÓW ZGODNOŚCI

W pierwszej części napisałem o  celu badania. Nie jest nim stan trzeźwości, jak wiele osób nazywa, a kontrola stanu psychofizycznego. Innymi słowy, nie interesuje nas jako specjalistów bezpieczeństwa, czy osoba po użyciu alkoholu jest trzeźwa, czy nietrzeźwa.

Interesuje nas, czy stan osoby umożliwia jej wykonanie pracy. I nie ma tutaj znaczenia, czy jest to spożycie alkoholu, wysoki stres czy jakiekolwiek inne okoliczności.

W drugiej części cyklu rozważania dotyczyły tego, czy Kodeks Pracy to właściwe miejsce na regulacje związane z badaniem stanu psychofizycznego, w tym trzeźwości. Wiele osób pracuje w formule B2B (business-2-business), a więc jako podwykonawcy czy wykonawcy. Spora część osób zatrudnionych na stanowiskach robotniczych to pracownicy agencji pracy tymczasowej. Niezależnie od form, w żadnym z tych przypadków Kodeks Pracy nie ma bezpośredniego zastosowania, a aktem właściwym, kształtującym możliwości badania jest Kodeks Cywilny (KP tylko przez odwołania). Dlatego przeniesienie, jak nazwali to autorzy projektu, zapisów z Ustawy o wychowaniu w trzeźwości do Ustawy – Kodeks Pracy jest kolejnym ograniczeniem możliwości działania działów compliance. Nie ma regulacji prawnej dotyczącej „kontraktorów”, nie ma oceny zgodności.

W kolejnym artykule rozważania były ukierunkowane na poprawność aktu prawnego. Jeśli do aktu, regulującego stosunek pracodawcy i pracownika włączany jest zakres związany z badaniem trzeźwości, to gdzieś po drodze zgubiony został cel wydania aktu prawnego.

OCZEKIWANIA DLA ZGODNOŚCI

Wyzwaniem dla compliance w tak turbulentnym środowisku jest kwestia szybkiej reakcji na zmieniające się otoczenie. Szybkość rozwoju nauki, w tym również środków wykazujących podobne działanie, jak alkohol (obniżających sprawność psychiczną) jest ogromna. Próba zamykania tych dokonań w przepisy prawa spowoduje, że zawsze będziemy o kilka kroków za późno. O kilka wypadków, o kilka urazów, o kilka zgonów. Obecnie konieczna jest regulacja, która spełni kilka kluczowych wymagań:

Będzie elastyczna – a więc możliwa do stosowania w zależności od okoliczności,

Będzie uwzględniała wymagania prawne, w tym ochrony danych oraz ochrony prywatności.

Rozwiązanie znamy z… RODO. Oszacowanie ryzyka, którego efektem są wyniki wskazujące na możliwe poważne naruszenie ochrony danych, wymaga kolejnych kroków. DPIA – ocena wpływu na ochronę danych, bo o niej mowa, może być doskonałym przykładem tego, aby skalować też odpowiedzi w dziedzinie BHP. Jeśli zadania nie mogą spowodować uszczerbku na zdrowiu, badania urządzeniami mogą być warunkowane zgodą. W przypadku, gdy istnieje zagrożenie dla zdrowia i życia, badanie może być wykonane na podstawie innej przesłanki, która co ciekawe już jest. Stosując podejście, w którym każda dana szczególnych kategorii jest po prostu daną osobową (konieczność spełnienia przesłanki z art. 6 RODO), mamy pewną kaskadę. Jako dana podstawowa – przetwarzana jest na podstawie art. 6.1.f. Zastrzeżenie z artykułu nie ma zastosowania, jako że prawo do ochrony danych nie powinno być nadrzędnym do prawa do ochrony życia lub zdrowia. Kolejny krok to poszukanie przesłanki z art. 9., zgodnie ze stanowiskiem organu nadzorczego informacja o stanie psychofizycznym, stwierdzona urządzeniem badawczym jest informacją o stanie zdrowia. Przyjmując tę tezę, do zastosowania mamy art. 9.2.b RODO, który mówi o uprawnieniach.

Podejścia te wymagają jednak holistycznego rozumienia systemu prawnego i bezpieczeństwa, zarówno w publicznym systemie prawnym, jak i w organizacji. A więc odejścia od silosów czy patrzenia przez cel tylko konkretnego aktu prawnego. Fakt, problem tkwi w technice prawodawczej, ale jest to przeszkoda pozorna. Wymaga tylko tego, aby dany zakres tematyczny był regulowany w jednym przepisie. Nie wskazuje natomiast, że nie można  odwoływać się do innych przepisów.

NA ZAKOŃCZENIE:

Pisząc ten cykl artykułów, odnoszę wrażenie, że nowa, specjalna regulacja nie jest naprawdę do niczego potrzebna. Aktualne przepisy mówią wprost o równowadze, o możliwości przetwarzania danych dotyczących zdrowia nie tylko na podstawie przepisu prawnego, wspomniany art. 9.2.b. RODO. Dążenie jednak do uregulowania tych zasad może wynikać z podejścia, jakie nazywam „twardym compliance”, a więc uregulowaniem przepisów prawa niemalże co do przecinka.

Pytanie, czy jest to kierunek dobry? Wyznaczenie trendu, w którym o wszystkim będzie decydować prawo?