Projekt ustawy o zasadach badania niekaralności kandydatów ubiegających się o zatrudnienie w podmiotach sektora finansowego - stanowisko
2017-09-28
Uwagi ogólne
Konfederacja Lewiatan popiera przedstawiony projekt ustawy. Zaproponowane w projekcie rozwiązania wychodzą naprzeciw od dawna postulowanemu przez środowiska przedsiębiorców uprawnieniu do pozyskiwania informacji na temat karalności kandydatów do pracy, osób zatrudnianych. Ma to szczególne znaczenie dla podmiotów sektora finansowego. Wiarygodność systemu finansowego, bezpieczeństwo danych, ochrona interesów uczestników, klientów w pełni uzasadnia wprowadzenie proponowanych rozwiązań w stosunku do podmiotów systemu finansowego, w tym podwykonawców.
W ocenie Konfederacji Lewiatan wprowadzenie przedmiotowej regulacji umożliwi również tworzenie w Polsce większej liczby wysoko wyspecjalizowanych miejsc pracy związanych z obsługą międzynarodowych podmiotów z sektora usług finansowych.
W przyszłości, w oparciu o doświadczenia zebrane w oparciu o projektowane rozwiązania, należy rozważyć rozszerzenie instytucji weryfikacji karalności na inne sektory działalności, w sytuacji kiedy osoby zatrudnione mają dostęp do mienia, poufnych danych podmiotów gospodarczych i ich klientów.
Uwagi szczegółowe
1. Konfederacja Lewiatan postuluje, aby uprawnienie do weryfikacji niekaralności dotyczyło nie tylko osób ubiegających się o zatrudnienie, ale także osób już zatrudnionych.
Art. 1 ust. 1 oraz art. 3 projektu przewidują wprost, że podmioty sektora finansowego będą mogły żądać informacji dotyczących niekaralności wyłącznie od osób ubiegających się o zatrudnienie (kandydatów). Jedynie w art. 4 ust. 2 Projektu przewidziano prawo żądania określonej informacji również od „osoby zatrudnionej".
W celu zminimalizowania ryzyk operacyjnych podmiotów sektora finansowego i ochrony uczestników rynku, zasadne jest przyznanie wskazanym podmiotom uprawnienia do weryfikacji niekaralności także w odniesieniu do osób już zatrudnionych, współpracujących. Należy tym samym uwzględnić w projekcie możliwość aktualizacji przez podmioty sektora finansowego informacji pozyskiwanych od osób zatrudnionych, współpracujących, np. raz na 4 lata.
Należy mieć na uwadze, iż proponowane w art. 41 projektu ustawy Przepisów wprowadzających ustawę o ochronie danych osobowych rozwiązanie dotyczy kandydatów oraz pracowników, czyli osób już zatrudnionych.
2. odnośnie do art. 1 projektu
a. Ustęp 2. Proponowany przepis ustępu 2 odnosi się do osób zatrudnionych. Wątpliwości może budzić kwestia zastosowania przepisów ustawy do osób wykonujących określone prace na rzecz podmiotów sektora finansowego, a prowadzących pozarolniczą działalność gospodarczą. Ustęp 2 proponuje się uzupełnić o odniesienie do osób współpracujących z podmiotami sektora finansowego, prowadzących pozarolniczą działalność gospodarczą.
b. Ustęp 3. Zasadnie zaproponowano w ustawie szeroki zakres podmiotowy. Ustawa ma mieć zastosowanie zarówno do pracowników, jak osób zatrudnionych na innej podstawie. Tym samym w art. 1 ust. 3 należy odstąpić od posługiwania się pojęciem „pracownika", który nie jest odrębnie zdefiniowany dla potrzeb ustawy i odnosi się zgodnie z Kodeksem pracy tylko do osób zatrudnionych na podstawie stosunku pracy. Ustępowi 3 proponuje się zatem nadać następujące brzmienie:
„Ustawa nie narusza wymogów określonych w odrębnych przepisach względem założycieli, członków organów oraz osób, których mowa w ust. 2".
3. odnośnie do art. 3 ust . 1, art. 4, art. 6 projektu
Proponuje się odstąpić od posługiwania się pojęciem „pracodawcy" w wymienionych artykułach. Ustawa ma mieć zastosowanie do pracowników, ale także do osób wykonujących pracę w ramach umów cywilnoprawnych. Tym samym regulacje ustawy powinny odnosić się do szerszej kategorii „podmiotów sektora finansowego".
4. odnośnie do art. 1 ust. 3 projektu
Zgodnie z art. 1 ust 3 Projektu, ustawa nie narusza wymogów względem założycieli, członków organów oraz pracowników sektora finansowego określonych w odrębnych przepisach.
W celu uniknięcia wątpliwości interpretacyjnych, postulujemy się wyraźne wskazanie w art. 1 ust. 3 projektu, że ustawa nie narusza również określonych w odrębnych przepisach wymogów względem osób ubiegających się o zatrudnienie.
W dalszych pracach należy uwzględnić procedowane odrębnie zmiany, szczególnie w projekcie ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych zawierające regulację szczególną Prawa Bankowego dotyczącą zbierania i przetwarzania danych osobowych osób ubiegających się o zatrudnienie i pracowników w zakresie karalności (m.in. w tym projekcie brak jest zamkniętego katalogu przestępstw).
5. odnośnie do art. 2 projektu
a) Konfederacja Lewiatan postuluje wyraźne wskazanie w art. 2 projektu, że podmiotem sektora finansowego w rozumieniu ustawy jest też:
- podmiot niebędący bankiem ani instytucją kredytową, który prowadzi działalność gospodarczą w zakresie udostępniania składników majątkowych na podstawie umowy leasingu;
- podmiot niebędący bankiem ani instytucją kredytową, który prowadzi działalność gospodarczą w zakresie udzielania pożyczek.
Projekt ustawy wprowadza zamknięty katalog podmiotów sektora finansowego oraz podmiotów świadczących usługi na rzecz podmiotów sektora finansowego, które uzyskają uprawnienie do weryfikacji karalności kandydatów ubiegających się o zatrudnienie. Katalog ten obejmuje m.in. instytucje finansowe w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, mających siedzibę na terytorium państwa członkowskiego Unii Europejskiej oraz instytucje pożyczkowe, o których mowa w art. 5 pkt 2a ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim.
Zdefiniowanie instytucji finansowych poprzez odwołanie do rozporządzenia nr 575/2013 wymaga jeszcze doprecyzowania. Zgodnie z powołanym rozporządzeniem, instytucją finansową jest przedsiębiorstwo, którego podstawową działalnością jest nabywanie pakietów akcji lub wykonywanie co najmniej jednego spośród rodzajów działalności wymienionych w pkt 2-12 i pkt 15 załącznika I do dyrektywy 2013/36/UE. Załącznik zaś wskazuje jako jeden z rodzajów wykonywanej działalności udzielanie kredytów (w wersji angielskiej: lending) oraz leasing finansowy (w wersji angielskiej: financial leasing).
Na tle ww. definicji powstają wątpliwości, w jakim zakresie leasingodawcy objęci będą regulacją projektowanej ustawy. Wydaje się, że w obecnym brzmieniu projekt odnosi się wyłącznie do podmiotów, których podstawowa działalność obejmuje leasing finansowy (nie zostały określone jednoznaczne kryteria ilościowe, dlatego nie jest jasne, czy już zawarcie jednej umowy leasingu finansowego pozwala na uznanie, że przedsiębiorca jest podmiotem sektora finansowego w rozumieniu Projektu[1]), bądź zawierają z konsumentami umowy leasingu z obowiązkiem nabycia przedmiotu leasingu przez konsumenta (w takim przypadku objęci są definicją „instytucji pożyczkowej").
Poza zakresem projektowanej ustawy znajdowałyby się podmioty zawierające umowy leasingu operacyjnego. Nie jest też jasne, czy instytucją finansową objętą zakresem projektowanej ustawy jest przedsiębiorca, którego podstawową działalnością jest udzielanie pożyczek w rozumieniu art. 720 k.c.
W zakresie, w jakim chodzi o prawidłowy dobór kadr przez podmioty działające na rynku finansowym oraz zapobieganie możliwym nadużyciom na szkodę tych podmiotów i ich klientów, nie ma znaczenia podział na podmioty zawierające umowy leasingu finansowego lub operacyjnego, czy też potrzeba szczególnej regulacji względem leasingodawców udzielających leasingu konsumentom. Również prowadzenie podstawowej działalności w zakresie udzielania pożyczek wiąże się z ryzykiem dla przedsiębiorców oraz uczestników rynku, które uzasadnia podjęcie wzmożonych środków ostrożności w polityce kadrowej.
Mając na uwadze, że przepisy o ochronie danych osobowych, które będą miały zastosowanie od
2018 r., przewidują rygorystyczne sankcje za naruszenie zasad przetwarzania danych osobowych, konieczne jest precyzyjne określenie podmiotów, które będą mogły zbierać i przetwarzać dane osobowe dotyczące karalności osób ubiegających się o zatrudnienie oraz pracowników. Dokonanie nieprawidłowej kwalifikacji podmiotu jako „instytucji finansowej" może bowiem skutkować bezpodstawnym przetwarzaniem danych osobowych o karalności i nałożeniem na taki podmiot wysokich kar administracyjnych przewidzianych przez RODO.
b) Sytuacja podwykonawców. Z uzasadnienia projektu ustawy wynika, że główną przesłanką umożliwiającą żądanie danych dotyczących karalności kandydatów jest fakt posiadania dostępu do znajdujących się w systemach informatycznych, informacji o majątku usługobiorców, jak również fakt, że pracownicy wskazanych podmiotów często mogą także dokonywać operacji związanych z majątkiem (dokonywanie przelewów pieniężnych, przesunięć w majątku obrotowym, operacji na rachunkach bankowych itp.).
Sformułowanie przedstawione w projekcie ustawy wyklucza jednak możliwość żądania oświadczenia/zaświadczenia z KRK od osób, które posiadają co prawda dostęp do tych samych informacji (np. na podstawie outsourcingu/body leasing w centrum usług wspólnych), jednak nie są zatrudnione w podmiocie wskazanym w katalogu podmiotów uprawnionych do żądania informacji o karalności. Mając na względzie powyższe, w opinii Konfederacji Lewiatan należałoby rozszerzyć krąg podmiotów, biorąc pod uwagę kryterium dostępu do informacji, co umożliwi centrom usług wspólnych zlecanie czynności innym podmiotom przy jednoczesnym zachowaniu standardów określonych przez regulatorów w innych państwach. Naszym zdaniem sformułowanie art. 2 ust. 3 ogranicza badanie niekaralności pracowników podwykonawców (dostawców usług) instytucji finansowych. Zmiany wymaga przepis art. 2 ust. 3 pkt. 11. Przede wszystkim brzmienie pkt. 11 lit. a) nadaje uprawnienie do badania niekaralności przez podmioty, które świadczą usługi tylko dla podmiotów, wymienionych w art. 2 ust.1. Uprawnienie to nie przysługuje zaś podmiotom świadczącym usługi na rzecz podmiotów, o których mowa w art. 2 ust. 2 oraz ust. 3 pkt) 1-12. Wydaje się, że ograniczenie to dotyka nie tylko centra usług wspólnych i możliwość korzystania przez nie z podwykonawców, ale także inne podmioty świadczące usługi na rzecz podmiotów z sektora finansowego
6. odnośnie do art. 3 ust. 1 projektu
Postulujemy, aby zakres uprawnienia, o którym mowa w art. 3 ust. 1 rozszerzyć również o możliwość żądania informacji, czy wydano prawomocny wyrok warunkowo umarzający postępowanie karne.
Przyjmuje się, że wyrok warunkowo umarzający postępowanie stwierdza nie tylko popełnienie czynu, ale również winę oskarżonego (art. 66 § 1 k.k.). Informacje o warunkowym umorzeniu postępowania karnego gromadzone są również w Krajowym Rejestrze Karnym. Zgodnie z art. 3 ust. 1 Projektu podmiot sektora finansowego może żądać udzielenia informacji wyłącznie o tym, czy dana osoba była skazana prawomocnym wyrokiem na umyślne przestępstwo (wskazane w katalogu ustawowym).
7. odnośnie do art. 3 ust. 2 projektu
Art. 3 ust. 2 projektu wprowadza wymóg wyrażenia zgody na przetwarzanie danych o niekaralności w formie pisemnej. Wymóg ten (a tym samym konieczność archiwizowania pisemnych zgód w postaci papierowej w celu wykazania zgodności pracodawcy z przepisami o ochronie danych osobowych) będzie stanowił znaczne utrudnienie w działalności podmiotów sektora finansowego, w szczególności w przypadku rozbudowanych procesów rekrutacyjnych (w których informacje pozyskiwane będą od znacznej liczby kandydatów) lub procesów rekrutacyjnych prowadzonych z użyciem nowoczesnych systemów teleinformatycznych.
Wymóg uzyskania zgody w formie pisemnej nie znajduje także uzasadnienia w przepisach o ochronie danych osobowych, które będą stosowane od 2018 r. Przede wszystkim, rozporządzenie 2016/679 o ochronie danych osobowych (RODO) znosi obowiązujący obecnie wymóg pozyskania pisemnej zgody na przetwarzanie tzw. wrażliwych danych osobowych (a więc także danych o karalności). Również zgodnie z projektowanymi zmianami Kodeksu pracy (art. 5 projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych) nie będzie wymagane, aby zgoda pracownika na przetwarzanie jego danych osobowych wyrażona była w formie pisemnej (dotyczy to wszystkich kategorii danych osobowych, także danych wrażliwych).
Mając na względzie powyższe, Konfederacja postuluje wyłączenie wymogu zachowania formy pisemnej (rezygnacja z określenia formy, w jakiej wyrażona ma być zgoda na przetwarzanie danych osobowych spowoduje, że obowiązywać będą przepisy RODO) lub wskazanie, że zgoda może zostać wyrażona także w formie dokumentowej (np. przesłanie przez kandydata skanu podpisanego oświadczenia e-mailem, wyrażenie zgody w formularzu elektronicznym).
8. odnośnie do art. 5 projektu
Mając na uwadze proponowane rozszerzenie regulacji ustawy na osoby już zatrudnione, współpracujące z podmiotami sektora finansów i wprowadzenie możliwość aktualizacji informacji od osób już zatrudnionych, proponuje się rozszerzenie zakresu art. 5 również na sytuację rozwiązania stosunku pracy z osobą zatrudnioną, współpracującą, które nie udzielą informacji, nie udokumentują, nie udzielą zgody albo przedstawią informacje o skazaniu prawomocnym wyrokiem za umyślne przestępstwo, o którym mowa w art. 3.
[1] Europejski Urząd Nadzoru Bankowego http://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2014_1644.
