Przetwarzanie danych osobowych pracowników oraz kandydatów do pracy w 2018 r.

Podobne dokumenty
Ochrona danych osobowych kandydatów do pracy i pracowników. Maria Sobieska

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

ZASADY DOPUSZCZALNOŚCI STOSOWANIA MONITORINGU W STOSUNKACH PRACY

PRZETWARZANIE DANYCH OSOBOWYCH ORAZ MONITORING PRACOWNIKÓW PO NAJNOWSZYCH ZMIANACH. Paulina Szymczak-Kamińska

Ochrona danych osobowych pracowników co się zmieni pod rządami RODO Paulina Szymczak-Kamińska

Projekt Kodeks Pracy z dnia dr Mirosław Gumularz radca prawny

MONITORING POCZTY ELEKTRONICZNEJ I INNE FORMY MONITORINGU

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

MONITORING PRACOWNIKÓW po najnowszych zmianach. adw. Krzysztof Gąsior partner w kancelarii Zawirska Gąsior

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

FORMULARZ ZGŁOSZENIA REJESTRACYJNEGO

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Zatrudnianie i zwalnianie pracowników. Praktyczny komentarz. Wzory dokumentów 1

Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

GRUPA 3 ustalenia r.pr. Patrycja Kozik. Warszawa

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

POLITYKA OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Nowe przepisy i zasady ochrony danych osobowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

WNIOSEK O WYDANIE / PRZEDŁUŻENIE * PRZEPUSTKI JEDNORAZOWEJ/ STAŁEJ / TYMCZASOWEJ *

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Informacja o ochronie danych osobowych

10 PRZYKAZAŃ RODO DLA PRACODAWCÓW. r.pr. Edyta Jagiełło

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

INFORMACJA dla KANDYDATÓW DO PRACY o PRZETWARZANIU DANYCH OSOBOWYCH w ELICA GROUP POLSKA Sp. z o.o.

I. Podstawowe Definicje

PRAWA PODMIOTÓW DANYCH - PROCEDURA

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ FIRMY GRUPY AUTO-BLAK

I. Postanowienia ogólne

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

poleca e-book Instrukcja RODO

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

Opracował Zatwierdził Opis nowelizacji

Informacja o przetwarzaniu danych osobowych Radca prawny

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Klauzula zgody na przetwarzanie danych osobowych w postępowaniu rekrutacyjnym wraz z klauzulą informacyjną na potrzeby postępowania rekrutacyjnego

ZMIANY W KODEKSIE PRACY W 2018 R.

Przetwarzanie danych osobowych w przedsiębiorstwie

Czas, przez który przechowujemy Państwa dane wynika z odrębnych przepisów prawa.

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

Klauzula informacyjna Dyrektora Zespołu Szkół Ponadgimnazjalnych im. Jana Pawła II w Czarnem

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Informacja o przetwarzaniu danych osobowych Aplikant radcowski

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRYWATNOŚCI

Kwestia spójności Rozporządzenia o Ochronie Danych Osobowych z polskim systemem prawnym. Przepisy sektorowe

zwany w dalszej części umowy Podmiotem przetwarzającym lub Procesorem

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

1) Rozpoznanie i ustalenie potrzeb w zakresie pomocy psychologicznej uczestników

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

UMOWA powierzenia przetwarzania danych osobowych (zwana dalej Umową )

Związki zawodowe a ochrona danych osobowych. D r M a r c i n W u j c z y k

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

REJESTR CZYNNOŚCI PRZETWARZANIA

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

KLAUZULA INFORMACYJNA dotycząca przetwarzania danych osobowych osoby nieletniej ( dziecka poniżej 16 roku ) w

Załącznik nr 6. Wzór oświadczenia wymaganego od wykonawcy w zakresie wypełnienia obowiązków informacyjnych wynikających z RODO

POLITYKA PRYWATNOŚCI REKRUTACJA ZEWNĘTRZNA

II Lubelski Konwent Informatyków i Administracji r.

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

Szanowni Państwo, Z poważaniem. Dyrektor

Ustalanie zasad i terminów retencji danych osobowych

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

POLITYKA PRYWATNOŚCI

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

1. Szanując prawa osób odwiedzających nasz serwis (stronę internetową) oraz

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

REGULAMIN REJESTROWANIA ROZMÓW TELEFONICZYNCH

REGULAMIN. przeprowadzenia konkursu na stanowisko Prezesa Zarządu Przedsiębiorstwa Gospodarki Komunalnej i Mieszkaniowej Spółka z o.o.

OGŁOSZENIE O NABORZE NR 5/2018 NA WOLNE STANOWISKO URZĘDNICZE W POWIATOWYM URZĘDZIE PRACY W GRYFINIE UL. ŁUŻYCKA 55, GRYFINO

ODPOWIEDŹ NA PYTANIE PRAWNE

Transkrypt:

www.inforakademia.pl Przetwarzanie danych osobowych pracowników oraz kandydatów do pracy w 2018 r. Paulina Szymczak-Kamińska

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( RODO ) 4 maja 2016 r. publikacja w Dzienniku Urzędowym UE 24 maja 2016 r. wejście w życie (20 dni od daty publikacji) 25 maja 2018 r. stosowanie przepisów RODO w państwach Unii Europejskiej (tj. w terminie 2 lat licząc od 24 maja 2016 r.) Nowe przepisy będą stosowane także wobec przetwarzania danych osobowych zebranych przed wejściem w życie RODO 2

ZAKRES DANYCH OSOBOWYCH PRACOWNIKÓW I KANDYDATÓW DO PRACY, KTÓRE PRACODAWCA MOŻE PRZETWARZAĆ 3

O jakie dane pracodawca może pytać kandydatów do pracy i pracowników? Katalog danych, które pracodawca może żądać od kandydatów do pracy i następnie przetwarzać określa art. 22 1 k.p. Są to następujące dane kandydata do pracy: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia. Z katalogu tego wyłączone są natomiast inne dane osobowe, których pracodawca może żądać już wyłącznie od pracownika. Należą do nich imiona i nazwiska oraz daty urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy, jak również numer PESEL. 4

Czy pracodawca może żądać innych danych od kandydatów do pracy? Tak, jeżeli obowiązek ich podania wynika z odrębnych przepisów (art. 22 1 4 k.p.) chociażby pośrednio (tak będzie najczęściej) np. dopuszczalne jest pytanie kandydatki do pracy o to, czy jest w ciąży, w sytuacjach, gdy oferowana jest praca wzbroniona kobietom w ciąży. Można żądać także informacji określonych we wzorze kwestionariusza osobowego stanowiącego załącznik do rozporządzenia w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika. Przykładowo, pracodawca może pytać o obywatelstwo kandydata. 5

Czy katalog tych danych zmieni się pod rządami RODO? Tak sytuacja wygląda obecnie. RODO w art. 88 daje państwom członkowskim możliwość zawarcia w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowych przepisów mających zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów: - rekrutacji, - wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, - zarządzania, planowania i organizacji pracy, - równości i różnorodności w miejscu pracy, - bezpieczeństwa i higieny pracy, - ochrony własności pracodawcy lub klienta - oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, - a także do celów zakończenia stosunku pracy. 6

Czy katalog danych pracowników przetwarzanych przez pracodawcę zmieni się pod rządami RODO? nowy projekt ustawy Państwo polskie skorzystało z możliwości przyjęcia szczególnych regulacji na podstawie art. 88 RODO - Ministerstwo Cyfryzacji przygotowało projekt ustawy przepisy wprowadzające ustawę o ochronie danych osobowych. 7

Zmiany w Kodeksie pracy a RODO Art. 22 1 k.p. 1. Pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: 1. Pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: 1.imię (imiona) i nazwisko; 2.imiona rodziców 3.datę urodzenia; 4.miejsce zamieszkania (adres do korespondencji); 5.wykształcenie; 6.przebieg dotychczasowego zatrudnienia. 1.imię (imiona) i nazwisko; 2.datę urodzenia; 3.dane kontaktowe wskazane przez taką osobę; 4.wykształcenie; 5.przebieg dotychczasowego zatrudnienia. 8

Zmiany w Kodeksie pracy a RODO Art. 22 1 k.p. 2. Pracodawca ma prawo żądać od pracownika podania niezależnie od danych osobowych, o których mowa w 1 także: 2. Pracodawca żąda od pracownika podania dodatkowo danych osobowych obejmujących: 1.innych danych osobowych pracownika, a także imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy; 2.numeru PESEL pracownika nadanego przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL). 1.adres zamieszkania; 2.numer PESEL, a w przypadku jego braku rodzaj i numer dokumentu potwierdzającego tożsamość; 3.inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy. 9

Zmiany w Kodeksie pracy a RODO ( ) po art. 22 1 dodaje się art. 22 2-22 5 w brzmieniu: Art. 22 2 KP 1. Przetwarzanie przez pracodawcę innych danych osobowych niż wymienione w art. 221 1 i 2 jest dopuszczalne za zgodą osoby ubiegającej się o zatrudnienie lub pracownika i tylko wtedy, gdy jest to dla nich korzystne. 2. Brak zgody, o której mowa w 1 lub jej wycofanie, nie może być podstawą niekorzystnego traktowania osoby ubiegającej się o zatrudnienie lub pracownika, a także nie może powodować wobec nich jakichkolwiek negatywnych konsekwencji, zwłaszcza nie może stanowić przyczyny uzasadniającej odmowę zatrudnienia, wypowiedzenie umowy o pracę lub jej rozwiązanie bez wypowiedzenia przez pracodawcę. 3. Przetwarzanie, o którym mowa w 1, dotyczy danych osobowych udostępnianych przez osobę ubiegającą się o zatrudnienie lub pracownika na wniosek pracodawcy lub danych osobowych przekazanych pracodawcy z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika. 10

Zmiany w Kodeksie pracy a RODO ( ) po art. 22 1 dodaje się art. 22 2-22 5 w brzmieniu: Art. 22 2 KP O tym, czy podanie określonych danych spełnia przesłankę bycia korzystnym dla kandydata lub pracownika, będą oceniały obie strony stosunku pracy. Natomiast ostateczną decyzję, czy podanie tych danych rzeczywiście leży w interesie pracownika, będzie podejmował pracownik, udzielając zgody na ich przewarzanie lub odmawiając jej udzielenia. Ponadto wskazanie w przepisie, iż dane za zgodą można pobrać bezpośrednio od kandydata lub pracownika uniemożliwi pracodawcom stosowanie praktyki tzw. background screeningu, czyli pozyskiwania danych osobowych od osób trzecich (np. byłych pracodawców). 11

Informacja o przebiegu zatrudnienia Przeważa pogląd, że pod pojęciem przebiegu zatrudnienia należy rozumieć wyłącznie zatrudnienie na podstawie umów o pracę, więc pracodawca nie powinien żądać informacji o innych formach współpracy, np. o tym czy kandydat świadczył wcześniej usługi. Nietrudno jednak wyobrazić sobie sytuacje, gdy kandydat do pracy, nigdy nie był zatrudniony w oparciu o umowę o pracę i podaje informacje o wcześniejszej współpracy np. na podstawie umowy zlecenia, która w jego odczuciu znajduje się w katalogu zatrudnienia i częstokroć jest jedynym doświadczeniem jakie zdobywał. Przetwarzanie tych informacji, dobrowolnie udostępnionych przez kandydata będzie dozwolone. 12

Informacja o przynależności partyjnej Pracodawca nie może żądać takiej informacji. Dane te nie zostały wymienione w ustawowym katalogu. Nawet jeśli pracownik miałby wyrazić zgodę na przetwarzanie tych danych, to pracodawca musi zweryfikować czy ma cel, aby te dane przetwarzać i czy są one mu niezbędne. Wydaje się, że pracodawca może jednak prosić o informacje, z których będzie wynikało, że pracownik jest np. szczególnie chroniony przed rozwiązaniem stosunku pracy np. pełnienie przez niego funkcji radnego, posła czy senatora. Dane te wpisują się w przesłankę dotyczącą korzystania przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy tutaj ochrony przed rozwiązaniem stosunku pracy. 13

Listy motywacyjne i życiorysy Wymaganie takich informacji będzie dozwolone jedynie, gdy zostaną zawarte w nich dane przewidziane przez art. 22(1) k.p. Takie ograniczenie nie będzie miało zastosowania do sytuacji, gdy sam kandydat dostarczy w liście motywacyjnym lub życiorysie szerszy katalog informacji. 14

Informacja o miejscu zameldowania Nie można żądać takiej informacji. Katalog danych, które pracodawca może przetwarzać nie wskazuje miejsca zameldowania, a miejsce zamieszkania (adres do korespondencji). Są to dwa różne pojęcia, mogą to być również inne miejsca. Może się okazać, że pracownik (czy kandydat do pracy) nie chce podać pracodawcy adresu swojego zameldowania, miejsca stałego pobytu, a jedynie adres, na który chce, aby docierała jego korespondencja. 15

Zdjęcie kandydata Pracodawca nie może żądać od kandydata do pracy jego zdjęcia. Żaden przepis prawa nie daje pracodawcy ku temu podstawy prawnej. Natomiast jeśli kandydat do pracy sam z własnej woli udostępni dodatkowe informacje na swój temat, np. zdjęcie, to wówczas pracodawca może je przetwarzać na potrzeby rekrutacji. Podstawą prawną takiego przetwarzania będzie zgoda kandydata do pracy. 16

Testy psychologiczne Testy takie mogą być dopuszczalne, ale: - po otrzymaniu uprzedniej zgody od kandydata do pracy - tylko gdy pracodawca ma uzasadniony cel, aby taki test przeprowadzić - przeprowadzenie testu musi być adekwatne do tego celu. Test psychologiczny na stanowisko np. sprzedawcy w sklepie z odzieżą nie będzie adekwatny do celu, a zatem dane zebrane na jego podstawie są danymi przetwarzanymi bezprawnie. Takie testy mają zastosowanie najczęściej gdy pracodawca szuka kandydata na stanowisko, gdzie będzie on zarządzał innymi pracownikami wtedy testy takie pozwalają sprawdzić jego predyspozycje managerskie. - testy powinny być przeprowadzane i przygotowywane przez psychologów, którzy zobowiązani są do zachowania tajemnicy zawodowej (zalecenie GIODO) umowa o powierzenie przetwarzania 17

Dane o niekaralności obecnie Pracodawca nie może żądać podania takich informacji. Jedynym wyjątkiem jest istnienie przepisu prawa, który wyraźnie daje takie uprawnienie. Przepisy ustawy o krajowym rejestrze karnym przewidują, że wyłącznie pracodawcy, którzy posiadają takie uprawnienie na mocy innych ustaw i tam przewidziany jest wymóg niekaralności dla pracownika mogą żądać takich informacji od kandydatów. Takimi przykładami będą: taksówkarze, strażnicy miejscy czy też nauczyciele. 18

Dane o niekaralności pod rządami RODO W RODO przewidziano autonomiczną regulację dotyczącą przetwarzania danych dotyczących wyroków skazujących i naruszeń prawa. Przetwarzanie jest dopuszczalne: wyłącznie pod nadzorem władz publicznych lub, Jeżeli przetwarzanie jest dozwolone prawem UE lub prawem państwa członkowskiego, pod warunkiem odpowiedniego zabezpieczenia praw i wolności osób, których te dane dotyczą. 19

Dane o niekaralności pod rządami RODO projekt ustawy Ustawa o zasadach pozyskiwania informacji o niekaralności osób ubiegających się o zatrudnienie i osób zatrudnionych w podmiotach sektora finansowego czeka na podpis Prezydenta. Ustawa przyznaje pracodawcom sektora finansowego uprawnienie do badania niekaralności osób zatrudnionych i osób ubiegających się o zatrudnienie w tych podmiotach na stanowiskach związanych z zarządzaniem mieniem tego podmiotu lub osób trzecich, dostępem do informacji prawnie chronionych lub stanowiskach związanych z podejmowaniem decyzji obarczonych wysokim ryzykiem utraty mienia tego podmiotu sektora finansowego lub osób trzecich lub wyrządzenia innej znacznej szkody temu podmiotowi sektora finansowego lub osobom trzecim. W uchwalonej ustawie znajduje się zamknięty katalog przestępstw w zakresie których uprawnione będzie weryfikowanie kandydatów do pracy i osób zatrudnionych. Niezłożenie oświadczenia bądź informacji z KRK lub udzielenie informacji potwierdzających skazanie prawomocnym wyrokiem za przestępstwo może stanowić przyczynę niezatrudnienia kandydata do pracy, a w przypadku osoby zatrudnionej może stanowić przyczynę rozwiązania stosunku pracy za wypowiedzeniem lub rozwiązania innej umowy bez względu na podstawę prawną świadczenia pracy. 20

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH KANDYDATÓW DO PRACY I PRACOWNIKÓW 21

Czy pracodawca może przetwarzać tylko dane wymienione w art. 22 1 Kodeksu pracy? Czy pracodawca może przetwarzać tylko dane wymienione w art. 22 1 Kodeksu pracy? Nie. Pracodawca może przetwarzać także inne dane jeżeli ma do tego podstawy z Ustawy/RODO. Art. 22 1 k.p. zawiera jednak ograniczenie dla pracodawcy co do tego jakich danych może on żądać od kandydata/pracownika. Nie oznacza to jednak, że nie może w ogóle przetwarzać innych danych. Przyjmuje się, że jeśli kandydat do pracy bądź pracownik sam, z własnej woli, nie proszony przez pracodawcę przedstawi jakieś dane, to pracodawca może je przetwarzać, nawet jeśli dane te wykraczają poza zakres przedstawiony w Kodeksie pracy. Przykładowo: zdjęcie w CV.. 22

Katalog podstaw prawnych przetwarzania danych osobowych pod rządami RODO Katalog podstaw prawnych przetwarzania danych został wskazany w art. 6 RODO. Z punktu widzenia pracodawcy najważniejsze z nich to: a) zgoda osoby, której dane dotyczą podstawa ta została doprecyzowana w art. 7 RODO, o czym będzie mowa poniżej; b) jeśli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; c) jeśli jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; d) jeśli jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przed administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Biorąc pod uwagę powyższy katalog, podstawy prawne przetwarzania danych w RODO będą w zasadzie takie same jak obecnie. Pojawi się jednak nowa konstrukcja prawna zgody oraz ogólne warunki jej wyrażenia. Doprecyzowana zostanie również przesłanka usprawiedliwionego celu, o czym będzie mowa poniżej. 23

Zgoda jako podstawa przetwarzania danych w stosunku pracy - obecnie Co do zasady zgoda jest dopuszczalna ale MUSI BYĆ DOBROWOLNA. Dobrowolność zgody była kwestionowana przez GIODO i przez NSA. Z drugiej jednak strony, nie można z góry zakładać, że zgoda pracownika wyrażona w relacji z pracodawcą nie jest dobrowolna. Wiele przepisów kodeksu pracy wymaga zgody pracownika przykładowo zgoda na potrącenie należności z wynagrodzenia pracownika (art. 91 k.p.). Można wobec tego posłużyć się zgodą kandydata/pracownika, ale tylko wówczas, jeśli odnosi się ona do przypadku, w którym pracownik ma całkowitą swobodę jej udzielenia i może odmówić udzielenia takiej zgody bez żadnych negatywnych konsekwencji (tak m.in. wyrok WSA w Warszawie z 20 czerwca 2011 r., sygn. akt SA/Wa 719/11). 24

Zgoda pracownika w RODO W motywie 155 znajduje się wzmianka o tym, że państwa członkowskiego mogą wprowadzić szczegółowe przepisy dotyczące przetwarzania danych osobowych pracowników w kontekście zatrudnienia, w szczególności warunki, na których dane osobowe można przetwarzać za zgodą pracownika. RODO przewiduje zatem co do zasady możliwość przetwarzania danych na podstawie zgody pracownika. Potwierdza to także fakt, że w RODO nie znalazła się ostatecznie wzmianka o tym, że brak równowagi zachodzi w szczególności w stosunku pracy, która pojawiała się w projektach RODO. 25

Zgoda pracownika w RODO Zgoda podmiotu danych - art. 4 pkt. 11 RODO zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Wykazanie uzyskania zgody podmiotu danych - art. 7 ust. 1 RODO Jeśli przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą, administrator powinien być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na operację przetwarzania. W zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Podmiot danych ma prawo w dowolnym momencie wycofać udzieloną wcześniej zgodę na przetwarzanie danych. Wycofanie zgody nie wpływa na dotychczasową zgodność z prawem przetwarzania prowadzonego na podstawie zgody przed jej wycofaniem (skutek ex nunc). Wycofanie zgody musi być równie łatwe, jak jej wyrażenie niedopuszczalne jest stawianie sztucznych nieuzasadnionych barier dla odwołania zgody. 26

Zgoda wyrażona przed rozpoczęciem stosowania RODO Motyw 171 RODO: Jeżeli przetwarzanie ma za podstawę zgodę w myśl dyrektywy 95/46/WE, osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom niniejszego rozporządzenia; dzięki temu administrator może kontynuować przetwarzanie po dacie rozpoczęcia stosowania niniejszego rozporządzenia. Zasadniczo nie zmieniły się warunki pozwalające uznać dane oświadczenie za prawnie wiążącą zgodę (jak wspomniany wymóg dobrowolności). Co więcej zmianie ulegnie charakter prawny zgody w porównaniu z obecnym stanem prawnym. Zgodę wyraźną w rozumieniu ustawy o ochronie danych osobowych zastąpi zgoda jednoznaczna. Wobec tego poluzowania charakteru prawnego zgód, wydaje się, że większość otrzymanych dotychczas zgód zachowa ważność także pod rządami ogólnego rozporządzenia. Pod warunkiem, że poinformowano osobę, której dane dotyczą o możliwości wycofania zgody w dowolnym momencie, a wycofanie zgody jest równie łatwe jak jej wyrażenie. 27

Czy pracodawca może przetwarzać dane wrażliwe na podstawie zgody? Tak, choć w przepisach zostały określone pewne wymogi co do udzielenia tej zgody. Ustawa określa, że ma być to zgoda wyrażona na piśmie. Pod rządami RODO zgoda może zostać wyrażona na piśmie lub ustnie. Co jednak ważne, musi być wyraźna, a więc przyjmuje się, że tzw. zgoda konkludentna (dorozumiana) w przypadku danych wrażliwych nie będzie wystarczająca. 28

Oświadczenie o wyrażeniu zgody Klauzula zgody powinna wskazywać podmiot przetwarzający, a także obejmować cel, dla którego dane mają być przetwarzane oraz zakres tych danych. Cele przetwarzania powinny być jak najbardziej precyzyjnie określone, aby osoba, której dane dotyczą mogła świadomie podjąć decyzję o udzieleniu zgody. Udzielenie zgody bez wskazania celu przetwarzania oraz zakresu przetwarzanych danych będzie nieskuteczne. Zgoda bowiem nie może być blankietowa. Ponadto RODO wskazuje, że zgoda musi być jednoznaczna oraz świadoma, co oznacza, m.in., że oświadczenie o wyrażeniu zgody przygotowane przez administratora powinno mieć zrozumiałą i łatwo dostępną formę, być sformułowane jasnym i prostym językiem. 29

PRZETWARZANIE DANYCH OSOBOWYCH KANDYDATÓW DO PRACY I PRACOWNIKÓW MONITOROWANIE PRACOWNIKÓW 30

Czy pracodawca może monitorować pracowników? Tak. Projekt ustawy wprowadza zmiany do Kodeksu pracy już tam będą znajdowały się przepisy regulujące kwestie monitorowania pracowników. 31

Formy i rodzaje monitoringu MONITORING WIZYJNY (monitoring w miejscu pracy) MONITORING BIOMETRYCZNY NAGRYWANIE ROZMÓW (zapis elektroniczny rozmów telefonicznych prowadzonych przez pracowników) PRZEGLĄDANIE POCZTY ELEKTRONICZNEJ MONITOROWANIE WYKORZYSTANIA KOMPUTERA/INTERNETU OPROGRAMOWANIA ZABEZPIECZAJĄCO-LOKALIZUJĄCE (lokalizowanie pracowników np. przy pomocy telefonów komórkowych, urządzeń GPS w samochodzie) REJESTR WEJŚĆ I WYJŚĆ (dla pomieszczeń zawierających dane wrażliwe) 32

Projekt Ustawy - Monitoring - Art. 22(2) 1. Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, pracodawca może wprowadzić szczególny nadzór nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring). 2. Monitoring nie obejmuje pomieszczeń sanitarnych, szatni, stołówek oraz palarni lub pomieszczeń udostępnianych zakładowej organizacji związkowej, chyba, że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do realizacji celu określonego w 1 i nie naruszy to godności oraz innych dóbr osobistych pracownika, a także zasady wolności i niezależności związków zawodowych, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób. 3. Nagrania obrazu pracodawca przetwarza wyłącznie do celów, dla których zostały zebrane i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania. 33

Projekt Ustawy - Monitoring - Art. 22(2) 4. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony w 3 ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. 5. Po upływie okresów, o których mowa w 3 lub 4, uzyskane w wyniku monitoringu nagrania obrazu, podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej. 6. Cele, zakres oraz sposób zastosowania monitoringu ustala się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy. 7. Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem. 8. Pracodawca przed dopuszczeniem pracownika do pracy przekazuje mu na piśmie informacje, o których mowa w 6. 34

Projekt Ustawy - Monitoring - Art. 22(2) 9. W przypadku wprowadzenia monitoringu pracodawca oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny, za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem. 10. Przepis 9 nie narusza przepisów art. 12 i art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016, str. 1). 35

Projekt Ustawy Monitoring poczty elektronicznej - Art. 22(3) 1. Jeżeli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy, pracodawca może wprowadzić kontrolę służbowej poczty elektronicznej pracownika (monitoring poczty elektronicznej). 2. Monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika. 3. Przepisy art. 222 6 10 stosuje się odpowiednio. ( ) 36

Projekt Ustawy Monitoring inne formy? ( ) 4. Przepisy 1 3 stosuje się odpowiednio do innych form monitoringu niż określone w 1 jeśli ich zastosowanie jest konieczne do realizacji celów, określonych w 1. Z uzasadnienia: Przepisy dotyczące monitoringu będą także miały odpowiednie zastosowanie do innych form monitoringu (np. monitoring floty GPS, stron internetowych, smsów). 37

PRZETWARZANIE DANYCH OSOBOWYCH KANDYDATÓW DO PRACY I PRACOWNIKÓW ZASADY 38

Zasady przetwarzania danych Naczelne zasady przy przetwarzaniu danych to: zasada legalności, zasada ograniczonego celu, zasada minimalizacji, zasada prawidłowości, zasada rozliczalności, zasada ograniczenia przechowywania, zasada integralności i poufności. 39

Zasada legalności wymóg, aby przetwarzanie odbywało się zgodnie z prawem, rzetelnie, uczciwie i w sposób przejrzysty dla osoby, której dane dotyczą. musi istnieć podstawa prawna przetwarzania Zasada ograniczonego celu pracodawca może przetwarzać dane tylko w ściśle określonym celu, może też powierzyć przetwarzanie danych również wyznaczając określony cel. Cel ten musi być oczywiście zgodny z prawem i przysługującymi uprawnieniami Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami. cel musi być jasno i precyzyjnie określony - w innym przypadku przetwarzanie nie będzie zgodne z prawem 40

Zasada minimalizacji przetwarzanie danych pracowników może mieć miejsce tylko w takim zakresie, w jakim jest to absolutnie niezbędne do osiągnięcia celu przetwarzania częste zastosowanie przy rozważaniu legalności monitoringu w miejscu pracy Zasada prawidłowości dane zbierane przez pracodawców muszą być rzeczywiste, prawdziwe, kompletne i cały czas aktualizowane Zasada rozliczalności administrator jest odpowiedzialny za wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z wymogami RODO i musi być w stanie wykazać ich przestrzeganie. 41

Zasada ograniczenia przechowywania pracodawca nie może przechowywać danych przez czas dłuższy, niż jest to niezbędne do celów przetwarzania. Ograniczenie czasowe dotyczy danych w każdej formie, również w formie kopii zapasowych. patrzymy na konkretne przepisy, a gdy ich brak zastanawiamy się przez jaki czas niezbędne będzie przechowywanie danych w określonej sytuacji, co często sprowadza się do analizy celu przetwarzania danych. Zasada integralności i poufności obowiązek pełnego zabezpieczenia przetwarzanych danych. Pracodawca musi wdrożyć odpowiednie środki nie tylko techniczne, ale i organizacyjne, aby uchronić się przed wyciekiem danych czy dostępem do nich przez osoby nieupoważnione. Zgodnie z brzmieniem RODO pracodawca będzie rozliczany z przestrzegania powyższych zasad przy przetwarzaniu przez siebie danych. 42

Dziękuję za uwagę. Paulina Szymczak-Kamińska 43

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres