Dane osobowe w zatrudnianiu 1

Podobne dokumenty
Ochrona danych osobowych w zatrudnianiu. odpowiedzi na ponad 60 najważniejszych pytań

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Przetwarzanie danych osobowych w przedsiębiorstwie

Ochrona danych osobowych przy obrocie wierzytelnościami

Szkolenie. Ochrona danych osobowych

Przetwarzanie danych osobowych w urzędach 1

II Lubelski Konwent Informatyków i Administracji r.

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

Przetwarzania danych osobowych

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

1 z , 17:00

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Klauzula informacyjna

Zarządzenie nr 101/2011

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Ochrona wrażliwych danych osobowych

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

1. Postanowienia ogólne

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MAXIMUSPARTS.PL

Polityka ochrony danych

Ewidencja osób upoważnionych do przetwarzania danych wskazówki jak ją prowadzić i gotowy wzór

Klauzula zgody na przetwarzanie danych osobowych w postępowaniu rekrutacyjnym wraz z klauzulą informacyjną na potrzeby postępowania rekrutacyjnego

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Zbiór danych osobowych Skargi, wnioski, podania

Wszelkie zapytania do jakiejkolwiek spółki można również kierować na witrynie:

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

System bezpłatnego wsparcia dla NGO

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Polityka prywatności

POLITYKA PRYWATNOŚCI REKRUTACJA ZEWNĘTRZNA

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Zbiór danych osobowych MIGAWKI

Polityka ochrony danych i prywatności

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

Polityka prywatności w zakresie Rekrutacji Volvo on-line

Ochrona danych osobowych

Polityka Prywatności portalu 1. Postanowienia ogólne

Zwykłe dane osobowe, a dane wrażliwe

Ochrona danych osobowych

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Podstawowe obowiązki administratora danych osobowych

POLITYKA PRYWATNOŚCI

Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

MOPR.OR Piekary Śląskie, dnia r.

Polityka prywatności Portalu EventManago

POLITYKA PRYWATNOŚCI INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

I. POSTANOWIENIA OGÓLNE

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

Kandydaci do pracy w spółce Flügger Sp. z o.o. i jej pracownicy

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

Polityka Prywatności Serwisu Internetowego Linguo.nl

Polityka prywatności w czasie rekrutacji Castorama Polska Sp. z o.o. Oddział I w Warszawie

Big data. a regulacje prawne. Dr Arwid Mednis, radca prawny 26 listopada 2014 r.

Ogłoszenie z Ukrytą nazwą firmy. Obowiązki pracodawcy publikującego Ogłoszenie z Ukrytą nazwą firmy

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

GRUPA 3 ustalenia r.pr. Patrycja Kozik. Warszawa

POLITYKA PRYWATNOŚCI BLOG O MLM

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

Polityka prywatności

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

POLITYKA PRYWATNOŚCI serwisu GRUPA AMP MEDIA Sp. z o.o., obowiązuje od: 7 marca 2018

RODO DANE OSOBOWE KLAUZULA INFORMACYJNA

POLITYKA OCHRONY PRYWATNOŚCI

Polityka Prywatności

Wydawanie upoważnień do przetwarzania danych osobowych 1

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

KLAUZULA INFORMACYJNA dla klientów

REGULAMIN KONKURSU Twoja Zielona Rewolucja. Artykuł 1 Postanowienia ogólne

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ. TAURON Arena Kraków

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

MOPR.OR Piekary Śląskie, dnia r

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

Piekary Śląskie, dnia r. MOPR.OR

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

POLITYKA PRYWATNOŚCI

Transkrypt:

Jakie są podstawy prawne przetwarzania danych kandydatów do pracy?... 2 Kto odpowiada za ochronę danych osobowych kandydatów do pracy?... 2 Czy pracodawca odpowiada za to, że jego pracownik ujawnił informacje o kandydacie do pracy?... 3 Kto może mieć dostęp do danych osobowych kandydatów do pracy?... 3 Czy osoby te należy upoważniać do przetwarzania danych osobowych kandydatów do pracy?... 4 Jakie obowiązki wobec kandydatów do pracy ma administrator danych osobowych?... 4 Jakich danych osobowych można żądać od kandydatów do pracy?... 5 Czy w dokumentach aplikacyjnych (CV, list motywacyjny) powinna znaleźć się klauzula zgody na przetwarzanie danych osobowych?... 5 Jak powinna być skonstruowana taka klauzula?... 6 Co zrobić z dokumentami aplikacyjnymi, w których znajdują się nadmiarowe dane, w tym dane wrażliwe np. o stanie zdrowia?... 6 Jak postąpić z odrzuconymi aplikacjami po zakończeniu procesu rekrutacji i czy można wykorzystać aplikacje odrzuconych kandydatów do pracy w przyszłych rekrutacjach?... 7 Czy można wymagać od kandydatów do pracy zaświadczenia o niekaralności?... 7 Czy można żądać od kandydata do pracy informacji o jego przynależności partyjnej?... 8 Czy można żądać od kandydata do pracy dostarczenia przez niego zdjęcia?... 8 Czy można przetwarzać dane osobowe wrażliwe kandydatów do pracy, jeżeli sami je przekazali (np. informacja o niekaralności)?... 9 Czy można prosić kandydatów do pracy o dostarczenie ksera/skanu dowodu osobistego?... 9 Czy zbiory z danymi osobowymi kandydatów do pracy podlegają rejestracji u Generalnego Inspektora Ochrony Danych Osobowych?... 10 W jakich przypadkach i w jakiej formie można przeprowadzać testy psychologiczne kandydatów ubiegających się o pracę?... 10 Jak zabezpieczyć dokumentację rekrutacyjną?... 11 Czy po zakończonym procesie rekrutacji CV kandydatów trzeba zniszczyć?... 11 Dane osobowe w zatrudnianiu 1

Proces rekrutacji jest jednym z bardziej newralgicznych w każdej organizacji. By go rozpocząć, wymagane jest zaangażowanie co najmniej kilku osób, które muszą być świadome, że obowiązują je przepisy ustawy o ochronie danych osobowych. Warto pamiętać, by mimo uzasadnienia biznesowego szanować prawo do prywatności kandydatów do pracy i pracowników. Większość administratorów danych osobowych ochronę danych osobowych kojarzy przede wszystkim z ochroną danych klientów lub interesantów, zapominając o danych pracowników i kandydatów do pracy. Świadomość społeczna zasad ochrony prywatności rośnie, co może nieść za sobą ryzyko pozwów o zadośćuczynienie lub odszkodowanie, jeśli dane są wykorzystywane niezgodnie z prawem. Warto się zastanowić, czy procesy rekrutacji są prowadzone zgodnie z przepisami o ochronie danych osobowych. W zakresie przetwarzania danych osobowych zawsze pierwszeństwo mają przepisy szczegółowe, w tym przypadku przepisy dotyczące prawa pracy. Ustawa o ochronie danych osobowych w sposób ogólny i końcowy opisuje zasady przetwarzania i ochrony danych. Zakres i cel przetwarzania danych kandydatów do pracy dość szczegółowo opisany jest w Kodeksie Pracy (art. 22¹). Dodatkowe wymagania często stawiają ustawy branżowe jak na przykład ustawa o pracownikach samorządowych, Karta Nauczyciela czy ustawy dotyczące szeregu służb. Podanie tam wskazanych danych jest obowiązkowe, bo jest niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Za odpowiednią ochronę wszelkich danych osobowych, w tym również kandydatów do pracy czy pracowników, odpowiada administrator danych, tj. pracodawca, czyli na przykład zarząd spółki, właściciel firmy, dyrektor jednostki. To administrator danych jest zobowiązany zastosować środki techniczne i organizacyjne, które zapewnią ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. W szczególności powinien zabezpieczyć dane przed: udostępnieniem ich osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36 ustawy o ochronie danych osobowych). Dane osobowe w zatrudnianiu 2

Za ewentualne naruszenia ochrony danych osobowych, tj. m.in. za przypadkowe lub bezprawne zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub dostęp do danych osobom nieupoważnionym odpowiada pracodawca, jako administrator danych. Jednakże jeżeli są wdrożone i funkcjonują odpowiednie i wymagane procedury ochrony danych, to pracownik dopuszczający się naruszenia może być pociągnięty do odpowiedzialności dyscyplinarnej, finansowej, odszkodowawczej, a w skrajnych przypadkach nawet karnej zgodnie z Kodeksem Pracy lub ustawą o zwalczaniu nieuczciwej konkurencji. Pracodawca nie może udostępniać danych pracownika osobom przypadkowym, których zakres obowiązków nie uzasadnia dostępu do danych innych pracowników czy też kandydatów do pracy. Informacje dotyczące pracowników, w tym dotyczące określonych zdarzeń, takich jak nawiązanie umowy czy wypowiedzenie umowy o pracę lub udzielenie kary porządkowej mogą być dostępne jedynie dla ograniczonego kręgu osób u danego pracodawcy. Do osób takich należą najczęściej osoby zarządzające, w imieniu pracodawcy, zakładem pracy, przełożeni danego pracownika czy przyszłego pracownika, osoby prowadzące sprawy osobowe, zatrudnienia i płac, radcy prawni świadczący dla pracodawcy pomoc prawną. Osoby te w ramach wykonywanych obowiązków są najczęściej upoważnione do przetwarzania danych. Natomiast o ile jest to niezbędne do prawidłowego wykonywania obowiązków służbowych i przeprowadzenia procesu rekrutacji, to pracodawca może nadać stosowne upoważnienie do przetwarzania danych w tym zakresie również innym osobom. To administrator danych samodzielnie decyduje o dostępie poszczególnych osób u niego zatrudnionych do danych osobowych przez niego przetwarzanych. To bowiem administrator danych jest najlepiej zorientowany w szczegółach prowadzonej przez siebie działalności i dzięki temu najlepiej wie, kogo oraz w jakim zakresie upoważnić do przetwarzania danych osobowych. Dane osobowe w zatrudnianiu 3

Dostęp do danych osobowych mogą mieć wyłącznie osoby, które mają upoważnienie do przetwarzania danych osobowych nadane przez administratora danych. Forma upoważnienia może być różna, ale powinien z niego wynikać zakres danych i czynności, jakie upoważniona osoba może wykonywać na danych osobowych. Jeżeli pracownik ma mieć prawo dostępu i wykonywania innych operacji na danych kandydatów do pracy, to powinien być do tego odpowiednio upoważniony. Pracodawca, jako administrator danych, w stosunku do osób, których dane dotyczą, w tym do kandydatów do pracy zobowiązany jest wywiązać się z szeregu obowiązków informacyjnych i organizacyjnych. W ramach obowiązku informacyjnego administrator danych powinien poinformować o: adresie swojej siedziby i pełnej nazwie, celu zbierania danych i ewentualnych odbiorcach danych, dobrowolności albo obowiązku podania swoich danych, prawie dostępu do swoich danych oraz ich poprawiania. W przypadku, gdy administrator danych pozyskuje dane nie od osoby, której dane dotyczą, ma obowiązek poinformować ją o przysługujących uprawnieniach. Musi ją poinformować, że ma ona prawo wnieść pisemne umotywowane żądanie zaprzestania przetwarzania jej danych ze względu na szczególną sytuację. Osoba, której dane są przetwarzane, musi wiedzieć, że może wnieść sprzeciw, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub gdy zamierza przekazać jej dane innemu administratorowi danych. Respektowanie przez administratora danych praw osób, których dane dotyczą, musi się odznaczać szczególną starannością, a więc większą od zwykłej, przeciętnej, czy nawet należytej, o których mowa w Kodeksie Cywilnym. Oznacza to, że administrator danych ma się stosować do zasad ochrony danych opisanych w przepisach i zapewnić im odpowiedni (wysoki) poziom ochrony. Dane osobowe w zatrudnianiu 4

Zakres danych, jakie kandydat do pracy jest zobowiązany podać w procesie rekrutacji, jest dokładnie wskazany w art. 22¹ Kodeksu Pracy. Zgodnie z 1 tego przepisu: Pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych, które obejmują: 1) imię (imiona) i nazwisko, 2) imiona rodziców, 3) datę urodzenia, 4) miejsce zamieszkania (adres do korespondencji) 5) wykształcenie, 6) przebieg dotychczasowego zatrudnienia. Zgodne z 4: Pracodawca może żądać podania innych danych osobowych, jeżeli obowiązek ich podania wynika z odrębnych przepisów. Natomiast 5 stanowi, że: W zakresie nieuregulowanym w 1 4 do danych osobowych, o których mowa w tych przepisach, stosuje się przepisy o ochronie danych osobowych. Tym samym podanie dodatkowych danych, jak np. adres e-mail, numer telefonu kontaktowego czy zdjęcia, jest dobrowolne. Zakres danych, jakich pracodawca może żądać od osoby ubiegającej się o zatrudnienie, doprecyzowany jest w rozporządzeniu ministra pracy i polityki socjalnej w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika i w określonym tam kwestionariuszu osobowym dla osoby ubiegającej się o zatrudnienie. Należy zwrócić uwagę na aktualną wersję, gdzie nie ma już mowy o nazwisku rodowym matki. Nie mylmy też obywatelstwa z narodowością. Jeżeli kandydat do pracy aplikuje bezpośrednio do potencjalnego pracodawcy i w CV podaje jedynie wymagane przepisami dane, to klauzula zgody będzie zbędna, a wręcz nieuprawniona. Skoro podanie wskazanych w przepisach danych jest obowiązkowe, a pracodawca wykorzysta je jedynie w procesie ogłoszonej rekrutacji, bo do innego celu nie ma prawa, to klauzula zgody nie może wprowadzać mylnego Dane osobowe w zatrudnianiu 5

poczucia wyboru. Zgoda natomiast co do zasady nie może być wymuszona, zależna, ma być dobrowolna. Jednakże w CV kandydaci zamieszczają najczęściej więcej danych, chociażby e-mail, numer telefonu, zdjęcie. Pracodawcy natomiast często chcą przechowywać CV przez okres dłuższy niż tylko do tej jednej, konkretnej, ogłoszonej rekrutacji. Wtedy zasadne jest poproszenie o wyrażenie przez kandydata odpowiedniej zgody. Właściwe klauzule informacyjne i klauzule zgód powinny bezwzględnie stosować agencje pośrednictwa pracy. Pracodawca, który poszukuje pracowników, może, np. w ogłoszeniach o pracę, na swojej stronie www w zakładce Praca czy Kariera, zamieścić poniższą informację: CV kandydatów nierozpatrzone w danym procesie rekrutacji są przechowywane przez okres niezbędny na potrzeby kolejnych procesów rekrutacji. Po tym okresie są usuwane, a dane osobowe kandydatów nie są przetwarzane w żadnym innym celu. Aplikacji nie odsyłamy. Kontaktujemy się jedynie z wybranymi osobami. Osoby zainteresowane udziałem w kolejnych i podobnych procesach rekrutacji prosimy o zamieszczenie w swoim CV klauzuli o treści: Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w CV na potrzeby obecnego oraz przyszłych procesów rekrutacji. Przy tej okazji warto zwrócić uwagę i z całą mocą podkreślić, zwłaszcza w odniesieniu do licznych oszustw i fałszywych ogłoszeń o pracę, że żaden pracodawca, na żadnym etapie rekrutacji nie wymaga żadnych opłat oraz kserokopii dowodu osobistego. Osoby, które ubiegają się o zatrudnienie, często podają w swoich aplikacjach, dużo więcej niż trzeba, nadmiarowych informacji, czasami wręcz wrażliwych, związanych na przykład ze stanem zdrowia. Wprawdzie robią to z własnej woli, a jeśli na CV jest ich pisemna zgoda z własnoręcznym podpisem, to można by uznać, że jest podstawa prawna przetwarzania takich danych. Jednakże administratora danych, czyli pracodawcę w tym przypadku, obowiązują liczne zasady, między innymi zasada adekwatności, tj. dane mogą być zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami oraz merytorycznie poprawne i Dane osobowe w zatrudnianiu 6

adekwatne w stosunku do celów, w jakich są przetwarzane (art. 26 ustawy o ochronie danych osobowych). Zbieramy więc dane niezbędne, konieczne do danego celu. Nadmiarowe, niepotrzebne, nieadekwatne dane powinny być usunięte. W przypadku CV osoba odpowiedzialna za przyjmowanie takich dokumentów, prowadząca proces rekrutacji, powinna zamazać, skutecznie zaczernić takie informacje. Zapewne część niewykorzystanych aplikacji kandydatów, których CV nie zostały pozytywnie rozpatrzone, będzie trzeba od razu po zakończonym procesie rekrutacji usunąć. Na usunięcie danych nie jest potrzebna żadna zgoda osoby, której dane dotyczą, nie trzeba jej o tym informować. Jeżeli natomiast pracodawca chciałby niektóre kandydatury przechować przez kolejny czas, na potrzeby dalszych procesów rekrutacji, jeżeli poinformował o tym kandydatów i ma na to ich zgodę, to można w tym celu aplikacje wykorzystać. Pamiętajmy jednak o zasadzie ograniczenia czasowego i tam, gdzie przepisy szczegółowe nie określają jakie dane, w jakiej formie i jak długo mają być przechowywane, to nie można w nieskończoność przechowywać danych, które identyfikują osoby fizyczne. Zgodnie z art. 26 ust. 1 pkt 4 ustawy o ochronie danych osobowych dane mogą być przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Oczywiście co innego CV kandydata nieprzyjętego do pracy, a co innego teczka osobowa byłego pracownika, która musi być przechowywana jeszcze przez 50 lat od zakończenia zatrudnienia. Acz może się to niebawem zmienić. Zgodnie z art. 27 ust 1 ustawy o ochronie danych osobowych zabrania się przetwarzania danych, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i Dane osobowe w zatrudnianiu 7

mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Zaświadczenie o niekaralności będzie więc z tej kategorii danych wrażliwych, szczególnie chronionych. Przetwarzanie takich danych jest jednak dopuszczalne, jeżeli między innymi przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony. Takie dane można przetwarzać też, gdy przetwarzanie jest niezbędne do wykonania zadań administratora danych, które odnoszą się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie. To znaczy, że jeżeli z przepisów szczegółowych, określonych ustaw wynika obowiązek przedstawienia zaświadczenia o niekaralności, to jedynie wtedy można od kandydatów takowego wymagać. Taki wymóg zawiera np. Karta Nauczyciela, ustawa o pracownikach samorządowych, przepisy dotyczące różnego rodzaju służb. Także od powołanego administratora bezpieczeństwa informacji należy wymagać zaświadczenia o niekaralności zgodnie z art. 36a ust 5 pkt 3 ustawy o ochronie danych osobowych. Nie. Nawiązując do art. 27 ustawy o ochronie danych osobowych informacja o przynależności partyjnej, należy do kategorii danych wrażliwych i nie znajdziemy podstaw prawnych do jej żądania od kandydata do pracy. Podobnie z informacją o przynależności do organizacji związkowych. Zakres danych, jakie można i należy zbierać od kandydata do pracy, określony jest w przepisach prawa pracy. Zdjęcie i wizerunek nie jest nigdzie wskazany. Pamiętajmy też, że wizerunek co do zasady jest dobrem osobistym prawnie chronionym zgodnie z art. 23 Kodeksu Cywilnego. Nie można więc żądać na przykład CV ze zdjęciem. Jednak, jeśli kandydat dobrowolnie i za swoją zgodą zdjęcie przekaże, to będzie to usprawiedliwione. Dane osobowe w zatrudnianiu 8

Co tą są dane wrażliwe i na jakich zasadach można je przetwarzać, wskazuje art. 27 ustawy o ochronie danych osobowych. Jedną z przesłanek legalizujących zbieranie takich danych jest pisemna zgoda osoby, której takie dane dotyczą. Zgoda jednak co do zasady nie może być zależna, wymuszona, domniemana czy dorozumiana. Natomiast pomiędzy pracodawcą a kandydatem do pracy nie ma równorzędności. Zawsze będzie swoista zależność i pracodawca jest na uprzywilejowanej pozycji. Jakakolwiek więc zgoda kandydata do pracy na gromadzenie dodatkowych danych, zwłaszcza wrażliwych, nie będzie uprawnioną przesłanką do przetwarzania takich danych. Tego typu informacje, jak na przykład zaświadczenie o niekaralności czy szczegółowe informacje dotyczące stanu zdrowia lub nałogów, albo orientacji seksualnej, nawet dostarczone z własnej woli przez kandydata do pracy, powinny być zwracane kandydatom i usuwane u administratora danych. Dowód osobisty (kopia również) jest dokumentem, który potwierdza tożsamość i dane osobowe obywatela Polski. Przepisy nie przewidują podstawy dla domagania się od kandydata do pracy czy pracownika podania m.in. nazwiska rodowego, płci, terminu ważności dowodu, wzoru podpisu, koloru oczu, wzrostu, zdjęcia oraz innych danych znajdujących się na drugiej stronie, zwłaszcza nieco starszych dowodów osobistych (poza PESEL). Do kwestionariusza osobowego kandydata do pracy spisujemy z dowodu te dane, które przewidują przepisy prawa. Nie kserujemy całego dowodu osobistego. Niedopuszczalne jest żądanie CV wraz z kserokopią dowodu. Ksero czy tym bardziej skan dowodu to cenny dokument, który wystarcza na przykład, aby uzyskać pożyczkę czy kredyt, zwłaszcza w parabankowej instytucji. Dane osobowe w zatrudnianiu 9

Zgodnie z art. 43 ust 1 pkt 4 ustawy o ochronie danych osobowych z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się. Dane pracowników czy kandydatów do pracy stanowią oczywiście zbiory danych, należy je ująć w wykazie zbiorów administratora danych, a same dane muszą być odpowiednio chronione, ale nie trzeba takich zbiorów zgłaszać do Generalnego Inspektora Ochrony Danych Osobowych. Generalnie nie powinno się już przeprowadzać testów psychologicznych kandydatów ubiegających się o pracę. Jeżeli jednak rzeczywiście miałoby to być uzasadnione i przeprowadzone w odpowiedni sposób, za pośrednictwem uprawnionych i upoważnionych do tego osób i organizacji, to należy zwrócić uwagę na kilka ważnych zasad. Pracownika można prosić o złożenie oświadczenia, wypełnienie kwestionariusza lub wykonanie testu zdolności jedynie, jeśli nie narusza to jego praw osobistych, a dostarcza informacji uznawanych za istotne dla celów nawiązania stosunku pracy. Od pracowników nie wolno wymagać poddania się testowi ciążowemu lub przedstawienia jego wyników. Pracownik ma prawo odmówić udzielenia odpowiedzi na pytania niezwiązane z określonym celem. Metody związane z oceną osobowości kandydata za pomocą testów psychologicznych czy poligrafu, w całości lub w części, są nielegalne. Przed wypełnieniem kwestionariusza psychologicznego osoba, której dane dotyczą, musi zostać poinformowana, na jakie pytania odpowie, rozwiązując test i jaki jest cel tego rodzaju przetwarzania danych. Należy podać nazwisko osoby analizującej test, ponieważ jedynie ona ma prawo poznać odpowiedzi. Po przeanalizowaniu testu mierzącego całość osobowości należy przekazać wyniki osobie, której dane dotyczą. Osoba ta ma prawo zadecydować, czy wyniki mogą zostać przekazane osobie prowadzącej procedurę rekrutacyjną. W przypadku prostszych pytań, sprawdzających np. zdolności pracownika, nie Dane osobowe w zatrudnianiu 10

jest konieczne uzyskanie zgody osoby zainteresowanej, a wyniki można przekazać bezpośrednio pracodawcy. Administrator danych jest zobowiązany zastosować środki techniczne i organizacyjne, które zapewnią ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. W szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36 uodo). Kto, będąc pracodawcą lub działając w jego imieniu, pozostawia dokumentację w sprawach związanych ze stosunkiem pracy oraz akta osobowe pracowników w warunkach, które grożą uszkodzeniem lub zniszczeniem podlega karze grzywny od 1000 zł do 30 000 zł (art. 281 pkt 7 Kodeksu Pracy). Tyle przepisy prawa. W praktyce więc stosujemy takie środki, aby np. CV kandydatów nie dostały się do osób nieuprawnionych. Będzie to więc fizyczne bezpieczeństwo pomieszczeń, w których przechowywane są takie dokumenty. Czy to odpowiednia gospodarka kluczami, czy system kontroli dostępu, czy system alarmowy przeciwwłamaniowy. Dokumenty rekrutacyjne powinny być przechowywane w zamykanych szafach, bez większego znaczenia czy w metalowych, czy w niemetalowych. Bezwzględnie natomiast powinna być przestrzegana zasada czystego biurka, tj. w przypadku dłuższej nieobecności przy stanowisku pracy lub po jej zakończeniu pracownik jest zobowiązany umieścić wszelkie dokumenty i nośniki zawierające dane osobowe w bezpiecznym miejscu, np. zamykanej szafce, w celu uniemożliwienia dostęp do nich osobom nieuprawnionym. Nie należy również zostawiać dokumentów i nośników w łatwo dostępnych miejscach, np. przy urządzeniach drukujących. CV przeznaczone do usunięcia niszczymy w taki sposób, aby uniemożliwić ponowny odczyt danych, identyfikacje osób. Pomocna może tu być niszczarka dokumentów. Nie przekazujemy CV kandydatów do pracy innym pracownikom, nieupoważnionym do przetwarzania danych w celach rekrutacji. Po rozpatrzeniu CV przez uprawnione osoby aplikacje powinny wrócić do działu kadr, a ze skrzynek poczty elektronicznej, zwłaszcza potencjalnych bezpośrednich przełożonych, powinny być usunięte. Autor: Piotr Glen Dane osobowe w zatrudnianiu 11

Redaktor: Wioleta Szczygielska ISBN: 978-83-269-5718-5 E-book nr: Wydawnictwo: Adres: Kontakt: 2HH0515 Wydawnictwo Wiedza i Praktyka sp. z o.o. 03-918 Warszawa, ul. Łotewska 9a Telefon 22 518 29 29, faks 22 617 60 10, e-mail: cok@wip.pl NIP: 526-19-92-256 Numer KRS: 0000098264 Sąd Rejonowy dla m.st. Warszawy, Sąd Gospodarczy XIII Wydział Gospodarczy Rejestrowy. Wysokość kapitału zakładowego: 200.000 zł Copyright by: Wydawnictwo Wiedza i Praktyka sp. z o.o. Warszawa 2016 Dane osobowe w zatrudnianiu 12

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres