Ochrona danych osobowych w zatrudnianiu. odpowiedzi na ponad 60 najważniejszych pytań

Podobne dokumenty
KRYTERIA OCENY OFERT PO NOWELIZACJI USTAWY PZP

WARUNKI UDZIAŁU W POSTĘPOWANIU PO NOWELIZACJI USTAWY PZP

ZAMAWIAJĄCY JAKIE PODMIOTY SĄ ZOBOWIĄZANE DO STOSOWANIA USTAWY PRAWO ZAMOWIEŃ PUBLICZNYCH

ZAMÓWIENIA DODATKOWE I UZUPEŁNIAJĄCE

WYBÓR TRYBU UDZIELENIA ZAMÓWIENIA PUBLICZNEGO

KOMENTARZ DO NOWELIZACJI USTAWY O OCHRONIE KONKURENCJI I KONSUMENTÓW ADW. PAWŁA SIKORY

Dane osobowe w zatrudnianiu 1

DOKUMENTACJA POSTĘPOWANIA PRZETARGOWEGO OGŁOSZENIE I SIWZ

KRYTERIA OCENY OFERT PO NOWELIZACJI USTAWY PZP

WYBÓR TRYBU UDZIELENIA ZAMÓWIENIA PUBLICZNEGO

wraz z wzorami wymaganej prawem dokumentacją

OPIS PRZEDMIOTU ZAMÓWIENIA

GDY PRACOWNIK DŁUGO CHORUJE. Uprawnienia pracownika i pracodawcy

Przewodnik po ochronie danych osobowych

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Zarząd w spółce z o.o.

PODWYKONAWCA PRAWA, OBOWIĄZKI I ZASADY WSPÓŁPRACY Z WYKONAWCĄ. uczestnicy przetargów publicznych

Regulamin dostępu testowego do Aplikacji erecruiter

OCHRONA DANYCH OSOBOWYCH

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Przetwarzanie danych osobowych w urzędach 1

Regulamin dostępu testowego do Aplikacji erecruiter

Zatrudnianie i zwalnianie pracowników praktyczny poradnik

PARTNERSTWO PUBLICZNO-PRYWATNE

biblioteczka zamówień publicznych Agata Smerd NEGOCJACJE Z OGŁOSZENIEM procedura krok po kroku

biblioteczka zamówień publicznych Agata Hryc-Ląd PRZETARG NIEOGRANICZONY procedura krok po kroku

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

RODZICIELSTWO A PRACA

Vademecum BHP. Niezbędnik specjalisty ds. bhp

biblioteczka spółki z o.o. Umowa spółki z o.o. ZAPISY, KTÓRE ZAPEWNIĄ SKUTECZNE ZARZĄDZANIE FIRMĄ

Ochrona danych osobowych

biblioteczka zamówień publicznych Agata Smerd NEGOCJACJE Z OGŁOSZENIEM procedura krok po kroku

WEZWANIE DO WYJAŚNIEŃ I UZUPEŁNIENIA DOKUMENTÓW W PRZETARGU

OCHRONA DANYCH OSOBOWYCH

CENTRUM ANALIZY PRAWA PRACY

Nowe przepisy i zasady ochrony danych osobowych

biblioteczka spółki z o.o. Umowa spółki z o.o. ZAPISY, KTÓRE ZAPEWNIĄ SKUTECZNE ZARZĄDZANIE FIRMĄ

Vademecum BHP. Niezbędnik specjalisty ds. bhp

ŚWIADECTWO PRACY. v wydawanie, v wypełnianie, v korekty. v odpisy

Rejestracja zmian w spółce w KRS

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Klauzula zgody na przetwarzanie danych osobowych w postępowaniu rekrutacyjnym wraz z klauzulą informacyjną na potrzeby postępowania rekrutacyjnego

KONSORCJUM, PODWYKONAWSTWO, UŻYCIE ZASOBÓW PODMIOTU TRZECIEGO

OCHRONA DANYCH OSOBOWYCH

Pompy ciepła Zasady działania i wybór rozwiązań

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

Rejestracja zmian w spółce w KRS

KONTROLA SKARBOWA, ZUS I PIP. w s k a z ó w k i d l a b i u r a r a c h u n k o w e g o

Co powinna zawierać instrukcja ochrony danych osobowych w ZOZ. Praktyczne wskazówki z gotowym wzorem instrukcji dla ZOZ

OCHRONA DANYCH OSOBOWYCH

Pracownik a tajemnica wynagrodzenia?

Tytuł ebooka Skarga do sądu wpisujesz i zadajesz styl administracyjnego Tytuł ebooka droga odwoławcza od decyzji podatkowych

Ewidencja osób upoważnionych do przetwarzania danych wskazówki jak ją prowadzić i gotowy wzór

USTAWA O DZIAŁALNOŚCI POŻYTKU PUBLICZNEGO

Przetwarzanie danych osobowych w przedsiębiorstwie

WRĘCZENIE WYPOWIEDZENIA

GRUPA 3 ustalenia r.pr. Patrycja Kozik. Warszawa

II Lubelski Konwent Informatyków i Administracji r.

ŚWIADECTWO PRACY. v wydawanie, v wypełnianie, v korekty. v odpisy

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

USTAWA O DZIAŁALNOŚCI POŻYTKU PUBLICZNEGO

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

Jestem w ciąży. Co mi przysługuje od pracodawcy? Na jakie świadczenia mogę liczyć, jeśli nie pracuję?

Ochrona danych osobowych - zmiany po 1 stycznia 2015r.

REGULAMIN STRONY 1 Właścicielem strony jest firma 3English Anna Bartman [właściciel] z siedzibą we Wrocławiu, , przy ul.

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR aktualny stan prawny 25 sierpnia Warszawa

Ochrona danych osobowych przy obrocie wierzytelnościami

- REWOLUCJA W PRZEPISACH

O CO ZADBAĆ PRZED KONTROLĄ INSPEKCJI TRANSPORTU DROGOWEGO W FIRMIE TRANSPORTOWEJ?

Zarząd w spółce z o.o.

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

KONTROLA SKARBOWA, ZUS I PIP wskazówki dla biura rachunkowego

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające

POLITYKA PRYWATNOŚCI BLOG O MLM

Ochrona danych osobowych w biurach rachunkowych

KIEROWNIK ZAMAWIAJĄCEGO, KOMISJA PRZETARGOWA ORAZ PLANOWANIE ZAMÓWIEŃ

KOMENTARZ DO NOWELIZACJI USTAWY O OCHRONIE KONKURENCJI I KONSUMENTÓW ADW. PAWŁA SIKORY

Regulamin świadczenia usług dla Partnerów

POLITYKA OCHRONY PRYWATNOŚCI

W SSAB główną osobą kontaktową do spraw prywatności w związku z rekrutacją jest: 2. PODSTAWA PRAWNA I CEL PRZETWARZANIA DANYCH OSOBOWYCH

Rady pracowników w pytaniach i odpowiedziach

Odpowiedzialność kadrowej podczas kontroli PIP

Służba cywilna po nowelizacji

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Poznaj nowe regulacje w zakresie ochrony danych osobowych pracowników

OCHRONA DANYCH OSOBOWYCH

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Kandydaci do pracy w spółce Flügger Sp. z o.o. i jej pracownicy

Zatrudnianie niepełnoetatowców

Polityka ochrony danych

Praktyczne komentarze URLOPY przykłady wyliczenia wzory. Stan prawny: styczeń 2014 r.

Załącznik 4. Umowa o zachowaniu poufności przetwarzania danych osobowych, zwana dalej Umową

Ochrona zdrowia. Dokumentacja medyczna w praktyce. 15 najczęstszych problemów

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR - RODO W PRAKTYCE

Kontrole NFZ, Ministra Zdrowia i organów tworzących podmioty lecznicze

Transkrypt:

Ochrona danych osobowych w zatrudnianiu odpowiedzi na ponad 60 najważniejszych pytań

1 NUMER PRAWNICZY RAZ NA KWARTAŁ, przygotowany przez Kancelarię Prawną Traple, Konarski, Podrecki i Wspólnicy W MIESIĘCZNIKU ZNAJDZIESZ: Zamów prenumeratę! Półroczną z 20% zniżką myszka gratis + OCHRONA DANYCH OSOBOWYCH profesjonalnie i kompleksowo gotowe, w pełni edytowalne wzory dokumentówzwiązanych zprzetwarzaniemdanychosobowychwrazzinstrukcjamiwypełnienia krokpokroku, przykładowe zapisy umowne, wyjaśnienie zawiłych kwestii prawnych,wszczególnościnastyku ochronydanychosobowychinowychtechnologii, porady, jak zachować się podczas kontroli GIODO, zmiany w prawie i ich konsekwencjedlapracyabi,adoiasi, szczegółowe porady na temat danych osobowychdlafirmprywatnych orazadministracjipublicznej, gotowe materiały do przeprowadzania szkoleńzzakresu danychosobowych. 1 2 Roczną z 30% zniżką tablet gratis + GRATIS myszka rabat 20% GRATIS tablet rabat 30% Zamów prenumeratę już dziś na FabrykaWiedzy.com, lub przez Centrum Obsługi Klienta: tel. 22 518 29 29, email: cok@wip.pl

Ochrona danych osobowych w zatrudnianiu odpowiedzi na ponad 60 najważniejszych pytań

Autor: Piotr Glen Redaktor prowadzący: Wioleta Szczygielska Wydawca: Weronika Wota Korekta: Zespół Projekt okładki: IGAWA Ireneusz Gawliński Skład i łamanie: IGAWA Ireneusz Gawliński Druk: Miller Druk sp. z o.o. Copyright by Wydawnictwo Wiedza i Praktyka sp. z o.o. Warszawa 2017 Wydawnictwo Wiedza i Praktyka sp. z o.o. ul. Łotewska 9a, 03-918 Warszawa tel.: 22 518 29 29, faks: 22 617 60 10 Redakcja zastrzega sobie prawo dokonywania zmian i skrótów w nadesłanych artykułach i ich tytułach. Artykułów ani jakichkolwiek innych materiałów niezamówionych Redakcja nie zwraca. Wszelkie prawa do niniejszej publikacji, w tym do jej tytułu oraz do treści zawartych w zamieszczonych w niej artykułach, podlegają ochronie prawnej przewidzianej w szczególności prawem autorskim. Ich przedruk oraz rozpowszechnianie bez wiedzy i zgody Redakcji są zabronione. Zakaz ten nie dotyczy cytowania ww. materiałów w granicach dozwolonego użytku, z powołaniem się na źródło. Wszelkie materiały zawarte w niniejszej publikacji mają charakter wyłącznie popularyzacyjno-informacyjny i nie mogą być traktowane w sposób prawnie wiążący pomiędzy Czytelnikiem a Wydawcą lub Redakcją. Redakcja dokłada wszelkich starań, aby informacje i dane zamieszczone w tych materiałach były poprawne merytorycznie i aktualne, jednak informacje te nie mają charakteru porady czy opinii prawnej, jako że Wydawca ani Redakcja nie świadczą żadnych usług prawnych. Nie mogą być one również traktowane jako oficjalne stanowisko organów i urzędów państwowych. Zastosowanie tych informacji w konkretnym przypadku może wymagać dodatkowych, pogłębionych konsultacji lub opinii prawnej. Wobec powyższego Wydawca, Redakcja, redaktorzy ani autorzy ww. materiałów nie ponoszą odpowiedzialności prawnej w szczególności za skutki zastosowania się lub wykorzystania w jakikolwiek sposób informacji zawartych w tych materiałach.

Spis treści Wstęp... 7 Część I. Ochrona danych osobowych w rekrutacji... 8 1. Jakie są podstawy prawne przetwarzania danych kandydatów do pracy?... 8 2. Kto odpowiada za ochronę danych osobowych kandydatów do pracy?... 8 3. Czy pracodawca odpowiada za to, że jego pracownik ujawnił informacje o kandydacie do pracy?... 9 4. Kto może mieć dostęp do danych osobowych kandydatów do pracy?... 9 5. Czy osoby, które mają dostęp do danych osobowych kandydatów do pracy, należy upoważniać do przetwarzania ich danych osobowych?... 9 6. Jakie obowiązki wobec kandydatów do pracy ma administrator danych?... 10 7. Jakich danych osobowych można żądać od kandydatów do pracy?... 11 8. Czy w dokumentach aplikacyjnych (CV, list motywacyjny) powinna znaleźć się klauzula zgody na przetwarzanie danych osobowych?... 12 9. Co zrobić z dokumentami aplikacyjnymi, w których znajdują się nadmiarowe dane osobowe, w tym dane wrażliwe, np. o stanie zdrowia?... 12 10. Jak postąpić z odrzuconymi aplikacjami po zakończeniu procesu rekrutacji i czy można wykorzystać aplikacje odrzuconych kandydatów do pracy w przyszłych rekrutacjach?... 13 11. Jak zapewnić sobie możliwość skorzystania z odrzuconych dokumentów aplikacyjnych w przyszłych procesach rekrutacji?... 13 12. Czy można wymagać od kandydatów do pracy zaświadczenia o niekaralności?... 14 13. Czy można żądać od kandydata do pracy informacji o jego przynależności partyjnej?... 14 14. Czy można żądać od kandydata do pracy dostarczenia przez niego zdjęcia?... 14 15. Czy można przetwarzać dane osobowe wrażliwe kandydatów do pracy, jeżeli sami je przekazali (np. informacja o niekaralności)?... 15 16. Czy można prosić kandydatów do pracy o dostarczenie ksera/skanu dowodu osobistego?... 15 17. Czy zbiory z danymi osobowymi kandydatów do pracy podlegają rejestracji u Generalnego Inspektora Ochrony Danych Osobowych?... 15 18. W jakich przypadkach i w jakiej formie można przeprowadzać testy psychologiczne kandydatów ubiegających się o pracę?... 16 3

Spis treści 4 19. Jak zabezpieczyć dokumentację rekrutacyjną?... 16 20. Czy po zakończonym procesie rekrutacji CV kandydatów trzeba zniszczyć?... 17 Część II. Dane osobowe pracowników... 18 21. Jakie są podstawy prawne przetwarzania danych osobowych pracowników?... 18 22. Czy pracodawca ma obowiązki informacyjne wobec swoich pracowników w związku z przetwarzaniem ich danych osobowych?... 19 23. Jakie dane osobowe pracowników pracodawca może przetwarzać?... 20 24. Czy zbiory z danymi osobowymi pracowników należy rejestrować u Generalnego Inspektora Ochrony Danych Osobowych?... 20 25. Czy każdy pracownik powinien podpisać upoważnienie do przetwarzania danych osobowych?... 21 26. Kto powinien wydać pracownikowi upoważnienie do przetwarzania danych osobowych?... 21 27. Czy każdy pracownik powinien przejść szkolenie z ochrony danych osobowych?.. 22 28. Czy pracodawca może zamieścić zdjęcie pracownika na swojej stronie internetowej bez jego zgody?... 23 29. Czy pytania i testy zadawane podczas procedury rekrutacyjnej są zgodne z ustawą o ochronie danych osobowych?... 23 30. Czy pracodawca ma prawo publikować na swoich stronach internetowych takie dane osobowe pracowników, jak ich: imiona i nazwiska, stanowiska, dokładne miejsce pracy (numer pokoju, telefon, adres e-mail), bez zgody tych osób?... 24 31. Czy obowiązek noszenia przez pracowników identyfikatorów narusza przepisy ustawy o ochronie danych osobowych?... 24 32. Czy pracodawca może stosować monitoring w miejscu pracy (monitorowanie poczty e-mail, komunikatorów, nagrywanie rozmów telefonicznych pracowników, wideomonitoring)?... 25 33. Czy pracodawca może sprawdzać trzeźwość pracowników?... 26 34. Czy pracodawca może stosować systemy mierzenia czasu pracy zbierające dane biometryczne?... 27 35. Czy pracodawca powinien poinformować pracownika o przekazaniu jego danych do innej instytucji?... 28 36. Czy przekazując dane osobowe pracowników w ramach umowy powierzenia, pracodawca musi mieć ich zgodę?... 28 37. Czy zlecając obsługę kadrową firmie zewnętrznej, należy zawrzeć z nią umowę powierzenia?... 29 38. Na jakich zasadach można przekazywać dane pracowników w ramach grupy kapitałowej?... 29 39. Czy pracodawca ma prawo w obecności innych pracowników wręczyć osobie zatrudnionej wypowiedzenie umowy o pracę lub nałożyć na nią karę porządkową?... 30 40. Czy przetwarzanie przez pracodawcę danych dotyczących nazwiska rodowego matki pracownika jest zgodne z prawem?... 30 41. Czy dział kadr ma prawo przekazać akta osobowe pracownika innej osobie zatrudnionej u danego pracodawcy?... 30

Spis treści 42. Czy pracownik ma prawo wglądu w swoją dokumentację zawierającą jego dane osobowe prowadzoną przez byłego pracodawcę?... 31 43. Czy pracodawca może przetwarzać informacje o relacjach rodzinnych i osobistych łączących zatrudnione u niego osoby?... 31 44. Czy wyniki obowiązkowych badań lekarskich mogą zostać wydane pracodawcy, który na te badania kieruje?... 32 45. Czy praktyka udostępniania zbiorczej listy płac zatrudnionych pracowników innym pracownikom przy okazji odbioru przez nich u pracodawcy odcinka listy płac zawierającego składniki wynagrodzenia może naruszać ustawę o ochronie danych osobowych?... 32 46. Jaką odpowiedzialność może ponieść pracownik za naruszenie przepisów o ochronie danych osobowych?... 32 47. Za jakie konkretne naruszenia związane z ochroną danych pracownikowi może grozić odpowiedzialność?... 33 48. Czy po zakończeniu stosunku pracy należy usunąć dane osobowe pracowników?... 33 49. Po jakim czasie należy usuwać dane osobowe pracowników?... 34 50. Czy pracodawca ma obowiązek usunąć ze strony internetowej firmy dane osobowe byłego pracownika, tj. jego wizerunek, imię i nazwisko oraz adresy jego poczty elektronicznej?... 34 51. Czy można udostępniać dane osobowe byłych pracowników innym podmiotom?... 34 52. Czym jest ogólne rozporządzenie o ochronie danych osobowych?... 35 53. Jakie zmiany wprowadzi ogólne rozporządzenie o ochronie danych w zakresie danych osobowych pracowników?... 35 54. Czy pracodawca ma prawo zażądać od organizacji związkowej przedstawienia pełnej listy osób pozostających pod jej ochroną, gdy pracodawca nie ma zamiaru zwolnić ich z pracy?... 35 55. Czy organizacja związkowa może przekazać pracodawcy informację zawierającą listę pracowników korzystających z jej obrony związkowej?... 36 56. Czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników?... 37 Część III. Dane osobowe stażystów, praktykantów, pracowników tymczasowych... 39 57. Jakie są podstawy prawne przetwarzania danych osobowych stażystów i praktykantów?... 39 58. Czy zbiory z danymi osobowymi stażystów, praktykantów, pracowników tymczasowych powinny być zgłaszane do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych?... 39 59. Czy osoby niezatrudnione na stałe powinny otrzymać upoważnienie do przetwarzania danych osobowych?... 40 60. Czy stażyści, praktykanci i pracownicy tymczasowi powinni przejść szkolenie z zakresu ochrony danych osobowych?... 41 61. Czy agencja pracy tymczasowej powinna zgłosić do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych zbiór danych osobowych, jeśli przetwarza jedynie dane osobowe pracowników tymczasowych?... 41 5

Spis treści 62. Który z administratorów danych powinien wydać pracownikowi tymczasowemu upoważnienie do przetwarzania danych osobowych agencja, w której jest on zatrudniony, czy pracodawca, do którego został on skierowany (pracodawca użytkownik)?... 42 Część IV. Akty prawne... 43 1. Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922)... 43 2. Ustawa z 26 czerwca 1974 r. Kodeks pracy (tekst jedn.: Dz.U. z 2016 r. poz. 1666) wybrane artykuły... 69 3. Rozporządzenie Rady Ministrów z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2012 r. poz. 526) wybrane paragrafy... 70 6

Wstęp Wielu pracodawców uważa, że skoro w swojej działalności przetwarzają jedynie dane osobowe pracowników, to nie mają obowiązków wynikających z ustawy o ochronie danych osobowych. Część pracodawców natomiast pamięta o ochronie danych osobowych swoich klientów, jednak do ochrony danych pracowników nie przykłada dużej uwagi. Takie myślenie to jednak błąd. Wprawdzie pracodawca, który przetwarza tylko dane osobowe pracowników, nie musi zgłaszać zbiorów danych do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych, ma jednak wiele innych obowiązków wynikających z przepisów. Jednym z nich jest zastosowanie odpowiednich środków technicznych i organizacyjnych, które zapewnią bezpieczeństwo przetwarzanym danym. Trzeba też pamiętać, że nie można żądać od pracownika podania danych wrażliwych np. o stanie zdrowia czy karalności oraz że jego danych osobowych nie można dobrowolnie udostępniać. Do przetwarzania danych osobowych dochodzi także podczas rekrutacji. Jest to jeden z bardziej newralgicznych procesów w każdej organizacji. By go rozpocząć, wymagane jest zaangażowanie co najmniej kilku osób, które muszą być świadome, że obowiązują je przepisy ustawy o ochronie danych osobowych. Warto pamiętać, by mimo uzasadnienia biznesowego szanować prawo do prywatności kandydatów do pracy i pracowników. Większość administratorów danych osobowych ochronę danych osobowych kojarzy przede wszystkim z ochroną danych klientów lub interesantów, zapominając o danych kandydatów do pracy. Świadomość społeczna zasad ochrony prywatności rośnie, co może nieść ze sobą ryzyko pozwów o zadośćuczynienie lub odszkodowanie, jeśli dane są wykorzystywane niezgodnie z prawem. Warto się więc zastanowić, czy procesy rekrutacji są prowadzone zgodnie z przepisami o ochronie danych osobowych. Pracodawcy muszą być także świadomi, że także dane osobowe praktykantów, stażystów i pracowników tymczasowych powinny być odpowiednio chronione. A jeżeli takie osoby mają dostęp do danych klientów, trzeba nadać im upoważnienia i przeszkolić z zasad ochrony danych osobowych. Wioleta Szczygielska 7

Część I Ochrona danych osobowych w rekrutacji 1. Jakie są podstawy prawne przetwarzania danych kandydatów do pracy? W zakresie przetwarzania danych osobowych zawsze pierwszeństwo mają przepisy szczegółowe, w tym przypadku przepisy dotyczące prawa pracy. Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922) w sposób ogólny i końcowy opisuje zasady przetwarzania i ochrony danych. Zakres i cel przetwarzania danych kandydatów do pracy dość szczegółowo opisany jest w art. 22¹ ustawy z 26 czerwca 1975 r. Kodeks Pracy (tekst jedn.: Dz.U. z 2016 r. poz. 1666). Dodatkowe wymagania często stawiają ustawy branżowe, jak na przykład ustawa z 21 listopada 2008 r. o pracownikach samorządowych (Dz.U. z 2008 r. nr 223, poz. 1458), ustawa z 26 stycznia 1982 r. Karta Nauczyciela (tekst jedn.: Dz.U. z 2016 r. poz. 1379) czy ustawy dotyczące wielu służb. Podanie tam wskazanych danych osobowych jest obowiązkowe, bo jest niezbędne, aby zrealizować uprawnienia lub spełnić obowiązek wynikający z przepisu prawa. 2. Kto odpowiada za ochronę danych osobowych kandydatów do pracy? Za odpowiednią ochronę wszelkich danych osobowych, w tym również kandydatów do pracy czy pracowników, odpowiada administrator danych, tj. pracodawca, czyli na przykład zarząd spółki, właściciel firmy, dyrektor jednostki. To administrator danych jest zobowiązany zastosować środki techniczne i organizacyjne, które zapewnią ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. W szczególności powinien zabezpieczyć dane przed: udostępnieniem ich osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36 ustawy o ochronie danych osobowych). 8

Ochrona danych osobowych w rekrutacji 3. Czy pracodawca odpowiada za to, że jego pracownik ujawnił informacje o kandydacie do pracy? Za ewentualne naruszenia ochrony danych osobowych, tj. m.in. za przypadkowe lub bezprawne zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub umożliwienie dostępu do danych osobom nieupoważnionym, odpowiada pracodawca jako administrator danych. Jednakże jeżeli w podmiocie administratora danych są wdrożone i funkcjonują odpowiednie i wymagane procedury ochrony danych, to pracownik dopuszczający się naruszenia może być pociągnięty do odpowiedzialności dyscyplinarnej, finansowej, odszkodowawczej, a w skrajnych przypadkach nawet karnej zgodnie z Kodeksem pracy lub ustawą z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (tekst jedn.: Dz.U. z 2009 r. nr 201, poz. 1540). 4. Kto może mieć dostęp do danych osobowych kandydatów do pracy? Pracodawca nie może udostępniać danych osobowych pracownika osobom przypadkowym, których zakres obowiązków nie uzasadnia dostępu do danych innych pracowników czy też kandydatów do pracy. Informacje dotyczące pracowników, w tym dotyczące określonych zdarzeń, takich jak nawiązanie umowy czy wypowiedzenie umowy o pracę lub udzielenie kary porządkowej, mogą być dostępne jedynie dla ograniczonego kręgu osób u danego pracodawcy. Do osób takich należą najczęściej osoby zarządzające w imieniu pracodawcy zakładem pracy, przełożeni danego pracownika czy przyszłego pracownika, osoby prowadzące sprawy osobowe, zatrudnienia i płac, radcy prawni świadczący dla pracodawcy pomoc prawną. Osoby te w ramach wykonywanych obowiązków są najczęściej upoważnione do przetwarzania danych. Natomiast jeżeli jest to niezbędne do prawidłowego wykonywania obowiązków służbowych i przeprowadzenia procesu rekrutacji, to pracodawca może nadać stosowne upoważnienie do przetwarzania danych w tym zakresie również innym osobom. To administrator danych samodzielnie decyduje o dostępie poszczególnych osób u niego zatrudnionych do danych osobowych przez niego przetwarzanych. To bowiem administrator danych jest najlepiej zorientowany w szczegółach prowadzonej przez siebie działalności i dzięki temu najlepiej wie, kogo oraz w jakim zakresie upoważnić do przetwarzania danych osobowych. 5. Czy osoby, które mają dostęp do danych osobowych kandydatów do pracy, należy upoważniać do przetwarzania ich danych osobowych? Dostęp do danych osobowych mogą mieć wyłącznie osoby, które mają upoważnienie do przetwarzania danych osobowych nadane przez administratora danych. Forma upoważnienia może być różna, ale powinien z niego wynikać zakres danych i czynności, jakie upoważniona osoba może wykonywać na danych osobowych. Jeżeli pracownik ma 9

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres