Jakie informacje/dane o kandydacie do pracy może zbierać potencjalny pracodawca? Prowadzący: r. pr. Edyta Jagiełło

Podobne dokumenty
RODO A DANE BIOMETRYCZNE

Szkolenie. Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH. Departament Inspekcji

Krajowa Reprezentacja Doktorantów

Zwykłe dane osobowe, a dane wrażliwe

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Ochrona danych osobowych przy obrocie wierzytelnościami

Ochrona wrażliwych danych osobowych

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Dane biometryczne pracowników a kontrola czasu pracy

Bezpieczeństwo danych osobowych listopada 2011 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

OCHRONA DANYCH OSOBOWYCH

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Monitoring wizyjny a ochrona danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

Zmiany w prawie o ochronie danych osobowych. w pytaniach i odpowiedziach Edyta Jagiełło

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Polityka bezpieczeństwa danych osobowych

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

ODPOWIEDŹ NA PYTANIE PRAWNE

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

MEMORANDUM INFORMACYJNE

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Definicje: Użytkownik w rozumieniu Polityki oznacza osobę fizyczną korzystającą z Serwisu.

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania,,Gryflandia

Ustawa o ochronie danych osobowych po zmianach

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

PolGuard Consulting Sp.z o.o. 1

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Przetwarzanie danych osobowych pracowników oraz kandydatów do pracy w 2018 r.

Przetwarzanie danych w chmurze Cloud Computing

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

Ochrona danych osobowych w branży transportowej - zalety procesu wdrażania RODO

interesy stron, znaleźć równowagę między prawami i wolnościami jednostki z jednej strony a

Podstawowe definicje: Dane osobowe oraz zbiory danych osobowych. Zasady udostępniania danych osobowych.

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Wyrażenie przez pracownika zgody na przetwarzanie jego danych osobowych a wykorzystanie danych biometrycznych do kontroli czasu pracy

ADWOKAT URSZULA DANILCZUK-KARNAS TEL.:

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

GRUPA 3 ustalenia r.pr. Patrycja Kozik. Warszawa

D E C Y Z J A. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

darmowy fragment Ochrona Danych Osobowych. Poradnik dla przedsiębiorców Wydanie II, Rybnik 2011 Wszelkie prawa zastrzeżone!

I OSK 249/09 - Wyrok NSA

POLITYKA OCHRONY DANYCH OSOBOWYCH

II Lubelski Konwent Informatyków i Administracji r.

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające

Polityka ochrony prywatności

Ustalanie zasad i terminów retencji danych osobowych

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

System bezpłatnego wsparcia dla NGO

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

Jacek Bajorek Instytut Zarządzana Bezpieczeństwem Informacji

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

Powierzenie przetwarzania danych osobowych teoria vs. praktyka

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Załącznik nr 8 do SIWZ

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Ochrona Danych Osobowych. Poradnik Dla Przedsiębiorców

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (Umowa)

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

Data orzeczenia orzeczenie prawomocne Data wpływu Naczelny Sąd Administracyjny Andrzej Jurkiewicz /sprawozdawca/ Sędziowie

Informacja o projekcie: Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczace wykorzystania monitoringu wizyjnego

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Polityka prywatności w zakresie Rekrutacji Volvo on-line

Zmiany w ustawie o ochronie danych osobowych

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

Krajowa Konferencja Ochrony Danych Osobowych. JDS Consulting sp. z o.o. sp.k. ul. Gorzelnicza 9, Warszawa

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Biometryczna Weryfikacja (NIE inwigilacja)

ALERT HR RODO 05/2019 RODO A NAJNOWSZE ZMIANY W KODEKSIE PRACY

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Polityka prywatności

Wybrane aspekty ochrony danych osobowych Ilu Kowalskich żyje na świecie?

Transkrypt:

Jakie informacje/dane o kandydacie do pracy może zbierać potencjalny pracodawca? Prowadzący: r. pr. Edyta Jagiełło

POJĘCIE DANYCH OSOBOWYCH Art. 6. USTAWY O OCHRONIE DANYCH OSOBOWYCH (dalej: udo ) 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. 3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

IDENTYFIKACJA OSOBY FIZYCZNEJ Dane osobowe to: wszelkie informacje dotyczące osoby fizycznej zidentyfikowanej lub możliwej do zidentyfikowania

OSOBA ZIDENTYFIKOWANA Za osobę zidentyfikowaną należy uznać taką osobę, której tożsamość jest znana administratorowi danych. Innymi słowy, administrator danych powinien mieć obiektywną możliwość powiązania konkretnej informacji z konkretną osobą, bez konieczności podejmowania jakichkolwiek innych działań, składających się na proces ustalania tożsamości. Identyfikacja osoby powinna być rozumiana jako możliwość "fizycznego" wskazania tejże osoby. Nie wymaga to znajomości jej imienia i nazwiska, ale znajomości pewnych unikalnych cech, które ją odróżniają od innych.

OSOBA MOŻLIWA DO ZIDENTYFIKOWANIA Jest to osoba, której tożsamości nie znamy, ale możemy z łatwością ustalić, bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Posiadana informacja nie zawsze pozwala bowiem na natychmiastową identyfikację konkretnej osoby, ale może być wystarczająca do tego, aby przy pewnym nakładzie sił i środków ustalić kogo dotyczy.

NADMIERNOŚĆ KOSZTÓW, CZASU LUB DZIAŁANIA Jest jednak pewna granica poszukiwań podmiotu danych - możliwość identyfikacji jest w rozumieniu ustawy wyłączona, jeśli wymagałoby to nadmiernych kosztów, czasu lub działania (np. identyfikacja po adresie IP czy numerze PESEL dla niektórych podmiotów).

MOŻLIWOŚĆ IDENTYFIKACJI Daną osobową może być też informacja pośrednio identyfikująca daną osobę np. IP komputera. Jest to wprawdzie numer przyporządkowany urządzeniu, ale tam gdzie adres IP jest na stałe przypisany do konkretnego urządzenia, a urządzenie to obsługuje konkretny użytkownik to jest możliwa identyfikacja konkretnej osoby fizycznej.

MOŻLIWOŚĆ IDENTYFIKACJI Biorąc pod uwagę kryterium nadmiernych kosztów, czasu lub działań należy przyjąć, że stały adres IP urządzenia, będzie z pewnością daną osobową dla dostawcy Internetu, który ten adres przyznał. Jednak nie zawsze będzie to dana osoba dla przeciętnego człowieka bo ustalenie tożsamości użytkownika tego adresu IP może wymagać dla niego nadmiernych kosztów, czasu i działań.

MOŻLIWOŚĆ IDENTYFIKACJI Również numer PESEL nie dla każdego będzie miał charakter danych osobowych. Jednoznacznie identyfikuje on osobę fizyczną, ale nie każdy podmiot ma dostęp do danych zawartych w zbiorze PESEL. Ale np. pracodawca ma możliwość identyfikacji konkretnego pracownika po numerze PESEL, który gromadzi w swojej bazie, dla pracodawcy PESEL jest zatem daną osobową.

BRAK KATALOGU DANYCH OSOBOWYCH Ustawa nie zawiera katalogu danych osobowych, każdorazowo trzeba więc odwoływać się do kryterium możliwości identyfikacji konkretnej osoby. Nie jest z góry możliwe ustalenie katalogu, nawet o charakterze otwartym, informacji, które mogą zostać uznane za mające charakter danych osobowych, są to wszelkie informacje..

WĄTPLIWOŚCI KWALIFIKACJI JAKO DANE OSOBOWE Nie zawsze określoną informację da się zaliczyć do kategorii danych osobowych. To czy określona informacja pozwala na identyfikację osoby zależy często od kontekstu w jakim ta informacja się pojawia.

IMIĘ I NAZWISKO Nie zawsze imię i nazwisko będzie uznawane za dane osobowe. Oczywiste jest, że nie można mówić o osobie zidentyfikowanej lub łatwej do zidentyfikowania, jeśli wiele osób nosi takie samo imię i nazwisko, a nie dysponujemy żadnymi innymi danymi umożliwiającymi identyfikację konkretnej osoby. Na przykład za dane osobowe nie zostanie uznane popularne imię i nazwisko Jan Nowak, jeśli nie towarzyszą mu choćby informacje o miejscu zamieszkania, miejscu pracy czy też inne wskazujące na konkretną osobę.

ZDJĘCIA ZAŁĄCZONE DO CV Zdjęcie dołączone do CV uzyskuje status danych osobowych, gdy obok niego zostanie zamieszczone np. imię i nazwisko osoby na nim przedstawionej, co pozwala na identyfikację osoby wskazanej na zdjęciu.

VIDEO Gdy, na podstawie dodatkowych informacji wiadomo, kim jest osoba filmowana, video uzyskuje charakter danych osobowych, jako zawierające informacje dotyczące konkretnej, zidentyfikowanej lub możliwej do zidentyfikowania osoby.

INFORMACJE O PLANACH URLOPOWYCH PRACOWNIKÓW Danymi osobowymi są m.in. dane o planach konkretnej osoby lub wydarzeniach mających nastąpić w jej życiu. Są to informacje dotyczące zarówno przeszłości i teraźniejszości, jak i przyszłości.

DANE STATYSTYCZNE Dane statystyczne nie są objęte ustawą. Wynika to z charakterystyki ich anonimowości, bowiem uniemożliwiają identyfikację osoby. Nie są więc w ogóle danymi osobowymi, nawet jeśli przed anonimizacją nimi były.

DANE OSÓB ZMARŁYCH Dane osobowe osób, które zmarły, nie stanowią danych osobowych i nie podlegają regulacji ustawy. Akta pracowników będą jednak dalej przechowywane przez pracodawców. Należy bowiem stosować przepisy ustawy o narodowym zasobie archiwalnym i archiwach.

PRZETWARZANIE DANYCH OSOBOWYCH

PRZETWARZANIE DANYCH OSOBOWYCH art. 7 pkt 2 udo przetwarzanie danych - jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych

KOPIOWANIE DOKUMENTÓW A PRZETWARZANIE DANYCH Kopiowanie dokumentów nie jest zabronione i jako czynność techniczna, służąca do zebrania danych, nie jest wprost uregulowana w ustawie (wyroki NSA: z 19 grudnia 2001 r., II SA 2869/00, z 7 listopada 2003 r., II SA 1432/02). O legalności kopiowania dokumentów decyduje istnienie przesłanek legalizujących przetwarzanie danych. Jeśli podmiot ma prawo przetwarzania danych ujawnionych w dokumencie, ma również prawo ich kopiowania.

ZBIERANIE DANYCH OD KANDYDATÓW DO PRACY

ZBIERANIE DANYCH OD KANDYDATÓW DO PRACY 1. Podstawowy zakres danych, których można żądać od osób ubiegających się o zatrudnienie (Art. 221 1 kp): imię i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (rozumianego jako adres do korespondencji), wykształcenie i przebieg dotychczasowego doświadczenia.

ZBIERANIE DANYCH OD KANDYDATÓW DO PRACY A także inne dane jeżeli obowiązek ich podania wynika z odrębnych przepisów (art. 221 4 kp) chociażby pośrednio (tak będzie najczęściej) np. dane o stanie zdrowia gdy istnieje wymóg posiadania określonych kwalifikacji zdrowotnych na dane stanowisko: np. dopuszczalne jest pytanie kandydatki o ciążę przy oferowaniu pracy wzbronionej kobietom w ciąży

ZBIERANIE DANYCH OD KANDYDATÓW DO PRACY Powyższy katalog jest zbyt wąski i rodzi wiele praktycznych pytań. Przede wszystkim powstaje pytanie czy jest to katalog zamknięty? Czy można się odwołać do ogólnych podstaw przetwarzania danych z UDO?

ZBIERANIE DANYCH OD KANDYDATÓW DO PRACY Czy katalog danych z art. 221 kp to katalog zamknięty? Zgodnie z literalnym brzmieniem art. 221 5 kp TAK: w zakresie nieuregulowanym w 1-4 do danych osobowych, o których mowa w tych przepisach stosuje się przepisy o ochronie danych osobowych. Stosuje się zatem np. przepisy o zabezpieczeniu danych, ale tylko do danych, o których mowa w art. 221 kp brak podstaw do odwoływania się do ogólnych podstaw przetwarzania danych z UDO. Taki pogląd znajduje się też w kilku stanowiskach GIODO (choć GIODO nie jest tu konsekwentny) i wyrokach NSA.

ZBIERANIE DANYCH OD KANDYDATÓW DO PRACY A co na to praktyka? W praktyce GIODO dopuszcza przetwarzanie innych danych niż wymienione w art. 221 kp jeżeli spełniona jest któraś z przesłanek z art. 23 ust. 1 UDO. Jedną z takich podstaw może być zgoda osoby, której danej dotyczą, ale tutaj pojawi się kolejny problem z uwagi na to, że dobrowolność zgody w stosunkach pracy jest kwestionowana przez GIODO i NSA

ZGODA W STOSUNKACH PRACY: Stanowisko GIODO: Aby zgoda osoby mogła być uznana za podstawę prawną przetwarzania danych, musi być wyrażona w sposób dobrowolny. Jednak w relacji między pracodawcą a pracownikiem trudno jest mówić o dobrowolności, gdyż pracodawcę z pracownikiem łączy stosunek nadrzędności, co może sprzyjać wymuszaniu zgody. Wyrok NSA z 1 grudnia 2009 r., I OSK 249/09: wyrażona na prośbę pracodawcy pisemna zgoda pracownika, na pobranie i przetworzenie jego danych osobowych, narusza prawa pracownika i swobodę wyrażenia przez niego woli ( ) Brak równej pozycji w relacji pracodawca pracownik budzi wątpliwości co do dobrowolności w wyrażeniu zgody na pobieranie i przetwarzanie danych osobowych (biometrycznych). Z tego względu ustawodawca ograniczył przepisem art. 221 Kodeksu pracy katalog danych, których pracodawca może żądać od pracownika. Uznanie faktu wyrażenia zgody przez pracownika, jako okoliczności legalizującej pozyskanie od pracownika innych danych, niż wskazane w art. 221 Kodeksu pracy, stanowiłoby obejście tego przepisu

ZGODA W STOSUNKACH PRACY: GIODO dopuszcza jednak zbieranie dodatkowych danych na podstawie zgody kandydata do pracy. WSA w Warszawie w wyroku z 20 czerwca 2011 r. (sygn. akt SA/Wa 719/11) z jednej strony zaznaczył, że pracodawca popełnia błąd jeśli próbuje zalegalizować przetwarzanie danych pochodzących od pracownika za pomocą uzyskanej od pracownika zgody. Ale z drugiej strony: Można posłużyć się zgodą, jeśli odnosi się ona do przypadku, w którym pracownik ma całkowitą swobodę jej udzielenia i może odmówić udzielenia takiej zgody bez poniesienia szkody.

REFERENCJE: Czy w tym przypadku można się powołać na zgodę kandydata? Jeżeli wymagamy ich przedłożenia - zalecana ostrożność GIODO uważa, że może to prowadzić do naruszenia UDO, bo brak dobrowolności wyrażenia zgody oraz brak podstaw do żądania tych danych. Wydaje się, że zwłaszcza jeżeli niedostarczenie referencji na prośbę potencjalnego pracodawcy będzie skutkować negatywnymi konsekwencjami dla kandydata (np. wykluczeniem z procesu rekrutacji) to trudno mówić o dobrowolności zgody (por ww. wyrok WSA). Kandydat może je jednak przedstawić z własnej woli, jako dodatkowy bonus w procesie rekrutacji wówczas zgoda będzie jak się wydaje w pełni dobrowolna i skuteczna.

DANE O KARALNOŚCI Sprawdzanie ewentualnej karalności przyszłego pracownika co do zasady jest zabronione, chyba, że z ustawy wynika wymóg niekaralności osoby zajmującej konkretne stanowisko pracy. W aktualnym stanie prawnym niewiele przepisów ustaw szczególnych przewiduje możliwości żądania przez pracodawcę od kandydata do pracy informacji o jego karalności (przewiduje to np. nowa regulacja dot. ABI-ego). Tymczasem, takie informacje o pracowniku mają istotne znaczenie, w związku z podjęciem decyzji o dopuszczeniu do np. pracy z dziećmi, bądź pracy na stanowisku, z którym wiąże się duża odpowiedzialność materialna za mienie.

DANE O KARALNOŚCI Poprzedni GIODO dr Wiewiórowski "Rozumiem doskonale, że pracodawca chce chronić swoje interesy i w trosce o mienie własne i swoich klientów, więc wolałby nie zatrudniać osób, które były karane np. za przestępstwa dotyczące mienia" Z drugiej strony zauważa, że mogłoby to doprowadzić do "strukturalnego bezrobocia" osób, które kiedykolwiek zostały skazane.

DANE O KARALNOŚCI Czy można poszukiwać innych podstaw przetwarzania danych o niekaralności? Zgoda kandydata problem taki sam jak w przypadku referencji: z tym, że tutaj jest mało prawdopodobne, żeby kandydat sam z własnej woli, bez inicjatywy pracodawcy okazał wyciąg z KRK. gdy wyciąg z KRK jest składany na prośbę pracodawcy i jest to warunkiem rozpatrzenia kandydatury to zgoda jest wymuszona i w konsekwencji nieskuteczna.

DANE O KARALNOŚCI Prawnie usprawiedliwiony cel ADO - np. uchronienie się przed kradzieżą bardzo cenne trudno powiedzieć czy to jest wystarczająco usprawiedliwiony cel zależy od charakteru pracy i wartości mienia. W swoich wypowiedziach poprzedni GIODO podkreślał, że o ile adekwatne byłoby zbieranie danych o karalności bankiera, który ma dostęp do znacznych aktywów, to już zasada ta nie powinna odnosić się do przeciętnej kasjerki w hipermarkecie, czy też do stróża na parkingu, mimo że te osoby również odpowiadają za powierzone im mienie i środki finansowe. Zalecana jest bardzo duża ostrożność przy zbieraniu tych danych.

DANE O KARALNOŚCI Okazanie wyciągu z KRK czy to jest już przetwarzanie? Samo żądanie podania danych nie jest jeszcze ich przetwarzaniem, ale też wymaga podstawy prawnej (vide wyrok NSA z 28.06.2011r., I OSK 1264/10), której pracodawca jednak nie ma. Ponadto, zapoznanie się z okazanym wyciągiem z KRK i wejście w posiadanie danych w nim zawartych w celu ich wykorzystania, to już przetwarzanie/zbieranie danych nawet jeżeli tego wyciągu nie zachowujemy w aktach.

INFORMACJE O PRACOWNIKACH

INFORMACJE O PRACOWNIKACH 1) art. 221 2 k.p pracodawca ma prawo żądać od pracownika podania innych danych osobowych pracownika, a także imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy np. o stopniu niepełnosprawności (dodatkowa przerwa czy skrócony czas pracy), o sytuacji życiowej, rodzinnej i materialnej pracownika (dla potrzeb ZFŚS) 2) numer PESEL

INFORMACJE O PRACOWNIKACH A co z innymi danymi? dane biometryczne informacje o relacjach rodzinnych i osobistych łączących zatrudnione u pracodawcy osoby

DANE BIOMETRYCZNE Zdaniem GIODO są to dane wrażliwe dot. stanu zdrowia To na tym gruncie zapadły 2 orzeczenia NSA, które odnoszą się do zgody pracownika na przetwarzanie danych oraz zamkniętego katalogu danych z art. 221 kp NSA w wyroku z 1 grudnia 2009r. I OSK 249/09 stwierdził, że pobieranie danych biometrycznych do kontrolowania czasu pracy nie mieści się w zakresie art. 221 k.p. oraz jest nieproporcjonalne do zamierzonego celu ich przetwarzania. Tak samo zgodnie z opinią GIODO rejestracja wejść i wyjść personelu nie może być dokonywana przy wykorzystaniu systemu skanującego odciski linii papilarnych gdyż prowadzi to do naruszenia zasady adekwatności przetwarzania danych, albowiem są to cele, które mogą być osiągnięte w inny sposób lub za pomocą innych technik, niezwiązanych z przetwarzaniem danych biometrycznych. Ze stanowiskiem GIODO zgodził się także po raz drugi NSA w wyroku z 6 września 2011r. I OSK 1476/10. Tak samo dzieje się w przypadku innych danych biometrycznych: tęczówki oka, struktury dłoni lub twarzy.

DANE BIOMETRYCZNE Ale zdaniem GIODO odmiennie natomiast należałoby rozpatrywać pozyskiwanie danych biometrycznych w celu ochrony szczególnych interesów pracodawcy, np. zapewnienia bezpieczeństwa poufnych informacji czy systemów, i jedynie, gdy pozyskiwanie danych biometrycznych dotyczyć będzie tylko wybranych pracowników i na potrzeby realizacji innych celów niż wynikające ze stosunku pracy. Zatem pracodawca nie ma prawa, by przetwarzać dane biometryczne pracowników np. na potrzeby kontroli czasu ich pracy, ale może wykorzystywać je, by sprawdzać, kto wchodzi do bankowego skarbca czy pomieszczenia, w którym przechowywane są informacje niejawne. Warto jednak zauważyć, że takiemu sprawdzeniu dla potrzeb bezpieczeństwa poddawani powinni być nie tylko pracownicy, ale każda osoba wchodząca do takiego pomieszczenia, np. serwisant czy kontroler.

INFROMACJE O RELACJACH RODZINNYCH I OSOBISTYCH ŁĄCZĄCYCH ZATRUDNIONE U PRACODAWCY OSOBY Kwestia unikania konfliktu interesów w kodeksach etycznych zwłaszcza spółek z kapitałem amerykańskim. Zdaniem GIODO przetwarzanie takich danych jest niedopuszczalne. Brak adekwatności w stosunku do celów, w jakim dane są przetwarzane. GIODO: Administrator nie może stawiać swego interesu ponad dobro osoby, której dane przetwarza.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres