Regulacje takie powinny zapewniać podmiotowi danych poszanowanie jego godności, prawnie uzasadnionych interesów i podstawowych praw, w szczególności pod względem przejrzystości przetwarzania, przekazywania danych w ramach grupy przedsiębiorstw oraz systemów monitorujących w pracy.
Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 (dalej: „RODO"), które już 25 maja ma wejść w życie, dotknie wszystkie sfery gospodarki, w tym rynek pracy. Reakcją na wspomniane upoważnienie jest opublikowany przez Ministerstwo Cyfryzacji projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych, która znowelizować ma między innymi normy Kodeksu pracy.
Jakie podstawy
Obecnie podstawę przetwarzania danych osób ubiegających się o zatrudnienie oraz pracowników stanowi przede wszystkim art. 221 Kodeksu pracy wespół z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych. Po wejściu w życie RODO normy te w obecnym kształcie nie będą mogły już być taką podstawą, nie będą się bowiem mieścić w zamkniętym katalogu podstaw przetwarzania z rozporządzenia unijnego. Nie przewiduje ono (jak to czyni obecnie polska ustawa o ochronie danych osobowych) niezbędności przetwarzania do realizacji uprawnienia wynikającego z przepisów prawa jako przesłanki przetwarzania danych osobowych. Rozwiązaniem problemu ma być projektowana zmiana art. 221 Kodeksu pracy, która nałoży na pracodawców, w miejsce ich dotychczasowych uprawnień o analogicznej treści, obowiązek żądania od pracownika podania przez niego danych osobowych wymienionych enumeratywnie w projekcie ustawy.
W pozostałym zakresie – a więc w przypadku przetwarzania kategorii danych niewymienionych w projekcie ustawy – przetwarzanie danych osoby ubiegającej się o zatrudnienie (pracownika) uzależnione ma być od zgody podmiotu danych. Będzie to nowość w polskim porządku prawnym. Do tej pory dopuszczalność przetwarzania danych innych niż wskazane w Kodeksie pracy, na zasadach ogólnych ustawy o ochronie danych osobowych – za zgodą pracownika – była dyskusyjna. Naczelny Sąd Administracyjny w wyroku z 6 września 2011 r., sygn. I OSK 1476/10 opowiedział się jednoznacznie przeciwko takiej możliwości.
Czego można żądać
W obowiązującym obecnie stanie prawnym pracodawca ma prawo do przetwarzania następujących danych osoby ubiegającej się o zatrudnienie: