Rzeczpospolita Prawo

Ochrona danych osobowych: dekalog pracodawcy

Prawidłowe przetwarzanie danych osobowych w miejscu pracy zaczyna się już na etapie poszukiwania pracowników. Sposób zapewnienia ochrony danych różni się w zależności od etapu zatrudnienia i rodzaju umowy.

Aktualizacja: 01.12.2018 06:47 Publikacja: 01.12.2018 06:00

Ochrona danych osobowych: dekalog pracodawcy

Foto: Adobe Stock

Justyna Obniska

Wykładnia przepisów RODO w kwestiach związanych z zatrudnieniem na podstawie stosunku pracy oraz na podstawie tzw. cywilnoprawnych lub niepracowniczych form zatrudnienia (takich jak np. umowa o dzieło, umowa zlecenia, umowa o świadczenie usług) wciąż budzi wiele wątpliwości. Warto podsumować – opierając się m.in. na interpretacjach zastosowanych przez Urząd Ochrony Danych Osobowych – kluczowe zasady obowiązujące w codziennym funkcjonowaniu w środowisku pracy.

I. Etap rekrutacji

Niezależnie od sposobu, w jaki pracodawca poszukuje kandydatów do pracy, proces ten wiąże się z pozyskaniem przez niego danych osobowych zawartych w dokumentach rekrutacyjnych, tj. w CV, listach motywacyjnych, świadectwach pracy, listach referencyjnych itp. Potencjalny pracodawca nie może żądać danych nadmiarowych, które nie są niezbędne do przeprowadzenia rekrutacji. Oznacza to, że danych nie wolno zbierać na zapas, „na wszelki wypadek", tj. bez wykazania zgodnego z prawem celu ich pozyskania i wykazania ich niezbędności dla realizacji celu przez administratora (tu – pracodawcy).

Przyszłe poszukiwania

Dane kandydata pozyskane w konkretnym procesie rekrutacyjnym można wykorzystać do celów przyszłych rekrutacji tylko wtedy, gdy wyraził on na to zgodę. W przeciwnym razie, pracodawca ma obowiązek niezwłocznego ich usunięcia.

Umowa z pośrednikiem

Jeśli pracodawca współpracuje z podmiotami zajmującymi się publikacją ogłoszeń o pracę, powinien zawrzeć z nimi umowę powierzenia przetwarzania danych osobowych – gdy ten podmiot będzie przetwarzał dane kandydatów wyłącznie w imieniu i na rzecz pracodawcy.

Zakazane pytania

Podczas rozmowy kwalifikacyjnej należy unikać zadawania pytań, które mogłyby danego kandydata:

- zawstydzić,

- naruszyć jego prawo do prywatności, lub

- naruszyć jego dobra osobiste.

Zakazane jest zatem zadawanie pytań dotyczących np. wyznania, przekonań politycznych czy planowanego potomstwa.

CV bez zaproszenia

Gdy firma nie prowadzi rekrutacji, a kandydat sam wysyła do niej CV, pracodawca powinien rozważyć, czy rozpoczyna rekrutację, czy też nie jest zainteresowany zatrudnieniem nowych pracowników.

a) Jeżeli zdecyduje się na przeprowadzenie rekrutacji – musi niezwłocznie wypełnić obowiązek informacyjny wobec takiej osoby i rozpocząć działania zmierzające do zawarcia umowy.

b) Jeżeli nie zdecyduje się na przeprowadzenie rekrutacji – powinien niezwłocznie usunąć dane dotyczące kandydata ze swojej bazy.

Czytaj też:

RODO: 10 zadań dla pracodawcy

RODO - co pracownik i pracodawca powinien wiedzieć

Piotr Wojciechowski: pracodawcy poradzili sobie z RODO

II. Okres zatrudnienia

Zgodnie z art. 221 § 2 i 4 kodeksu pracy, pracodawca ma prawo żądać od pracownika, którego zdecydował się zatrudnić, podania – niezależnie od danych osobowych, które mógł od niego pozyskać w toku rekrutacji – także:

1) innych jego danych osobowych, jak np. imiona, nazwiska i daty urodzenia jego dzieci – jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy,

2) numeru PESEL pracownika,

3) innych jego danych osobowych niż pozyskane w procesie rekrutacji i wskazane wyżej – jeżeli obowiązek ich podania wynika z odrębnych przepisów prawa.

Kontrola poczty

Wiele niedopowiedzeń dotyczyło kwestii monitorowania czynności pracownika podczas pracy. Pracodawca może monitorować pocztę elektroniczną swoich pracowników, ale musi pamiętać, że to uprawnienie dotyczy tylko służbowej poczty elektronicznej. Ma takie prawo, gdy jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy. To uprawnienie zostało przewidziane w art. 223 k.p.

Zgoda na siłownię

Pracodawcy coraz częściej oferują swoim pracownikom korzystanie z tzw. kart benefitowych, które jest w pełni dobrowolne. Jednak pracodawca nie może udostępniać danych osobowych pracowników podmiotom świadczącym usługi benefitowe bez ich wiedzy i zgody. Przetwarzanie przez takie podmioty danych osobowych pracowników lub innych osób zgłoszonych do programu odbywa się zatem na podstawie wyrażonej przez nich zgody, tj. na podstawie art. 6 ust. 1 lit. a RODO.

III. Pozapracownicze formy zatrudnienia

Przepisy prawa cywilnego nie określają wprost zakresu danych, które może pozyskiwać podmiot zatrudniający w ramach niepracowniczych form zatrudnienia. Prawo cywilne wyznacza zasadę swobody umów. Ta zaś umożliwia dowolne kształtowanie treści umów, o ile nie sprzeciwia się to charakterowi oraz naturze stosunku zobowiązaniowego.

Podmiot zatrudniający powinien zatem przeanalizować zakres danych, których zebranie jest konieczne w związku z realizacją umowy i ciążącymi na nim obowiązkami wynikającymi z umowy (np. wypłata wynagrodzenia) lub z przepisów prawa (np. płatność składek na ubezpieczenia społeczne czy zdrowotne). Co istotne, nie ma on tu pełnej swobody, ponieważ jest związany wymogami określonymi przez postanowienia RODO, a w szczególności zasadą ograniczenia celu oraz minimalizacji danych.

Adekwatnie do celu

Zgodnie z zasadą ograniczenia przechowywania, dane osobowe można przechowywać przez okres nie dłuższy, niż jest to niezbędne do celów, w których te dane są przetwarzane. Przy określeniu czasu przechowywania, podmiot zatrudniający powinien wziąć pod uwagę:

1. okres trwania umowy,

2. okres ewentualnego dochodzenia roszczeń związanych z umową (okres przedawnienia roszczeń),

3. obowiązki wynikające z przepisów prawa.

Konieczna niezbędność

Samą podstawą przetwarzania danych osobowych w związku z wykonywaniem umowy cywilnoprawnej jest niezbędność do:

- wykonania umowy przez osobę, która jest stroną umowy, której dane dotyczą, lub

- podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

Justyna Obniska, Junior Associate Góralski & Goss Legal

Niedopuszczalne jest pozyskiwanie informacji na temat kandydata od jego poprzedniego pracodawcy, jeżeli kandydat nie wyraził na to zgody. Samo złożenie przez niego referencji od poprzedniego pracodawcy nie uprawnia potencjalnego przyszłego pracodawcy do kontaktu z wystawiającym załączone referencje. Podczas procesu rekrutacji wiodącym źródłem informacji, które dotyczą przebiegu pracy zawodowej, powinien być sam kandydat.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Dane Osobowe Finanse w Firmie

Wykładnia przepisów RODO w kwestiach związanych z zatrudnieniem na podstawie stosunku pracy oraz na podstawie tzw. cywilnoprawnych lub niepracowniczych form zatrudnienia (takich jak np. umowa o dzieło, umowa zlecenia, umowa o świadczenie usług) wciąż budzi wiele wątpliwości. Warto podsumować – opierając się m.in. na interpretacjach zastosowanych przez Urząd Ochrony Danych Osobowych – kluczowe zasady obowiązujące w codziennym funkcjonowaniu w środowisku pracy.

I. Etap rekrutacji

Pozostało 92% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
ZUS przekazał ważne informacje na temat rozliczenia składki zdrowotnej
ZUS
ZUS przekazał ważne informacje na temat rozliczenia składki zdrowotnej
Wykup samochodu z leasingu – co warto wiedzieć?
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
NIK zawiadamia prokuraturę o próbie usunięcia przemocą Mariana Banasia
Prawo karne
NIK zawiadamia prokuraturę o próbie usunięcia przemocą Mariana Banasia
Egzaminy wstępne na aplikacje prawnicze 2023.
Aplikacje i egzaminy
Znów mniej chętnych na prawnicze egzaminy zawodowe
Prokurator Ewa Wrzosek: Nie popełniłam żadnego przestępstwa
Prawnicy
Prokurator Ewa Wrzosek: Nie popełniłam żadnego przestępstwa
Nowa gama aut LCV Citroëna w leasingu od 101%! Profesjonalizm w każdym szczególe
Materiał Promocyjny
Nowa gama aut LCV Citroëna w leasingu od 101%! Profesjonalizm w każdym szczególe
Advertisement
Rzecznik dyscyplinarny adwokatów przegrał w sprawie zgubionego pendrive'a
Prawnicy
Rzecznik dyscyplinarny adwokatów przegrał w sprawie zgubionego pendrive'a
Nowy samochód do 100 tys. zł – przegląd ofert dilerów
Materiał Promocyjny
Nowy samochód do 100 tys. zł – przegląd ofert dilerów
e-Wydanie