REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Ochrona danych osobowych podczas rekrutacji

Ochrona danych osobowych podczas rekrutacji

Subskrybuj nas na Youtube
19 stycznia 2018, 09:36
Ochrona danych osobowych podczas rekrutacji/fot. Shutterstock
Ochrona danych osobowych podczas rekrutacji/fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

Obowiązkiem pracodawcy jest ochrona danych osobowych nie tylko osób zatrudnionych w firmie, ale również kandydatów do pracy. Czy usuwać dane po zakończeniu rekrutacji? Jakie obowiązki ma administrator danych osobowych?

Ponieważ przy rekrutacji pracowników wciąż dochodzi do różnego rodzaju nieprawidłowości, Generalny Inspektor Ochrony Danych Osobowych przygotował zestaw zasad, których podmioty chcące zatrudnić nowe osoby, muszą bezwzględnie przestrzegać.

REKLAMA

REKLAMA

Autopromocja
Prawo pracy. Przegląd zmian 2025 i 2026 r.
Urlopy wypoczynkowe. Udzielanie, ustalanie wymiaru i rozliczanie wynagrodzenia
Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców

1. Nic poza określony katalog danych

Pozyskiwanie danych osobowych potencjalnych pracowników musi odbywać się w sposób zgodny z prawem (zasada legalizmu– art. 26 ust. 1 pkt 1 ustawy o ochronie danych osobowych), a więc z zachowaniem jednej z przesłanek określonych w art. 23 tej ustawy. Zakres danych osobowych, jakich może żądać zatrudniający w procesie rekrutacji, jest wyraźnie wskazany w art. 221  ustawy – Kodeks pracy. Pracodawca może zatem domagać się informacji o: imieniu (imionach) i nazwisku, imionach rodziców, dacie urodzenia, miejscu zamieszkania (adres do korespondencji), wykształceniu, przebiegu dotychczasowego zatrudnienia. Wskazany katalog jest katalogiem zamkniętym, co oznacza, że co do zasady pracodawca nie ma prawa pozyskiwać innych informacji, np. dotyczących stanu cywilnego (szerszy katalog mogą ewentualnie przewidywać przepisy szczególne).

Zobacz również:

2. Adekwatność gromadzonych danych

Pozyskiwanie danych osobowych musi odbywać się zgodnie z zasadą adekwatności (art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych) – administrator powinien przetwarzać tylko takiego rodzaju dane i tylko o takiej treści, które są niezbędne ze względu na cel zbierania danych. Dane osobowe nie mogą być zbierane na zapas, „na wszelki wypadek”, tj. bez wykazania celowości ich pozyskania i niezbędności dla realizacji zadań administratora danych. Pracodawca nie może przetwarzać danych w zakresie szerszym niż niezbędny dla osiągnięcia zamierzonego celu, jak również danych o większym, niż uzasadniony tym celem, stopniu szczegółowości. Żądanie przez pracodawcę informacji wykraczających poza przepisy może być uznane jako dyskryminujące.

INFORAKADEMIA poleca: 10 przykazań RODO dla pracodawców

REKLAMA

Sygnaliści w firmie. Przewodnik dla pracodawcy
Autopromocja

Sygnaliści w firmie. Przewodnik dla pracodawcy

Sprawdź

3. "Czarne listy" osób ubiegających się o zatrudnienie

Praktyka tworzenia tzw. czarnych list rekrutacyjnych, zawierających dane osobowe kandydatów, których z różnych powodów nie powinno się zatrudniać, nie znajduje oparcia w obowiązujących przepisach, jest zatem niezgodna z prawem. Tworzenie zbiorów danych o charakterze negatywnym może prowadzić do dyskryminacji i podejmowania niekorzystnych dla danej osoby decyzji w oparciu o często nierzetelne, bezpodstawnie pozyskane informacje.

Dalszy ciąg materiału pod wideo

 4. Warunki zgody jako podstawy przetwarzania danych

Jeżeli podstawą przetwarzania danych jest zgoda kandydata do pracy – np. na wykorzystanie ich dla celów innych, przyszłych rekrutacji – należy pamiętać, że prawidłowo wyrażona zgoda powinna spełniać kryteria określone w art. 7 pkt 5 ustawy o ochronie danych osobowych. Powinna ona być wyrażona w sposób jasny i wyraźny, nie może być domniemana ani dorozumiana. Ważne jest, aby zgoda dotyczyła przetwarzania danych w konkretnym, wskazanym przez administratora danych celu, a nie przetwarzania danych „w ogóle”. Formuła zgody na przetwarzanie danych osobowych powinna zatem stanowić odrębne oświadczenie osoby, której dane dotyczą, zaś z jej treści w sposób niebudzący wątpliwości powinno wynikać w jakim celu, w jakim zakresie i przez kogo dane osobowe będą przetwarzane. Wyrażający zgodę musi mieć pełną świadomość tego na co się godzi. Podkreślić przy tym należy, że zgoda musi zostać podjęta swobodnie i zgodnie z art. 7 pkt 5 ustawy o ochronie danych osobowych, może być w każdym czasie odwołana. Jednak w wielu przypadkach zdarza się, że zgoda na przetwarzanie danych osobowych bywa wymuszana, co jest związane z charakterem relacji, jakie zachodzą pomiędzy pracodawcą a kandydatem do pracy. Zatem żeby wyrażoną przez kandydata do pracy zgodę na przetwarzanie jego danych osobowych można było uznać za prawidłową przesłankę umożliwiającą wykorzystywanie tych danych, niezbędne jest dokonanie oceny, czy została ona wyrażona w sposób dobrowolny.

Polecamy: Kodeks pracy 2018. Praktyczny komentarz z przykładami

5. Niedopuszczalność swobodnego dysponowania danymi

Nie jest dopuszczalne swobodne dysponowanie przez pracodawcę czy agencję rekrutacyjną pozyskanymi danymi osobowymi kandydatów do pracy, tj. wykorzystywanie ich w dowolnych celach (konieczność zachowania zasady celowości). Wymiana danych osobowych między różnymi podmiotami, jako forma przetwarzania danych, nie może odbywać się bez posiadania ku temu odpowiedniej podstawy prawnej (vide art. 23 ustawy o ochronie danych osobowych).

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenia
Autopromocja

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenie

Sprawdź

6. Obowiązek informacyjny wobec kandydatów

W czasie procesu rekrutacyjnego pracodawca powinien także spełnić obowiązek informacyjny wobec kandydatów do pracy. Odbywa się to poprzez zawarcie w zamieszczanym ogłoszeniu rekrutacyjnym klauzuli informacyjnej wskazującej na:

  • adres siedziby i pełną nazwę pracodawcy (gdy pracodawcą jest osoba fizyczna, należy podać miejsce zamieszkania oraz imię i nazwisko pracodawcy),
  • cel zbierania danych (w tym informację o znanych pracodawcy w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych),
  • prawo dostępu do treści danych oraz ich poprawiania,
  • dobrowolność albo obowiązek podania danych wraz z podstawą prawną takiego obowiązku (w tym przypadku na obowiązek podania danych wskazują odpowiednie przepisy Kodeksu pracy).

Dopełnienie obowiązku informacyjnego powinno nastąpić jeszcze przed zebraniem danych, a nie później niż w momencie ich zgromadzenia.

W przypadku zbierania danych nie od osoby, której one dotyczą – np. gdy pracodawca korzysta z usług agencji rekrutacyjnej – administrator musi dodatkowo poinformować osobę, bezpośrednio po utrwaleniu zebranych danych, o źródle, z jakiego pozyskał informacje na jej temat.

7. Prawo osoby ubiegającej się o zatrudnienie do kontroli danych

Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, w tym prawo do uaktualnienia, uzupełnienia czy też usunięcia tych danych. Wskazać należy, że uprawnieniom osób, których dane są przetwarzane w zbiorach, ustanowionym w art. 32 ustawy, odpowiada obowiązek administratorów danych określony w art. 33 ust. 1 ustawy - na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie do jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt. 1-5a. W myśl ust. 2 tego przepisu, na wniosek osoby, której dane dotyczą, informacji, o których mowa w ust. 1, udziela się na piśmie. Podkreślić należy, że złożenie wniosku, zależnie od jego treści, zobowiązuje administratora danych do udzielenia informacji o procesie przetwarzania danych osobowych.

Zbiegi tytułów do ubezpieczeń społecznych
Autopromocja

Zbiegi tytułów do ubezpieczeń społecznych

Sprawdź

Zobacz również:

8. Usuwanie danych po zakończeniu rekrutacji

Po zakończeniu rekrutacji zgromadzone dane powinny być przez pracodawcę usunięte. Nie ma bowiem podstawy do przechowywania ich „na zapas” (chyba że kandydat wyraził uprzednią zgodę na przetwarzanie jego danych osobowych dla celów przyszłych rekrutacji prowadzonych przez tego pracodawcę). Zgodnie z zasadą ograniczenia czasowego, dane osobowe mogą być przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż to jest niezbędne do osiągnięcia celu przetwarzania (art. 26 ust. 1 pkt 4 ustawy o ochronie danych osobowych). Wyjątki od stosowania powyższej zasady mogą wynikać z przepisów szczególnych, określających dłuższe okresy retencji danych.

9. Bezpieczeństwo danych osób biorących udział w rekrutacji

Administrator danych musi dopełnić wynikających z przepisów prawa obowiązków dotyczących odpowiedniego zabezpieczenia gromadzonych danych, także pod kątem technicznym i organizacyjnym. Również podmiot, któremu na podstawie art. 31 ustawy o ochronie danych osobowych powierzono przetwarzanie danych (np. agencja prowadząca rekrutację na zlecenie pracodawcy), jest obowiązany podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36-39 ustawy o ochronie danych osobowych. W zakresie przestrzegania tych przepisów podmiot przetwarzający ponosi odpowiedzialność jak administrator danych. Pamiętać ponadto należy, że podmiot ten może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w zawartej z administratorem danych umowie powierzenia (art. 31 ust. 2). Administrator ma z kolei możliwość kontroli tego, czy podmiot, któremu powierzył dane, przetwarza je zgodnie z postanowieniami zawartej między nimi umowy.

Dbałość o bezpieczeństwo przetwarzanych danych osobowych powinna być procesem ciągłym, a nie jednorazowym (doraźnym).

10. Budowanie własnego wizerunku

Rozwój społeczeństwa informacyjnego pozwala na „budowanie” swojego wizerunku w sieci. Osoby biorące udział w rekrutacji muszą pamiętać, że mają wpływ na budowanie swojego wizerunku w oczach przyszłego pracodawcy poprzez treści, jakie zamieszczają w Internecie. Z tego względu powinny uważać, jakie informacje na swój temat zamieszczają w mediach społecznościowych i innych ogólnodostępnych źródłach. Coraz częściej zdarza się bowiem, że pracodawcy i agencje rekrutacyjne sięgają do takich informacji – mimo niedopuszczalności ich gromadzenia – co potencjalnie może mieć negatywny wpływ na ocenę kandydata do pracy i prowadzić do profilowania go na podstawie dostępnych w Internecie danych.

Powiązane
Akta pracownicze po nowemu od 1 stycznia 2019 r.
Akta pracownicze po nowemu od 1 stycznia 2019 r.
Procesy kadrowo-płacowe a ochrona danych osobowych – w praktyce
Procesy kadrowo-płacowe a ochrona danych osobowych – w praktyce
Czy kandydat na pracownika ma obowiązek podpisać CV?
Czy kandydat na pracownika ma obowiązek podpisać CV?
Źródło: GIODO
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zmiany w Karcie Nauczyciela od 13.12.2025 r. Najnowszą ustawę komentuje NSZZ „Solidarność” Krajowa Sekcja Oświaty i Wychowania. Koniec z jednostronnością w sprawie dodatków czy godzin ponadwymiarowych - od teraz w mocy UZP
11 gru 2025

Redakcja Infor zgłosiła się do Krajowej Sekcji Oświaty i Wychowania NSZZ „Solidarność” z prośbą o komentarz do najnowszych zmian wdrożonych w Karcie Nauczyciela. Zmiany wchodzą w życie 13 grudnia 2025 r. a same przepisy mają ogromny wpływ na sytuację prawną i zatrudnieniową nauczycieli. Poniżej prezentujemy odpowiedź, którą otrzymaliśmy bezpośrednio od NSZZ "Solidarność", z której wynika m.in., że wprowadzono nowy, znacznie silniejszy mechanizm kształtowania warunków pracy w oświacie, który w wielu miejscach może zastąpić lub ograniczyć znaczenie dotychczasowych regulaminów wynagradzania nauczycieli przyjętych przez JST lub ministerstwa. Czy w szkołach będzie więc rewolucja regulacji wewnętrznych (UZP) a nauczyciele będę mogli domagać się więcej?
Podwyżki dla pracowników od 2026 roku: duża sieć sklepów spożywczych podjęła decyzję. Nie tylko wynagrodzenie zasadnicze ale i konkretne benefity
11 gru 2025

Ponad 12 tys. pracowników Kaufland zatrudnionych na stanowisku sprzedawca/kasjer oraz pracownik porządkowy otrzyma od 1 stycznia 2026 roku wyższe wynagrodzenie. Od marca 2026 roku podwyżki otrzymają pracownicy na innych stanowiskach w marketach i logistyce.

Od 1 stycznia 2026 r. dla wszystkich na zleceniu czy JDG - 3 miesięczne okresy wypowiedzenia w związku z nową ustawą o stażach? Problematyka wypowiedzenia umowy o pracę na granicy wejścia rygoru 3-miesięczngo terminu wypowiedzenia
11 gru 2025

W praktyce biznesowej firm bardzo często pojawia się problem ustalenia prawidłowego okresu wypowiedzenia w sytuacji, gdy pracownik „wchodzi” w 3-letni staż zatrudnienia już w trakcie biegu wypowiedzenia. Powoduje to liczne wątpliwości po stronie zarówno pracodawców, jak i pracowników. Co więcej, od 1 stycznia 2026 r. dla niektórych zaczną obowiązywać dłuższe okresy wypowiedzenia w związku z nową ustawą o zaliczaniu okresów pracy na różnych podstawach do stażu pracy.
Ci rodzice mogą odzyskać utracone uprawnienia. Jest ważny krok Sejmowej Komisji w tej sprawie
11 gru 2025

W Sejmie zapadła ważna decyzja, która może odmienić sytuację wielu polskich rodzin. Komisja do Spraw Petycji podjęła działania dotyczące grupy rodziców, którzy przez lata czuli się pokrzywdzeni przez obowiązujące przepisy. Czy czekają nas istotne zmiany w prawie pracy? Ministerstwo Rodziny zostało wezwane do zajęcia stanowiska w tej sprawie.

REKLAMA

Co za profity dla posiadaczy Karty Dużej Rodziny w 2026 r.
11 gru 2025

Przywykliśmy myśleć o Karcie Dużej Rodziny (KDR) głównie jako o katalogu ulg – tańsze bilety, rabaty na zakupy, ulgi czy bezpłatne wejścia do parków narodowych. W praktyce KDR działa jednak szerzej: w wielu miejscach daje pierwszeństwo w dostępie do usług publicznych, również w 2026 r. istotnie wpływa na sytuację posiadaczy KDR na rynku pracy.
Czy ZUS „konfiskuje” oszczędności emerytalne Polaków? RPO interweniuje w sprawie emerytur i rent do MRPiPS
11 gru 2025

W piśmie skierowanym do Minister Agnieszki Dziemianowicz-Bąk, Marcin Wiącek pyta wprost, czy resort dostrzega potrzebę nowelizacji przepisów, które obecnie narażają seniorów i nie tylk na utratę oszczędności życia z powodu biurokratycznych terminów i niejasnych interpretacji. Jak to możliwe, że emerytury czy renty są tak zaniżane? Czy ZUS może dalej tak postępować? Odpowiedź MRPiPS może zadecydować o losach tysięcy przyszłych emerytów.
Ewidencja czasu pracy online – jak raporty pomagają rozliczać nadgodziny i grafik
10 gru 2025

Menedżer, który próbuje ogarnąć zespół na podstawie arkuszy z grafikiem, papierowej listy obecności i maili o nadgodzinach, zwykle widzi tylko fragment prawdziwej sytuacji. Trudno wtedy odpowiedzieć na proste pytania: czy grafik pracy jest ułożony zgodnie z przepisami, kto faktycznie jest dziś dostępny, jak rozliczyć nadgodziny i czy ewidencja czasu pracy obroni się przy kontroli PIP. Nowe raporty czasu pracy w systemie RCPonline zbierają te informacje w jednym miejscu – w kolejnych częściach pokażemy pięć typowych problemów menedżera i konkretne widoki raportowe, które pomagają je rozwiązać bez żonglowania plikami.
Testy psychologiczne w rekrutacji pracowników. Co mierzą i jak pomagają tworzyć duże zespoły w krótkim czasie
10 gru 2025

W branży BPO (Business Process Outsourcing) rekrutacja często przyjmuje formę operacji masowej. Tworzenie zespołów liczących 8–10 osób w jednym procesie, przy jednoczesnym zachowaniu wysokich standardów kompetencyjnych i kulturowych, to jedno z najtrudniejszych zadań HR w tej branży. W tym kontekście rośnie znaczenie testów psychologicznych i narzędzi diagnostycznych, które wspierają proces selekcji nie tylko pod kątem wiedzy czy doświadczenia, ale również – a może przede wszystkim – dopasowania do specyfiki pracy zespołowej i środowiska usługowego.

REKLAMA

Związki zawodowe z ogromnym wpływem na pracę nauczycieli od 13 grudnia 2025 (wynagrodzenia i dodatki, zarządzenie wiekiem, czas pracy, work-life balance, ZFŚS). Już za 2 dni zmiany w szkołach?
11 gru 2025

Czy nauczyciele, dyrektorzy i ZZ są świadome, że Związki Zawodowe Nauczycieli już od 13 grudnia 2025 r. zyskają szerszy zakres uprawnień i wpływ na polepszenie sytuacji nauczycieli. W jakim zakresie? No w zasadzie w każdym bo przepisy tworzą otwarty katalog. Najważniejsze jednak wydają się: wynagrodzenia i dodatki, zarządzenie wiekiem, czas pracy, work-life balance, ZFŚS.
Na co dzień i od święta - czyli o sztuce budowania stabilności w organizacjach
10 gru 2025

Rosnące koszty i ciągła zmienność sprawiają, że stabilność stała się dla pracowników najgłębszą potrzebą – finansową i emocjonalną. Potwierdzają to dane z „Pluxee Benefit Guidebook 2026”: 96 proc. pracowników oczekuje pewności zatrudnienia, a 94 proc. regularnego doceniania. Wynagrodzenie pozostaje głównym motywatorem, ale to niejedyny wymiar bezpieczeństwa. Dlatego tak ważna jest przestrzeń na drobne, odczuwalne elementy codzienności, które w sposób osobisty i wymierny finansowo mówią pracownikowi, że jest ważną częścią organizacji.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA