Kategorie

Ochrona danych osobowych podczas rekrutacji

Ochrona danych osobowych podczas rekrutacji/fot. Shutterstock
fot.Shutterstock
Obowiązkiem pracodawcy jest ochrona danych osobowych nie tylko osób zatrudnionych w firmie, ale również kandydatów do pracy. Czy usuwać dane po zakończeniu rekrutacji? Jakie obowiązki ma administrator danych osobowych?

Ponieważ przy rekrutacji pracowników wciąż dochodzi do różnego rodzaju nieprawidłowości, Generalny Inspektor Ochrony Danych Osobowych przygotował zestaw zasad, których podmioty chcące zatrudnić nowe osoby, muszą bezwzględnie przestrzegać.

1. Nic poza określony katalog danych

Pozyskiwanie danych osobowych potencjalnych pracowników musi odbywać się w sposób zgodny z prawem (zasada legalizmu– art. 26 ust. 1 pkt 1 ustawy o ochronie danych osobowych), a więc z zachowaniem jednej z przesłanek określonych w art. 23 tej ustawy. Zakres danych osobowych, jakich może żądać zatrudniający w procesie rekrutacji, jest wyraźnie wskazany w art. 221  ustawy – Kodeks pracy. Pracodawca może zatem domagać się informacji o: imieniu (imionach) i nazwisku, imionach rodziców, dacie urodzenia, miejscu zamieszkania (adres do korespondencji), wykształceniu, przebiegu dotychczasowego zatrudnienia. Wskazany katalog jest katalogiem zamkniętym, co oznacza, że co do zasady pracodawca nie ma prawa pozyskiwać innych informacji, np. dotyczących stanu cywilnego (szerszy katalog mogą ewentualnie przewidywać przepisy szczególne).

2. Adekwatność gromadzonych danych

Pozyskiwanie danych osobowych musi odbywać się zgodnie z zasadą adekwatności (art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych) – administrator powinien przetwarzać tylko takiego rodzaju dane i tylko o takiej treści, które są niezbędne ze względu na cel zbierania danych. Dane osobowe nie mogą być zbierane na zapas, „na wszelki wypadek”, tj. bez wykazania celowości ich pozyskania i niezbędności dla realizacji zadań administratora danych. Pracodawca nie może przetwarzać danych w zakresie szerszym niż niezbędny dla osiągnięcia zamierzonego celu, jak również danych o większym, niż uzasadniony tym celem, stopniu szczegółowości. Żądanie przez pracodawcę informacji wykraczających poza przepisy może być uznane jako dyskryminujące.

INFORAKADEMIA poleca: 10 przykazań RODO dla pracodawców

3. "Czarne listy" osób ubiegających się o zatrudnienie

Praktyka tworzenia tzw. czarnych list rekrutacyjnych, zawierających dane osobowe kandydatów, których z różnych powodów nie powinno się zatrudniać, nie znajduje oparcia w obowiązujących przepisach, jest zatem niezgodna z prawem. Tworzenie zbiorów danych o charakterze negatywnym może prowadzić do dyskryminacji i podejmowania niekorzystnych dla danej osoby decyzji w oparciu o często nierzetelne, bezpodstawnie pozyskane informacje.

 4. Warunki zgody jako podstawy przetwarzania danych

Jeżeli podstawą przetwarzania danych jest zgoda kandydata do pracy – np. na wykorzystanie ich dla celów innych, przyszłych rekrutacji – należy pamiętać, że prawidłowo wyrażona zgoda powinna spełniać kryteria określone w art. 7 pkt 5 ustawy o ochronie danych osobowych. Powinna ona być wyrażona w sposób jasny i wyraźny, nie może być domniemana ani dorozumiana. Ważne jest, aby zgoda dotyczyła przetwarzania danych w konkretnym, wskazanym przez administratora danych celu, a nie przetwarzania danych „w ogóle”. Formuła zgody na przetwarzanie danych osobowych powinna zatem stanowić odrębne oświadczenie osoby, której dane dotyczą, zaś z jej treści w sposób niebudzący wątpliwości powinno wynikać w jakim celu, w jakim zakresie i przez kogo dane osobowe będą przetwarzane. Wyrażający zgodę musi mieć pełną świadomość tego na co się godzi. Podkreślić przy tym należy, że zgoda musi zostać podjęta swobodnie i zgodnie z art. 7 pkt 5 ustawy o ochronie danych osobowych, może być w każdym czasie odwołana. Jednak w wielu przypadkach zdarza się, że zgoda na przetwarzanie danych osobowych bywa wymuszana, co jest związane z charakterem relacji, jakie zachodzą pomiędzy pracodawcą a kandydatem do pracy. Zatem żeby wyrażoną przez kandydata do pracy zgodę na przetwarzanie jego danych osobowych można było uznać za prawidłową przesłankę umożliwiającą wykorzystywanie tych danych, niezbędne jest dokonanie oceny, czy została ona wyrażona w sposób dobrowolny.

Polecamy: Kodeks pracy 2018. Praktyczny komentarz z przykładami

5. Niedopuszczalność swobodnego dysponowania danymi

Nie jest dopuszczalne swobodne dysponowanie przez pracodawcę czy agencję rekrutacyjną pozyskanymi danymi osobowymi kandydatów do pracy, tj. wykorzystywanie ich w dowolnych celach (konieczność zachowania zasady celowości). Wymiana danych osobowych między różnymi podmiotami, jako forma przetwarzania danych, nie może odbywać się bez posiadania ku temu odpowiedniej podstawy prawnej (vide art. 23 ustawy o ochronie danych osobowych).

6. Obowiązek informacyjny wobec kandydatów

W czasie procesu rekrutacyjnego pracodawca powinien także spełnić obowiązek informacyjny wobec kandydatów do pracy. Odbywa się to poprzez zawarcie w zamieszczanym ogłoszeniu rekrutacyjnym klauzuli informacyjnej wskazującej na:

  • adres siedziby i pełną nazwę pracodawcy (gdy pracodawcą jest osoba fizyczna, należy podać miejsce zamieszkania oraz imię i nazwisko pracodawcy),
  • cel zbierania danych (w tym informację o znanych pracodawcy w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych),
  • prawo dostępu do treści danych oraz ich poprawiania,
  • dobrowolność albo obowiązek podania danych wraz z podstawą prawną takiego obowiązku (w tym przypadku na obowiązek podania danych wskazują odpowiednie przepisy Kodeksu pracy).

Dopełnienie obowiązku informacyjnego powinno nastąpić jeszcze przed zebraniem danych, a nie później niż w momencie ich zgromadzenia.

W przypadku zbierania danych nie od osoby, której one dotyczą – np. gdy pracodawca korzysta z usług agencji rekrutacyjnej – administrator musi dodatkowo poinformować osobę, bezpośrednio po utrwaleniu zebranych danych, o źródle, z jakiego pozyskał informacje na jej temat.

7. Prawo osoby ubiegającej się o zatrudnienie do kontroli danych

Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, w tym prawo do uaktualnienia, uzupełnienia czy też usunięcia tych danych. Wskazać należy, że uprawnieniom osób, których dane są przetwarzane w zbiorach, ustanowionym w art. 32 ustawy, odpowiada obowiązek administratorów danych określony w art. 33 ust. 1 ustawy - na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie do jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt. 1-5a. W myśl ust. 2 tego przepisu, na wniosek osoby, której dane dotyczą, informacji, o których mowa w ust. 1, udziela się na piśmie. Podkreślić należy, że złożenie wniosku, zależnie od jego treści, zobowiązuje administratora danych do udzielenia informacji o procesie przetwarzania danych osobowych.

8. Usuwanie danych po zakończeniu rekrutacji

Po zakończeniu rekrutacji zgromadzone dane powinny być przez pracodawcę usunięte. Nie ma bowiem podstawy do przechowywania ich „na zapas” (chyba że kandydat wyraził uprzednią zgodę na przetwarzanie jego danych osobowych dla celów przyszłych rekrutacji prowadzonych przez tego pracodawcę). Zgodnie z zasadą ograniczenia czasowego, dane osobowe mogą być przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż to jest niezbędne do osiągnięcia celu przetwarzania (art. 26 ust. 1 pkt 4 ustawy o ochronie danych osobowych). Wyjątki od stosowania powyższej zasady mogą wynikać z przepisów szczególnych, określających dłuższe okresy retencji danych.

9. Bezpieczeństwo danych osób biorących udział w rekrutacji

Administrator danych musi dopełnić wynikających z przepisów prawa obowiązków dotyczących odpowiedniego zabezpieczenia gromadzonych danych, także pod kątem technicznym i organizacyjnym. Również podmiot, któremu na podstawie art. 31 ustawy o ochronie danych osobowych powierzono przetwarzanie danych (np. agencja prowadząca rekrutację na zlecenie pracodawcy), jest obowiązany podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36-39 ustawy o ochronie danych osobowych. W zakresie przestrzegania tych przepisów podmiot przetwarzający ponosi odpowiedzialność jak administrator danych. Pamiętać ponadto należy, że podmiot ten może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w zawartej z administratorem danych umowie powierzenia (art. 31 ust. 2). Administrator ma z kolei możliwość kontroli tego, czy podmiot, któremu powierzył dane, przetwarza je zgodnie z postanowieniami zawartej między nimi umowy.

Dbałość o bezpieczeństwo przetwarzanych danych osobowych powinna być procesem ciągłym, a nie jednorazowym (doraźnym).

10. Budowanie własnego wizerunku

Rozwój społeczeństwa informacyjnego pozwala na „budowanie” swojego wizerunku w sieci. Osoby biorące udział w rekrutacji muszą pamiętać, że mają wpływ na budowanie swojego wizerunku w oczach przyszłego pracodawcy poprzez treści, jakie zamieszczają w Internecie. Z tego względu powinny uważać, jakie informacje na swój temat zamieszczają w mediach społecznościowych i innych ogólnodostępnych źródłach. Coraz częściej zdarza się bowiem, że pracodawcy i agencje rekrutacyjne sięgają do takich informacji – mimo niedopuszczalności ich gromadzenia – co potencjalnie może mieć negatywny wpływ na ocenę kandydata do pracy i prowadzić do profilowania go na podstawie dostępnych w Internecie danych.

Źródło: GIODO
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Strategia Demograficzna 2040 - zmiany w Kodeksie pracy

    Strategia Demograficzna 2040 przewiduje duże zmiany w Kodeksie pracy. Rodzice będą chronieni przed zwolnieniem i zapewnia się im elastyczną pracę.

    Urlop rodzicielski - rewolucyjne zmiany w 2022 r.

    Urlop rodzicielski - do 2 sierpnia 2022 r. wejdą w życie rewolucyjne zmiany w urlopach rodzicielskich dla ojców. Co się zmieni?

    Bonusy i dni wolne dla zaszczepionych pracowników - PIP

    Bonusy i dni wolne dla zaszczepionych pracowników - co na to PIP? Czy to zgodne z Kodeksem pracy?

    Sygnalista - nowe przepisy od grudnia 2021 r.

    Sygnalista - nowe przepisy implementujące dyrektywę unijną mają wejść w życie w grudniu 2021 r. Kto to sygnalista? Jaki będzie system zgłaszania nieprawidłowości w zakładzie pracy?

    Pracownicy fizyczni w czasie pandemii [RAPORT]

    Pracownicy fizyczni - jak wpłynęła na nich pandemia COVID-19? Zapoznaj się z wynikami raportu "Kariera okiem fachowca".

    Ilu Polaków pracuje po 60. roku życia?

    Praca po 60. roku życia - ilu Polaków nadal pracuje po ukończeniu 60 lat?

    Minimalne wynagrodzenie w 2022 r. netto

    Minimalne wynagrodzenie w 2022 r. wyniesie 3000 zł brutto. Ile to netto?

    Ustawa dezubekizacyjna - Trybunał Konstytucyjny

    Ustawa dezubekizacyjna - Trybunał Konstytucyjny orzekł, że obniżenie renty inwalidzkiej byłym funkcjonariuszom służb bezpieczeństwa PRL jest zgodne z konstytucją.

    Minimalna płaca w 2022 r. - 3000 zł brutto

    Minimalna płaca w 2022 r. - 3000 zł brutto to propozycja rządu. Minimalna stawka godzinowa wyniesie 19,50 zł brutto.

    Waloryzacja środków na kontach i subkontach ZUS 2021

    Waloryzacja środków zgromadzonych na kontach i subkontach w ZUS odbywa się corocznie w czerwcu. W 2021 r. wyniosła 5,41%. O ile zwiększył się stan kont przyszłych emerytów?

    System kadrowo-płacowy - od czego zależy cena?

    System kadrowo-płacowy a cena - od czego zależy, ile kosztuje?

    Konkurs "HR OF CHANGE" – 18 czerwca poznamy zwycięzców!

    Konkurs "HR OF CHANGE" - już 18 czerwca ogłoszeni zostaną zwycięzcy! Kto otrzyma nagrodę w kategoriach: szkolenia i rozwój, zarządzanie zmianą, HR Business Partnering?

    Niepełny etat a praca ponadwymiarowa - jak wynagradzać?

    Niepełny etat a praca ponadwymiarowa - jak wynagradzać pracownika zatrudnionego na część etatu za pracę w godzinach ponadwymiarowych?

    Dodatek wyrównawczy do wynagrodzenia - jak obliczyć?

    Dodatek wyrównawczy do wynagrodzenia - jakie są zasady jego przyznawania? Jak obliczyć wysokość dodatku wyrównawczego?

    Transfer oszczędności PPK - pracodawca może pomóc

    Transfer oszczędności PPK - pracodawca może pomóc pracownikowi (uczestnikowi PPK) w przeniesieniu oszczędności między rachunkami PPK. Ustawa o PPK określa dwie takie sytuacje.

    Zatrudnienie Brytyjczyka po brexicie

    Zatrudnienie Brytyjczyka po brexicie - jak brexit wpłynął na zatrudnienie pracownika z Wielkiej Brytanii w Polsce? Co z dokumentami? Jakich formalności trzeba dokonać?

    Nadanie statusu płatnika składek - wyrok TK (K 15/16)

    Wyrok Trybunału Konstytucyjnego o sygn. akt K 15/16 - czy TK uznał wniosek o nadanie statusu płatnika składek pracodawcy, którego pracownik wykonuje na jego rzecz pracę w ramach umowy cywilnoprawnej zawartej z osobą trzecią?

    Zadaniowy czas pracy a praca zdalna

    Zadaniowy czas pracy a praca zdalna - jak wprowadzić? Jak ewidencjonować i kontrolować czas pracy zdalnej w systemie zadaniowym?

    Dlaczego pracodawcy płacą Ukraińcom więcej niż Polakom?

    Pracodawcy chcą płacić Ukraińcom więcej niż Polakom? Dlaczego?

    Umowy o pracę i zlecenia zawierane online na praca.gov.pl

    Umowy o pracę i zlecenia zawierane online. Ministerstwo Rozwoju, Pracy i Technologii przygotowuje projekt ustawy o zawieraniu i rozliczaniu umów w sposób elektroniczny przez niektórych pracodawców. Ustawa ta ma pozwolić mikroprzedsiębiorcom, rolnikom, a także osobom fizycznym, zatrudniającym pracowników, czy zleceniobiorców, na zawieranie umów o pracę i umów zlecenia według gotowych szablonów na portalu praca.gov.pl. Ten nowy sposób zawierania ww. umów ma być dodatkową opcją dla wspomnianych pracodawców i zleceniodawców. Zawsze będzie można zatrudnić pracownika czy zleceniobiorcę w tradycyjny sposób. Projekt ten ma zostać przyjęty przez Radę Ministrów w III kwartale 2021 r.

    Wypadki przy pracy - I kwartał 2021 [GUS]

    Wypadki przy pracy - GUS podał dane za I kwartał 2021 r. Czy liczba wypadków spadła w porównaniu do roku 2020?

    HR-owca portret własny 2021 [RAPORT]

    HR-owca portret własny 2021 - raport przedstawia jak HRowcy radzili sobie w pandemii, jakie mają zadania, wyzwania i motywacje. Jak oceniają swoją pracę?

    Płaca minimalna w Niemczech w 2021 i 2022 r.

    Płaca minimalna w Niemczech w 2021 i 2022 r. - ile wynosi Mindestlohn? Ile wynosi netto?

    Urlop rodzinny na opiekę nad rodzicami lub wnukami

    Urlop rodzinny - 12 miesięczny urlop na opiekę nad chorymi rodzicami bądź wnukami dla babci lub dziadka to nowa propozycja urlopu. Czy będzie wprowadzony do Kodeksu pracy?

    Składka zdrowotna - Nowy Ład

    Składka zdrowotna a Nowy Ład - jaka zmiana w naliczaniu składki na ubezpieczenie zdrowotne została przewidziana od 2022 r.?