OCHRONA DANYCH W ZATRUDNIENIU

Ochrona Danych w zatrudnieniu wciąż budzi wiele wątpliwości. Wokół RODO narosło wiele mitów. Pracodawcy i agencje zatrudnienia muszą wiedzieć jak powinni działać, aby nie narazić się na naruszenie przepisów o ochronie danych osobowych, a kandydaci na stanowiska pracy, jakie przysługują im prawa na mocy RODO, czyli ogólnego rozporządzenia o ochronie danych osobowych.

Najważniejsze wskazówki dla pracodawców i kandydatów do pracy :
Pracodawca może żądać od kandydata do pracy podania tylko tych danych, do zbierania których uprawniają go przepisy prawa, i które są niezbędne do podjęcia decyzji o zatrudnieniu.

Podczas rekrutacji i poza nią pracodawca nie może zbierać danych osobowych „na zapas” lub „na wszelki wypadek” (np. planując w przyszłości nabór na dane stanowisko). Żądanie od kandydata do pracy zgody na przetwarzanie danych osobowych w większości przypadków nie jest konieczne, ponieważ sama aplikacja w formie życiorysu i/lub listu motywacyjnego jest zgodą na przetwarzanie zawartych tam danych kandydata.

Obowiązek ochrony danych osobowych spoczywa na prowadzącym rekrutację administratorze – pracodawcy, ale także na agencjach zatrudnienia lub portalach internetowych, działających w jego imieniu. Prowadzenie rekrutacji „ukrytych” jest niezgodne z przepisami o ochronie danych osobowych. Pracodawca prowadząc rekrutację koniecznie musi spełnić obowiązek informacyjny. Osobom aplikującym na dane stanowisko należy podać m.in.: pełną nazwę, adres i dane kontaktowe IOD (jeżeli go wyznaczył), a także cel i okres przetwarzania danych.

Prowadzący rekrutację musi również przekazać informację o odbiorcach danych i prawach, jakie na mocy RODO przysługują osobom, których dane dotyczą.
Niedozwolone jest gromadzenie danych o kandydatach na podstawie portali społecznościowych, a także tworzenie tzw. czarnych list wśród osób ubiegających się o zatrudnienie.
Pracodawca nie powinien robić i przechowywać kopii dokumentu tożsamości pracownika.

Jak długo można przetwarzać dane kandydatów do pracy?

Co do zasady pracodawca winien trwale usunąć dane osobowe kandydata (np. poprzez zniszczenie lub odesłanie), z którym nie zdecydował się podjąć współpracy, niezwłocznie po zakończeniu procesu rekrutacji, tj. podpisaniu umowy o pracę z nowozatrudnionym pracownikiem, chyba że ziściły się inne przesłanki uprawniające administratora do ich przetwarzania, oraz wtedy gdy przepisy szczegółowe stanowią inaczej np. zgodnie z ustawą o pracownikach samorządowych (okres przechowywania aplikacji kandydata wynosi 3 miesiące). Okres przechowywania danych kandydata musi być dostosowany do przepisów prawa oraz zasad przetwarzania danych, a także z góry określony przez administratora, natomiast cele przetwarzania danych osobowych powinny być klarowne, uzasadnione oraz jasno sprecyzowane w momencie ich zbierania. Wydłużenie okresu przechowywania danych zawartych w aplikacji, powinno być wyjątkiem od reguły natychmiastowego ich usuwania oraz w sposób szczególny uzasadnione.

 

Podstawa prawna:

  • ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1);
  • Ustawa z dnia 21 listopada 2008 r. o pracownikach samorządowych (Dz.U. z 2019r. poz. 1282 t.j.).