Wolters Kluwer Sklep Online

Jesteś już użytkownikiem programów LEX?

RODO w rekrutacji

29 listopada 2019

Katalog danych, jakie może pozyskać pracodawca od kandydata na pracownika, jest określony w przepisach Kodeksu pracy. Jednak zagadnienie to nadal budzi wiele wątpliwości w praktyce. W jaki sposób można dowiedzieć się jak najwięcej o kandydacie, aby proces rekrutacji był efektywny, przy jednoczesnym respektowaniu przepisów w zakresie ochrony danych osobowych? Dowiesz się tego w LEX Ochrona Danych Osobowych.

Obowiązek informacyjny i zgody na przetwarzanie danych

W internecie nie brakuje ogłoszeń, w których widnieją stare, nieaktualne już klauzule informacyjne lub w których w ogóle taka klauzula nie została zamieszczona. Przyczyn takiego stanu rzeczy jest wiele, ale najczęściej związane jest to z faktem, że ogłoszenia przygotowywane są przez osoby na co dzień nie zajmujące się ochroną danych osobowych, które po prostu sięgają po znane im już rozwiązania. Pamiętać należy, że zgodnie z art. 13 ust. 1 i 2 RODO, administrator w momencie pozyskiwania danych powinien wypełnić obowiązek informacyjny wobec osoby, której dane dotyczą – w praktyce obowiązek informacyjny powinien być zrealizowany właśnie w treści samego ogłoszenia rekrutacyjnego. 

Niewłaściwe klauzule informacyjne lub ich brak, to nie jedyne błędy popełniane przez administratorów danych i osoby działające na ich rzecz. Do takich należy także umieszczanie klauzul zgody na przetwarzanie danych kandydata w celu udziału w procesie danej rekrutacji. Przepisy art. 22(1) Kodeksu pracy stanowią już podstawę prawną dla pracodawcy do przetwarzania wskazanych tam danych osobowych bez konieczności pozyskiwania zgody od kandydata. Nie będą to tylko dane wskazane w art. 22(1) § 1 pkt 1-3 Kodeksu pracy (jak imię, nazwisko, data urodzenia, dane kontaktowe), pracodawca może żądać także podania takich danych jak wykształcenie, kwalifikacje zawodowe czy przebieg dotychczasowego wykształcenia, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku przez potencjalnego pracownika. W tych przypadkach kandydat nie musi wyrażać zgody na przetwarzanie jego danych w procesie rekrutacji, jednak zgodę taką można pozyskać w zakresie przechowywania aplikacji kandydata także po zakończeniu procesu rekrutacji (w celu zaproszenia go na ewentualne przyszłe rekrutacje).

Dane osobowe pracownika

Katalog danych osobowych, które można pozyskać bez konieczności odbierania zgody od osoby, która staje się pracownikiem, jest znacznie szerszy. Zgodnie z art. 22 (1) § 3  Kodeksu pracy, pracodawca żąda od pracownika takich danych osobowych, jak:

  1. adres zamieszkania;
  2. numer PESEL, a w przypadku jego braku - rodzaj i numer dokumentu potwierdzającego tożsamość;
  3. inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy;
  4. wykształcenie i przebieg dotychczasowego zatrudnienia, jeżeli nie istniała podstawa do ich żądania od osoby ubiegającej się o zatrudnienie;
  5. numer rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych.

Pracodawca może także żądać podania innych danych osobowych niż określone wyżej, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. 

Chcesz wiedzieć jak poprawnie tworzyć ogłoszenia rekrutacyjne, aby były zgodne z regulacjami w zakresie ochrony danych osobowych? Prowadzisz rekrutacje w social mediach? A może szukasz kandydatów do pracy za pomocą portalów rekrutacyjnych lub agencji pośrednictwa pracy? Dowiedz się, jak robić to zgodnie z RODO oraz przepisami krajowymi. Przeczytaj nowy komentarz praktyczny pt "Okiem IOD-a: RODO pułapki w procesie rekrutacji" w LEX Ochrona Danych Osobowych. 

Autorką tekstu jest Sylwia Czub-Kiełczewska - ekspert do spraw ochrony danych osobowych, szkoleniowiec, certyfikowany audytor wewnętrzny PN-ISO/IEC 27001. Wykładowca akademicki. Posiada wieloletnie doświadczenie w koordynacji procesów bezpieczeństwa danych. Jest to nie tylko jej praca, ale także pasja: prowadzi popularnego bloga Sylwia Czub bloguje o danych osobowych. Przez ponad 6 lat była związana zawodowo z Instytutem Książki, w którym koordynowała procesy bezpieczeństwa danych. Przeprowadziła kilkaset szkoleń ze stosowania przepisów o ochronie danych osobowych. Świadczy także usługi zewnętrznego Inspektora Ochrony Danych. 

Zainteresował Cię ten tekst, a nie masz dostępu do LEX Ochrona Danych Osobowych? Sprawdź naszą ofertę »

Zobacz także: Dostęp do danych osobowych – uprawnienie pracownika, obowiązek pracodawcy

Polecam,

Alicja Plichta
redaktor naczelna działu Biznes
product manager Ochrona Danych Osobowych

Nie korzystasz jeszcze z programów LEX?
Znajdź rozwiązanie dla siebie.

Zamów prezentacje produktów LEX, dzięki której poznasz pełne możliwości serwisu oraz uzyskasz informacje o pakietach spełniających Twoje potrzeby.