REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Przetwarzanie danych osobowych pracowników i kandydatów do pracy

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
R. Olszewski, J. Tokarski i Wspólnicy Kancelaria Prawnicza
Rekrutacja, pracownik./ Fot. Fotolia
Rekrutacja, pracownik./ Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Udzielenie zgody do przetwarzania danych osobowych w ramach procesu rekrutacyjnego pracownika, a tym bardziej w ramach zatrudnienia czy nawiązanej współpracy nie wymaga de facto wyraźnej zgody kandydata. Praktyka ta jest jednak wykorzystywana dla celów dowodowych.

Kwestie ochrony danych osobowych, o ile traktowane często z przymrużeniem oka, stają się obecnie coraz ważniejsze i wymagają, nie tylko w życiu prywatnym ale i w zawodowym, naszej szczególnej uwagi. W ramach niniejszego artykułu przedstawione zostaną najważniejsze zasady związane z regulacjami prawnymi dotyczącymi przetwarzania danych osobowych pracowników i kandydatów do pracy.

REKLAMA

Aktem prawnym regulującym kwestie ochrony danych osobowych jest ustawa z dnia 29 sierpnia 1997 r., o ochronie danych osobowych (dalej „Ustawa”). Zgodnie z Ustawą pod pojęciami:

  • danych osobowych rozumie się: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, natomiast osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne,
  • pod pojęciem przetwarzania danych rozumie się: jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

W konsekwencji powyższych definicji uznać należy, iż każda czynność wykonywa na przekazanych danych osobowych, wykonywana w procesie rekrutacyjnym jak i w ramach nawiązanego stosunku pracy czy innego stosunku cywilnoprawnego powinna podlegać zasadą określonym w Ustawie.

Zobacz też: Ochrona danych osobowych w serwisach społecznościowych

Zasadniczo podmiotem odpowiedzialnym za zachowanie przepisów Ustawy jest podmiot nazywany przez Ustawę administratorem. Pod pojęciem administratora rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych.

Dalszy ciąg materiału pod wideo

W miejscu tym wyjaśnić również należy, iż status administratora danych może przysługiwać zarówno podmiotom publicznym, jak i prywatnym. Administratorem danych może być organ państwowy, organ samorządu terytorialnego, państwowa i komunalna jednostka organizacyjna, a także podmiot niepubliczny realizujący zadania publiczne, osoba fizyczna, osoba prawna oraz jednostka organizacyjna nie będąca osobą prawną, jeżeli przetwarza dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

Uznać należy, iż przy tak szerokim zakresie definicji administratora danych każdy pracodawca, nawet ten najmniejszy prowadzący jednoosobową działalność gospodarczą, uznany zostanie za administratora danych w rozumieniu ustawy. 

Wobec powyższych ustaleń przedstawić należy zasady do jakich stosować powinien się pracodawca/administrator danych osobowych zgodnie z Ustawą.

Zasada uzyskania zgody na przetwarzanie danych

Ustawa reguluje (Art 23), iż przetwarzanie danych jest dopuszczalne między innymi tylko wtedy, gdy:

  • osoba, której dane dotyczą, wyrazi na to zgodę – definiowaną przez Ustawę jako: „oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie”;

co ważne - zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie, lub

  • jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

Z powyższej regulacji można by wywnioskować, iż udzielenie zgody do przetwarzania danych osobowych w ramach procesu rekrutacyjnego, a tym bardziej w ramach zatrudnienia czy nawiązanej współpracy nie wymaga de facto wyraźnej zgody kandydata/pracownika. Niemniej jednak dla celów dowodowych zwłaszcza w procesie rekrutacyjnym przyjęła się „dobra praktyka” żądania zamieszczenia stosownej klauzuli o wyrażeniu zgody na przetwarzanie danych osobowych kandydata do pracy.

Zasada legalności przetwarzania danych osobowych

Kolejną zasadą wynikającą z Ustawy, do której powinien stosować się każdy pracodawca – administrator jest zasada legalności przetwarzania danych. Zgodnie z art. 26 Ustawy administrator danych – pracodawca – przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Zasada rejestracji zbioru danych osobowych

Niezależnie od wskazanych powyżej obowiązków zgodnie z art. 40 Ustawy, zasadniczo na każdym administratorze spoczywa również obowiązek zgłoszenia zbioru danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), o ile zgodnie z Ustawą nie jest on zwolniony z obowiązku rejestracji zbioru w GIODO.

Zobacz również: GIODO, czyli Generalny Inspektor Ochrony Danych Osobowych

Zasada rejestracji zbioru nie znajdzie jednak zastosowania do administratorów – pracodawców. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych.

Zasada zastosowania zabezpieczeń technicznych

Podmiot przetwarzający dane jest obowiązany zastosować takie środki techniczne i organizacyjne, które zapewnią właściwą ochronę danych osobowych. W szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36 ust. 1 Ustawy).

Wybór odpowiednich środków gwarantujących przetwarzanym danym optymalny stopień zabezpieczenia ustawa o ochronie danych osobowych pozostawia jednak do uznania konkretnemu administratorowi danych osobowych. Mogą to być różnego rodzaju rozwiązania architektoniczno – budowlane, systemy alarmowe i służby ochrony. Ważne jest, aby administrator danych dysponował takimi instrumentami organizacyjnymi i technicznymi, za pomocą których będzie w stanie wyeliminować zagrożenia utraty, zmiany czy zniszczenia danych osobowych.

Dodatkowo administratorzy danych osobowych muszą wypełniać wszelkie obowiązki wynikające z ustawy o ochronie danych osobowych, polegające na:

  • tworzeniu dokumentacji polityki bezpieczeństwa danych,
  • wyznaczeniu Administratora Bezpieczeństwa Informacji,
  • wdrożeniu instrukcji zarządzania systemem informatycznym, w którym przetwarzane są dane osobowe, oraz
  • udzieleniu pracownikom stosownych upoważnień.

Co ważne, niedopełnienie wskazanych powyżej obowiązków może stanowić podstawę do wszczęcia postępowania administracyjnego przez GIODO, a nawet doprowadzić do powstania odpowiedzialności karnej po stronie osób odpowiedzialnych za prowadzenie firmy.

Polecamy serwis: Praca

Notka biograficzna autora:

Maciej Ostrowski LL.B. – aplikant radcowski w Kancelarii Prawniczej R. Olszewski, J. Tokarski i Wspólnicy. Doradza firmom z branży elektronicznej, ubezpieczeniowej i budowlanej w zakresie prawa kontraktów, własności intelektualnej, ochrony danych osobowych oraz prawa konkurencji.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Niekorzystna specustawa dla wcześniejszych emerytów - pozorne wykonanie wyroku TK z 4 czerwca 2024 r. Zadowolone będą osoby nieobjęte tymi przepisami

Po opublikowaniu w dniu 3 marca 2025 r. założeń projektu ustawy o ustalaniu wysokości emerytur z Funduszu Ubezpieczeń Społecznych dla osób, które do 6 czerwca 2012 r. przeszły na emerytury wcześniejsze na stronach Rządowego Centrum Legislacji ukazał się długo oczekiwany projekt tej ustawy datowany na 4 czerwca 2025 r.

Pozew o zachowek. Co powinien zawierać i gdzie złożyć dokumenty?

Jak napisać pozew o zachowek, by uniknąć błędów, które mogą spowolnić lub utrudnić dochodzenie należności? To ważne informacje dla osób, które zostały pominięte w testamencie lub otrzymały mniej niż im się należało.

Prezydent Andrzej Duda podpisał ważną ustawę. Prosiła go o to ministra z rządu Tuska

Prezydent Andrej Duda podpisał ustawę o jawności cen mieszkań, po wcześniejszym spotkaniu z minister Katarzyną Pełczyńską–Nałęcz. Nowe regulacje nakładają na deweloperów obowiązek prowadzenia stron internetowych, na których podawane mają być ceny mieszkań od początku sprzedaży do jej zakończenia.

Kiedy Trybunał Sprawiedliwości UE wyda wyrok w sprawie WIBOR-u w umowach kredytowych. Pierwsza rozprawa już w tym tygodniu

W środę, 11 czerwca 2025 r. odbędzie się rozprawa przed Trybunałem Sprawiedliwości Unii Europejskiej, która dotyczy kredytu udzielonego przez PKO BP. To będzie pierwsza rozprawa przed TSUE dotycząca WIBOR-u. Wyrok TSUE w tej sprawie zapaść może pod koniec 2025 roku lub na początku 2026 roku - oceniają prawnicy reprezentujący bank w tym sporze.

REKLAMA

Ponad 872 tys. pracujących emerytów w Polsce [Dane ZUS]

Liczba pracujących emerytów w Polsce dynamicznie rośnie. Na przestrzeni ostatnich dziewięciu lat zwiększyła się o niemal 52 proc. Jak wynika z danych ZUS, aktywnych zawodowo seniorów jest już 872,6 tys.

Kartel cementowy w Polsce? UOKiK wszczął postępowanie. Czy powraca słynna sprawa sprzed 16 lat?

Biuro Prezesa Urzędu Ochrony Konkurencji i Konsumentów poinformowało o wszczętym postępowaniu przeciwko działu prawdopodobnie "kartelu cementowego" w Polsce. Chodzi o możliwą Potencjalna zmowę, która mogła wpływać na wyższe ceny cementu. Miliony konsumentów mogło paść ofiarom tych nie uczciwych praktyk. Co dalej będzie działo się w sprawie?

800 plus dla seniorów czy nawet 50. latków: za każde wychowane i pracujące dziecko, które płaci podatki w Polsce. Czy wejdzie?

Co dalej ze świadczeniem 800 plus? Jest pomysł nowej formy wsparcia dla seniorów. Miałoby to być nawet 800 plus na rzecz seniorów ale i 800 plus dla 50. latków. Za co? Za każde wychowane i pracujące dziecko, które płaci podatki w Polsce. To postulat, który wzbudza skrajne emocje i może wywołać debatę publiczną na temat sprawiedliwości pokoleniowej w systemie świadczeń. Czy taki postulat ma szanse na realizację? Czym jest sprawiedliwość społeczna? Jak seniorzy udowodniliby, że rzeczywiście taką opiekę sprawowali nad dzieckiem? Czy przyniesie to więcej wydatków czy też korzyści dla polskiego budżetu?

Ponad 50% seniorów ma emerytury poniżej 4 tys. zł brutto. Ekspert: jest źle a będzie jeszcze gorzej

- Emeryci w Polsce na pewno nie mogą mówić o „wesołej starości”. Wielu z nich żyje na skraju ubóstwa, a nawet jeżeli dochodzi do waloryzacji to jest ona zbyt niska, by pokrywać wzrost kosztów życia – mówi Paweł Skotnicki, ekspert ubezpieczeniowy. – Najnowszy raport ZUS pokazuje, że w dobie starzejącego się społeczeństwa wartość emerytur będzie spadać i nawet jeżeli wiek emerytalny nie będzie podnoszony to i tak wielu seniorów będzie pracować tak długo, jak tylko będzie to możliwe – dodaje ekspert.

REKLAMA

Która Izba Sądu Najwyższego ma prawo orzekać o ważności wyboru Prezydenta RP. Jest stanowisko Pierwszego Prezesa SN

W dniu 5 czerwca 2025 r. na stronach Sądu Najwyższego opublikowano "Stanowisko Pierwszego Prezesa SN w sprawie dezinformowania opinii publicznej przez Ministra Sprawiedliwości oraz innych polityków, co do umocowania Izby Kontroli Nadzwyczajnej i Spraw Publicznych w zakresie orzekania o ważności wyboru Prezydenta RP". W tym stanowisku Pierwszy Prezes Sądu Najwyższego, dr hab. Małgorzata Manowska udzieliła wyjaśnień, która (jej zdaniem) Izba Sądu Najwyższego ma prawo orzekać o ważności wyboru Prezydenta RP. Publikujemy poniżej w całości treść tego stanowiska. Do Sądu Najwyższego wpłynęło dotąd 28 protestów przeciwko wyborowi prezydenta - poinformowała 9 czerwca 2025 r. PAP Monika Drwal z zespołu prasowego SN. Termin na składanie protestów upływa 16 czerwca. Pierwsze dwa protesty we wtorek 10 czerwca br rozpatrzy Izba Kontroli Nadzwyczajnej i Spraw Publicznych.

Zmiany w urlopach: 2 dni wolne na 1 dziecko, 3 na 2 dzieci, 4 na 3 dzieci, 5 na 4 dzieci, a za odmowę udzielenia – 30 tys. zł kary dla pracodawcy

Na 1 dziecko – 2 dni wolne, na 2 dzieci – 3 dni wolne, na 3 dzieci – 4 dni wolne, a na 4 i więcej – 5 dni wolnych, z zachowaniem prawa do pełnego wynagrodzenia, a za odmowę zwolnienia od pracy w ramach ww. puli – 30 tys. zł kary dla pracodawcy. O zmianę art. 188 kodeksu pracy – w dniu 12 kwietnia br., zawnioskowały do Ministrstwa Rodziny, Pracy i Polityki Społecznej, Rzeczniczka Praw Dziecka i Okręgowa Rada Adwokacka, a powyższy apel wzmocnił dodatkowo dezyderat wystosowany w tej sprawie, w dniu 4 czerwca br., przez sejmową Komisję do Spraw Petycji. Czy położy to kres absurdowi tylko 2 dni zwolnienia od pracy w roku kalendarzowym, na wszystkie dzieci i łącznie dla obojga rodziców?

REKLAMA