REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Praca » Praca » Rekrutacja » Przetwarzanie danych osobowych pracowników i kandydatów do pracy

Przetwarzanie danych osobowych pracowników i kandydatów do pracy

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
11 września 2012, 09:23
R. Olszewski, J. Tokarski i Wspólnicy Kancelaria Prawnicza
Rekrutacja, pracownik./ Fot. Fotolia
Rekrutacja, pracownik./ Fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Udzielenie zgody do przetwarzania danych osobowych w ramach procesu rekrutacyjnego pracownika, a tym bardziej w ramach zatrudnienia czy nawiązanej współpracy nie wymaga de facto wyraźnej zgody kandydata. Praktyka ta jest jednak wykorzystywana dla celów dowodowych.

Kwestie ochrony danych osobowych, o ile traktowane często z przymrużeniem oka, stają się obecnie coraz ważniejsze i wymagają, nie tylko w życiu prywatnym ale i w zawodowym, naszej szczególnej uwagi. W ramach niniejszego artykułu przedstawione zostaną najważniejsze zasady związane z regulacjami prawnymi dotyczącymi przetwarzania danych osobowych pracowników i kandydatów do pracy.

REKLAMA

Aktem prawnym regulującym kwestie ochrony danych osobowych jest ustawa z dnia 29 sierpnia 1997 r., o ochronie danych osobowych (dalej „Ustawa”). Zgodnie z Ustawą pod pojęciami:

  • danych osobowych rozumie się: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, natomiast osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne,
  • pod pojęciem przetwarzania danych rozumie się: jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

W konsekwencji powyższych definicji uznać należy, iż każda czynność wykonywa na przekazanych danych osobowych, wykonywana w procesie rekrutacyjnym jak i w ramach nawiązanego stosunku pracy czy innego stosunku cywilnoprawnego powinna podlegać zasadą określonym w Ustawie.

Zobacz też: Ochrona danych osobowych w serwisach społecznościowych

Zasadniczo podmiotem odpowiedzialnym za zachowanie przepisów Ustawy jest podmiot nazywany przez Ustawę administratorem. Pod pojęciem administratora rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych.

Dalszy ciąg materiału pod wideo

W miejscu tym wyjaśnić również należy, iż status administratora danych może przysługiwać zarówno podmiotom publicznym, jak i prywatnym. Administratorem danych może być organ państwowy, organ samorządu terytorialnego, państwowa i komunalna jednostka organizacyjna, a także podmiot niepubliczny realizujący zadania publiczne, osoba fizyczna, osoba prawna oraz jednostka organizacyjna nie będąca osobą prawną, jeżeli przetwarza dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

Uznać należy, iż przy tak szerokim zakresie definicji administratora danych każdy pracodawca, nawet ten najmniejszy prowadzący jednoosobową działalność gospodarczą, uznany zostanie za administratora danych w rozumieniu ustawy. 

Wobec powyższych ustaleń przedstawić należy zasady do jakich stosować powinien się pracodawca/administrator danych osobowych zgodnie z Ustawą.

Zasada uzyskania zgody na przetwarzanie danych

Ustawa reguluje (Art 23), iż przetwarzanie danych jest dopuszczalne między innymi tylko wtedy, gdy:

  • osoba, której dane dotyczą, wyrazi na to zgodę – definiowaną przez Ustawę jako: „oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie”;

co ważne - zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie, lub

  • jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

Z powyższej regulacji można by wywnioskować, iż udzielenie zgody do przetwarzania danych osobowych w ramach procesu rekrutacyjnego, a tym bardziej w ramach zatrudnienia czy nawiązanej współpracy nie wymaga de facto wyraźnej zgody kandydata/pracownika. Niemniej jednak dla celów dowodowych zwłaszcza w procesie rekrutacyjnym przyjęła się „dobra praktyka” żądania zamieszczenia stosownej klauzuli o wyrażeniu zgody na przetwarzanie danych osobowych kandydata do pracy.

Zasada legalności przetwarzania danych osobowych

Kolejną zasadą wynikającą z Ustawy, do której powinien stosować się każdy pracodawca – administrator jest zasada legalności przetwarzania danych. Zgodnie z art. 26 Ustawy administrator danych – pracodawca – przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Kodeks pracy 2025. Praktyczny komentarz z przykładami
Autopromocja

Kodeks pracy 2025. Praktyczny komentarz z przykładami

Sprawdź

Zasada rejestracji zbioru danych osobowych

Niezależnie od wskazanych powyżej obowiązków zgodnie z art. 40 Ustawy, zasadniczo na każdym administratorze spoczywa również obowiązek zgłoszenia zbioru danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), o ile zgodnie z Ustawą nie jest on zwolniony z obowiązku rejestracji zbioru w GIODO.

Zobacz również: GIODO, czyli Generalny Inspektor Ochrony Danych Osobowych

Zasada rejestracji zbioru nie znajdzie jednak zastosowania do administratorów – pracodawców. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych.

Zasada zastosowania zabezpieczeń technicznych

Podmiot przetwarzający dane jest obowiązany zastosować takie środki techniczne i organizacyjne, które zapewnią właściwą ochronę danych osobowych. W szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36 ust. 1 Ustawy).

Wybór odpowiednich środków gwarantujących przetwarzanym danym optymalny stopień zabezpieczenia ustawa o ochronie danych osobowych pozostawia jednak do uznania konkretnemu administratorowi danych osobowych. Mogą to być różnego rodzaju rozwiązania architektoniczno – budowlane, systemy alarmowe i służby ochrony. Ważne jest, aby administrator danych dysponował takimi instrumentami organizacyjnymi i technicznymi, za pomocą których będzie w stanie wyeliminować zagrożenia utraty, zmiany czy zniszczenia danych osobowych.

Dodatkowo administratorzy danych osobowych muszą wypełniać wszelkie obowiązki wynikające z ustawy o ochronie danych osobowych, polegające na:

  • tworzeniu dokumentacji polityki bezpieczeństwa danych,
  • wyznaczeniu Administratora Bezpieczeństwa Informacji,
  • wdrożeniu instrukcji zarządzania systemem informatycznym, w którym przetwarzane są dane osobowe, oraz
  • udzieleniu pracownikom stosownych upoważnień.

Co ważne, niedopełnienie wskazanych powyżej obowiązków może stanowić podstawę do wszczęcia postępowania administracyjnego przez GIODO, a nawet doprowadzić do powstania odpowiedzialności karnej po stronie osób odpowiedzialnych za prowadzenie firmy.

Polecamy serwis: Praca

Notka biograficzna autora:

Maciej Ostrowski LL.B. – aplikant radcowski w Kancelarii Prawniczej R. Olszewski, J. Tokarski i Wspólnicy. Doradza firmom z branży elektronicznej, ubezpieczeniowej i budowlanej w zakresie prawa kontraktów, własności intelektualnej, ochrony danych osobowych oraz prawa konkurencji.

Powiązane
Zakaz dyskryminacji przyszłych pracowników w czasie rekrutacji
Zakaz dyskryminacji przyszłych pracowników w czasie rekrutacji
Umowa przedwstępna przed zawarciem umowy o pracę
Umowa przedwstępna przed zawarciem umowy o pracę
Czy list motywacyjny jest zawsze wymagany?
Czy list motywacyjny jest zawsze wymagany?
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Od stycznia 2026 roku już 600 plus na dentystę. Dla każdego, kto opłaca składkę zdrowotną. Ale czy wiesz, jak skorzystać?
24 gru 2025

W listopadzie 2025 r. wskaźnik inflacji rok do roku wyniósł 2,5%. Jednak czy domowe budżety to odczuwają? Warto pamiętać o tym, że można dbać o nie na różne sposoby. Jednym z nich jest korzystanie z usług oferowanych przez NFZ w ramach opłacanej składki zdrowotnej.
Skarga do WSA przez e-Doręczenia jest skuteczna – przełomowe orzeczenie NSA
23 gru 2025

Naczelny Sąd Administracyjny rozwiał wątpliwości dotyczące wnoszenia skarg do wojewódzkich sądów administracyjnych za pośrednictwem systemu e-Doręczeń. W serii postanowień z października i listopada 2025 r. NSA potwierdził, że taka forma jest w pełni skuteczna, mimo że przepisy p.p.s.a. nie wskazują wprost tego kanału komunikacji.
Niespodzianka dla kierowców przed świętami – obligatoryjna konfiskata pojazdu, która ma poprawić bezpieczeństwo na drogach. Prezydent podpisał ustawę
24 gru 2025

W dniu 22 grudnia 2025 r. Prezydent Karol Nawrocki złożył swój podpis pod ustawą, która ma poprawić bezpieczeństwo na polskich drogach. Ustawa wprowadza m.in. nowe rozwiązania w zakresie przepadku pojazdów mechanicznych, w tym reguluje zupełnie nowe okoliczności, w których policja dokona konfiskaty samochodu (a w dalszej kolejności – sąd będzie mógł, a w określonych przypadkach – musiał orzec przepadek pojazdu).
Niedobrze u niepełnosprawnych. Źle z Wytycznymi, świadczeniem wspierającym, kwotami świadczeń [List]
22 gru 2025

Do redakcji Infor.pl stale wpływają listy od osób niepełnosprawnych rozczarowanych praktyką przyznawania świadczeń dla nich w ostatnich latach. Główny zarzut dotyczy wysłania w grudniu 2024 r. przez przedstawicieli rządu Wytycznych do WZON, które zmodyfikowały (kwotowo w dół) zasady przyznawania świadczenia wspierającego. W opinii osób niepełnosprawnych ci z nich, którzy są w wieku 75+, niewidomi, niesłyszące oraz poruszający się na aktywnych wózkach mają limity punktów poziomu potrzeby wsparcia, co zmniejsza wartość świadczenia wspierającego (albo pozbawia go). Hipotezę tą potwierdza wprost dokument Wytycznych ujawniony przez Infor.pl w odniesieniu do osób niepełnosprawnych w wieku 75+. Obecnie czekamy na wynik interwencji RPO w odniesieniu do pozostałych grup wskazywanych jako pokrzywdzone Wytycznymi. W artykule kolejny list osoby niepełnosprawnej w tej sprawie.

REKLAMA

Te sklepy mogą być otwarte w Wigilię w 2025 roku. W jakich zawodach poza handlem praca jest dozwolona w Wigilię i inne święta? Jakie kary grożą pracodawcom?
24 gru 2025

W 2025 roku Wigilia po raz pierwszy będzie dniem wolnym od pracy. Kodeks pracy przewiduje jednak sytuacje, w których praca w niedziele i święta, w tym w Wigilię, jest dozwolona. Które sklepy będą otwarte w Wigilię?
Koniec taniego wykupu mieszkań komunalnych? W Sejmie praca wre nad nowymi przepisami, wejdą w 2027 r.
22 gru 2025

Miliony Polaków przez lata wykupywały mieszkania komunalne za ułamek ich wartości. Teraz to się skończy. Sejm pracuje nad ustawą, która zakaże gminom udzielania wysokich zniżek przy sprzedaży lokali. Zmiany mają wejść w życie latem 2027 roku. Sprawdź, co to oznacza dla najemców, seniorów i samorządów – oraz dlaczego politycy chcą zatrzymać wyprzedaż publicznego zasobu mieszkaniowego.
Wyjaśniamy dlaczego PZON i WZON usuwają punkt 7 wskazań w orzeczeniu o niepełnosprawności. To przez przepisy
22 gru 2025

Przepisy nakazują sprawdzić lekarzowi, czy osoba niepełnosprawna umie się ubrać, umyć oraz czy może wyjść na zewnątrz mieszkania. Jeżeli tak, to lekarz musi ją uznać za samodzielną i niepotrzebującą stałej opieki. Wyklucza to możliwość przyznania pkt 7 we wskazaniach do orzeczenia o niepełnosprawności (stopień znaczny). Sprawdzenie dotyczy zdolności faktycznej, a nie stanu zdrowia. Ta procedura wynika z rozporządzenie Ministra Gospodarki, Pracy i Polityki Społecznej z 15 lipca 2003 r. w sprawie orzekania o niepełnosprawności i stopniu niepełnosprawności. Do redakcji Infor.pl docierają informacje z całej Polski o nagminnym odbieraniu przez WZON i PZON pkt 7. Nie wynika to w naszej ocenie ze zmian w prawie w ostatnich kilkunastu miesiącach. To prawdopodobnie efekt przyjęcia przez PZON-y restrykcyjnej wykładni i skrajnie niekorzystnej dla osób niepełnosprawnych przepisów obowiązujących od dekad. Odebranie pkt 7 oznacza, że osoba niepełnosprawna nie wymaga ciągłej opieki, a jej opiekun nie otrzyma świadczenia pielęgnacyjnego (w 2026 r. 3386 zł miesięcznie - podwyżka o 99 zł do 2025 roku (3287 zł). Problem dotyczy przede wszystkim dzieci autystycznych, które w wieku 4-6 lat otrzymywały czasowo pkt 7, a przy ponownym stanięciu na komisji PZON w wieku np. 8 lat są pozbawiane pkt 7 - rodzice nie rozumieją jak to możliwe przy niezmienionym stanie zdrowia ich dziecka. Odpowiedź jest bardzo prosta - Wasze dzieci umieją się w wieku 8 lat samodzielnie ubrać i wykąpać, a kiedy miały 4 lata orzecznicy przyjmowali, że wymagają Waszej pomocy.
Aplikacja "Schrony" pokazuje gdzie się ukryć. Czy będzie rozbudowana?
22 gru 2025

Aplikacja "Schrony" uruchomiona w poprzednim roku pokazuje gdzie się ukryć. Można w niej sprawdzić rozmieszenie miejsc schronienia dla ludności. Najwięcej schronów i ukryć znajduje się na Śląsku i Mazowszu. Czy aplikacja będzie rozbudowana?

REKLAMA

Wigilia wolna od pracy w praktyce nie dla wszystkich pracowników. Oto dlaczego szef-pracoholik jest groźny dla całej firmy
22 gru 2025

Zgodnie z przepisami od 2025 roku 24 grudnia jest w Polsce dniem ustawowo wolnym od pracy. Wolna Wigilia przez wielu jest oceniana jako gest troski o pracowników, ukłon w stronę work-life balance i odpowiedź na realne potrzeby ludzi. W publicznej debacie jednak rzadko mówi się to tym, jak ta decyzja wpływa na liderów. Bo choć zespoły szybciej myślą o barszczu i choince, dla kadry zarządzającej święta to często jeden z najbardziej intensywnych i obciążających momentów w roku. To właśnie liderzy wykonują w tym czasie ogromną, niewidzialną pracę.

Jawność płac - początek zmian 24 grudnia 2025 r. Co naprawdę się zmienia teraz, co za pół roku a co jeszcze później?
22 gru 2025

W Wigilię 24 grudnia 2025 r. wchodzą w życie pierwsze zmiany kodeksu pracy dotyczące przejrzystości wynagrodzeń w procesie rekrutacyjnym. Pracodawcy będą musieli przekazywać kandydatom informację o proponowanym wynagrodzeniu (kwocie lub przedziale) oraz stosować neutralny język w ofertach pracy. Kolejne rozwiązania wynikające z unijnej dyrektywy o równości wynagrodzeń mają zostać wdrożone w prawie krajowym do 7 czerwca 2026 r., przy czym część obowiązków (np. raportowanie) będzie uruchamiana etapami w kolejnych latach.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA