INFORLEX Kadry Płace i HR
Dylematy HR-owców, badania case study, komentarze praktyczne
INFORLEX AdministracjaRODO – kilka szczegółów, o których warto pamiętać w HR
Czy można rejestrować firmowe spotkanie wigilijne? Czy dział HR ma prawo do przesyłania drogą mailową fotografii z imprezy integracyjnej? Czy szef działu może poprosić podwładnych o zaopiniowanie otrzymanego CV? I jak długo można przechowywać w aktach informacje o naganie? Wejście w życie przepisów RODO uporządkowało wiele problemów związanych z przetwarzaniem danych osobowych w firmach, ale też wygenerowało nowe pytania, wynikające z bardzo szerokiego zakresu nowych przepisów.
Tylko tyle danych, ile potrzeba
W porównaniu do czasów sprzed RODO pracodawcy przetwarzają znacznie mniej danych osobowych, gdyż nowe przepisy nakładają ograniczenia w tym zakresie. „Pracodawca może żądać od pracownika udostępnienia tylko danych określonych przepisami, które są niezbędne do nawiązania stosunku pracy. Wymaga to od firmy w pierwszej kolejności przeprowadzenia wewnętrznego audytu, którego zadaniem jest wyłonienie zakresu potrzebnych danych osobowych ze szczególnym uwzględnieniem tych wrażliwych” – wyjaśnia Maciej Kabaciński, szef Pionu HR w Quercus.
reklama
reklama
Polecamy: RODO Jak przygotować się do kontroli
Pracodawca nie ma więc prawa do gromadzenia danych „na zapas”, na wszelki wypadek, choć w tej chwili nie są one potrzebne. „Na przykład podczas rekrutacji nie mamy prawa wymagać od kandydatów udostępniania danych, które nie mają żadnego znaczenia podczas rekrutacji, jak np. informacje o stanie cywilnym, poglądach religijnych, politycznych czy dodatkowych dokumentów tożsamości” – wyjaśnia Olga Dura-Nowicka, ekspertka Quercus, specjalizująca się we wdrażaniu rozwiązań dotyczących RODO.
Zgodnie z przepisami, jeśli pracodawca chce skonsultować CV kandydata do pracy z członkami zespołu, może to zrobić tylko pod warunkiem anonimizacji kwestionariusza. „Musimy usunąć wszystkie dane, które mogłyby pozwolić na identyfikację tej osoby, a więc imię, nazwisko, zdjęcie oraz inne informacje, które kandydaci zwykle umieszczają w CV. A trzeba przyznać, że podają więcej danych, niż wynika to z przepisów. W tej sytuacji z pomocą przychodzi wspomniany wcześniej audyt RODO, który dostarcza nam wiedzy, jakie dane możemy udostępnić do oceny kwalifikacji potencjalnego pracownika” – dodaje Maciej Kabaciński.
Dodatkowe dane – tylko za zgodą
Przepisy stanowią, że dane osobowe, których posiadanie jest niezbędne do nawiązania stosunku pracy, nie wymagają specjalnej zgody na przetwarzanie. Jednak wszystko ponad to, co niezbędne, już tak. Oświadczenia takiego potrzebujemy, jeśli chcemy zamieścić w bazie/teczce osobowej prywatny e-mail pracownika, numer telefonu albo jego zdjęcie. I każda zgoda musi być koniecznie rejestrowana.
