REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Praca » Praca » Rekrutacja » Przetwarzanie danych osobowych pracowników i kandydatów do pracy

Przetwarzanie danych osobowych pracowników i kandydatów do pracy

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
11 września 2012, 09:23
R. Olszewski, J. Tokarski i Wspólnicy Kancelaria Prawnicza
Rekrutacja, pracownik./ Fot. Fotolia
Rekrutacja, pracownik./ Fot. Fotolia
/
Fotolia

REKLAMA

REKLAMA

Udzielenie zgody do przetwarzania danych osobowych w ramach procesu rekrutacyjnego pracownika, a tym bardziej w ramach zatrudnienia czy nawiązanej współpracy nie wymaga de facto wyraźnej zgody kandydata. Praktyka ta jest jednak wykorzystywana dla celów dowodowych.

Kwestie ochrony danych osobowych, o ile traktowane często z przymrużeniem oka, stają się obecnie coraz ważniejsze i wymagają, nie tylko w życiu prywatnym ale i w zawodowym, naszej szczególnej uwagi. W ramach niniejszego artykułu przedstawione zostaną najważniejsze zasady związane z regulacjami prawnymi dotyczącymi przetwarzania danych osobowych pracowników i kandydatów do pracy.

REKLAMA

Aktem prawnym regulującym kwestie ochrony danych osobowych jest ustawa z dnia 29 sierpnia 1997 r., o ochronie danych osobowych (dalej „Ustawa”). Zgodnie z Ustawą pod pojęciami:

  • danych osobowych rozumie się: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, natomiast osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne,
  • pod pojęciem przetwarzania danych rozumie się: jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

W konsekwencji powyższych definicji uznać należy, iż każda czynność wykonywa na przekazanych danych osobowych, wykonywana w procesie rekrutacyjnym jak i w ramach nawiązanego stosunku pracy czy innego stosunku cywilnoprawnego powinna podlegać zasadą określonym w Ustawie.

Zobacz też: Ochrona danych osobowych w serwisach społecznościowych

Zasadniczo podmiotem odpowiedzialnym za zachowanie przepisów Ustawy jest podmiot nazywany przez Ustawę administratorem. Pod pojęciem administratora rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych.

Dalszy ciąg materiału pod wideo

W miejscu tym wyjaśnić również należy, iż status administratora danych może przysługiwać zarówno podmiotom publicznym, jak i prywatnym. Administratorem danych może być organ państwowy, organ samorządu terytorialnego, państwowa i komunalna jednostka organizacyjna, a także podmiot niepubliczny realizujący zadania publiczne, osoba fizyczna, osoba prawna oraz jednostka organizacyjna nie będąca osobą prawną, jeżeli przetwarza dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

Uznać należy, iż przy tak szerokim zakresie definicji administratora danych każdy pracodawca, nawet ten najmniejszy prowadzący jednoosobową działalność gospodarczą, uznany zostanie za administratora danych w rozumieniu ustawy. 

Wobec powyższych ustaleń przedstawić należy zasady do jakich stosować powinien się pracodawca/administrator danych osobowych zgodnie z Ustawą.

Zasada uzyskania zgody na przetwarzanie danych

Ustawa reguluje (Art 23), iż przetwarzanie danych jest dopuszczalne między innymi tylko wtedy, gdy:

Kodeks pracy 2025. Praktyczny komentarz z przykładami
Autopromocja

Kodeks pracy 2025. Praktyczny komentarz z przykładami

Sprawdź

  • osoba, której dane dotyczą, wyrazi na to zgodę – definiowaną przez Ustawę jako: „oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie”;

co ważne - zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie, lub

  • jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

Z powyższej regulacji można by wywnioskować, iż udzielenie zgody do przetwarzania danych osobowych w ramach procesu rekrutacyjnego, a tym bardziej w ramach zatrudnienia czy nawiązanej współpracy nie wymaga de facto wyraźnej zgody kandydata/pracownika. Niemniej jednak dla celów dowodowych zwłaszcza w procesie rekrutacyjnym przyjęła się „dobra praktyka” żądania zamieszczenia stosownej klauzuli o wyrażeniu zgody na przetwarzanie danych osobowych kandydata do pracy.

Zasada legalności przetwarzania danych osobowych

Kolejną zasadą wynikającą z Ustawy, do której powinien stosować się każdy pracodawca – administrator jest zasada legalności przetwarzania danych. Zgodnie z art. 26 Ustawy administrator danych – pracodawca – przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Zasada rejestracji zbioru danych osobowych

Niezależnie od wskazanych powyżej obowiązków zgodnie z art. 40 Ustawy, zasadniczo na każdym administratorze spoczywa również obowiązek zgłoszenia zbioru danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), o ile zgodnie z Ustawą nie jest on zwolniony z obowiązku rejestracji zbioru w GIODO.

Zobacz również: GIODO, czyli Generalny Inspektor Ochrony Danych Osobowych

Zasada rejestracji zbioru nie znajdzie jednak zastosowania do administratorów – pracodawców. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych.

Zasada zastosowania zabezpieczeń technicznych

Podmiot przetwarzający dane jest obowiązany zastosować takie środki techniczne i organizacyjne, które zapewnią właściwą ochronę danych osobowych. W szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36 ust. 1 Ustawy).

Wybór odpowiednich środków gwarantujących przetwarzanym danym optymalny stopień zabezpieczenia ustawa o ochronie danych osobowych pozostawia jednak do uznania konkretnemu administratorowi danych osobowych. Mogą to być różnego rodzaju rozwiązania architektoniczno – budowlane, systemy alarmowe i służby ochrony. Ważne jest, aby administrator danych dysponował takimi instrumentami organizacyjnymi i technicznymi, za pomocą których będzie w stanie wyeliminować zagrożenia utraty, zmiany czy zniszczenia danych osobowych.

Dodatkowo administratorzy danych osobowych muszą wypełniać wszelkie obowiązki wynikające z ustawy o ochronie danych osobowych, polegające na:

  • tworzeniu dokumentacji polityki bezpieczeństwa danych,
  • wyznaczeniu Administratora Bezpieczeństwa Informacji,
  • wdrożeniu instrukcji zarządzania systemem informatycznym, w którym przetwarzane są dane osobowe, oraz
  • udzieleniu pracownikom stosownych upoważnień.

Co ważne, niedopełnienie wskazanych powyżej obowiązków może stanowić podstawę do wszczęcia postępowania administracyjnego przez GIODO, a nawet doprowadzić do powstania odpowiedzialności karnej po stronie osób odpowiedzialnych za prowadzenie firmy.

Polecamy serwis: Praca

Notka biograficzna autora:

Maciej Ostrowski LL.B. – aplikant radcowski w Kancelarii Prawniczej R. Olszewski, J. Tokarski i Wspólnicy. Doradza firmom z branży elektronicznej, ubezpieczeniowej i budowlanej w zakresie prawa kontraktów, własności intelektualnej, ochrony danych osobowych oraz prawa konkurencji.

Powiązane
Zakaz dyskryminacji przyszłych pracowników w czasie rekrutacji
Zakaz dyskryminacji przyszłych pracowników w czasie rekrutacji
Umowa przedwstępna przed zawarciem umowy o pracę
Umowa przedwstępna przed zawarciem umowy o pracę
Czy list motywacyjny jest zawsze wymagany?
Czy list motywacyjny jest zawsze wymagany?
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
1 sty 2000
1 kwi 2025
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
MOPS czy ZUS? Świadczenia dla osób z niepełnosprawnościami w 2025 r. [TABELA]
31 mar 2025

Jakie świadczenia dla osób z niepełnosprawnościami wypłaca Zakład Ubezpieczeń Społecznych, a które ośrodki pomocy społecznej? Prezentujemy proste zestawienie najważniejszych świadczeń w 2025 r.
Renta tytoniowa – czym jest, kto może się o nią ubiegać i na jakiej podstawie prawnej?
31 mar 2025

Renta tytoniowa to pojęcie, które choć w powszechnym użyciu nie funkcjonuje, coraz częściej pojawia się w kontekście dyskusji o świadczeniach z tytułu niezdolności do pracy. Choć alkoholizm jest uznawany za jedno z najpoważniejszych uzależnień, jego konsekwencje zdrowotne nie są jedynymi powodami przyznawania rent. W artykule wyjaśniamy, czym jest renta tytoniowa, kto może się o nią ubiegać oraz na jakiej podstawie prawnej można starać się o to świadczenie.
777 zł składki zdrowotnej pracownika, 315 zł przedsiębiorcy (obaj zarabiają 10 tys. zł miesięcznie). Konstytucyjny paradoks? Czy różne kwoty składki są sprawiedliwe?
31 mar 2025

Temat składki zdrowotnej był przez kilka ostatnich lat poruszany wielokrotnie. Porównując różne poziomy wynagrodzenia (co znajdą Państwo w dalszej części artykułu) nie da się nie zauważyć, że pracownicy zatrudnieni na umowę o pracę płacą co do zasady składkę zdrowotną w wyższej wysokości niż przedsiębiorcy. W tym artykule przyjrzymy się, dlaczego tak się dzieje, czy jest to obiektywnie sprawiedliwe i czy jest to zgodne z zasadą równości wobec prawa. Bo przecież dostęp do publicznej służby zdrowia mamy taki sam. A jakość tego leczenia nie zależy od wysokości składki.
Skoro nieznajomość prawa szkodzi, to czyja to jest wina, że go nie znamy? [5 POWODÓW]
31 mar 2025

Prawo dotyka wszystkich. Tymczasem prawdziwie poznają je osoby decydujące się na studia prawnicze. Brak znajomości prawa rodzi niesprawiedliwość społeczną. Jakie są powody nieznajomości prawa? Czy możliwe są zmiany pozwalające na zrozumienie przepisów prawnych przez każdego?

REKLAMA

Pracujący emeryt z przywilejami finansowymi: zwolnienie z PIT i wyższa emerytura. Niektórzy mają limity dorabiania
31 mar 2025

ZUS informuje, że w ciągu ostatnich dziewięciu lat liczba pracujących emerytów wzrosła o 51,7 proc. Na koniec grudnia 2015 roku w Polsce było 575,4 tys. pracujących emerytów, natomiast na koniec 2024 roku ich liczba wzrosła do 872,6 tys. Nic dziwnego. Przepisy wspierają aktywność zarobkową emerytów.
Rozporządzenie DORA - co to jest i kogo dotyczy? [PRZEWODNIK]
31 mar 2025

Czego dotyczy unijne rozporządzenie DORA? Wprowadza nowe pojęcia i wymagania dotyczące cyberbezpieczeństwa w sektorze finansowym. Prezentujemy przewodnik po DORA z wyjaśnieniem trudnych pojęć dla dostawców usług ICT.
Kiedy ZUS przyznaje tzw. rentę alkoholową? Niezdolność do pracy musi być spowodowana czymś więcej niż chorobą alkoholową
31 mar 2025

W orzecznictwie lekarskim nie istnieje pojęcie tzw. renty alkoholowej. Jak podkreśla Wojciech Dąbrówka, rzecznik prasowy ZUS-u, sam fakt istnienia choroby alkoholowej nie jest wystarczający do uzyskania świadczenia rentowego z tytułu niezdolności do pracy. Istotne jest stwierdzenie, że choroba alkoholowa może spowodować dodatkowe schorzenia będące powikłaniami uzależnienia, które znacznie ograniczają zdolność do pracy. Przykładami takich powikłań mogą być marskość wątroby, przewlekłe zapalenie trzustki, uszkodzenie układu nerwowego, uszkodzenie układu krążenia, a także zaburzenia psychiczne i zaburzenia zachowania.
Plagiat w mediach – konsekwencje prawne i możliwości dochodzenia roszczeń
31 mar 2025

Plagiat jest poważnym naruszeniem zarówno zasad etyki dziennikarskiej, jak i obowiązujących przepisów prawa autorskiego. Współczesna era cyfryzacji oraz dynamiczny przepływ informacji sprzyjają przypadkom wykorzystywania cudzych treści bez odpowiedniego przypisania autorstwa. Warto przeanalizować, jakie regulacje prawne chronią twórców przed plagiatem w kontekście informacji prasowych oraz jakie działania mogą podjąć osoby poszkodowane w sytuacji, gdy ich teksty zostaną skopiowane bezprawnie.

REKLAMA

Sejm na żywo 31 marca 2025 r.: Komisja śledcza ds. Pegasusa
31 mar 2025

Przesłuchanie Mai Rodwald, prokurator, wezwanej w celu złożenia zeznań w toczącym się postępowaniu zmierzającym do zbadania legalności, prawidłowości oraz celowości czynności operacyjno-rozpoznawczych podejmowanych m.in. z wykorzystaniem oprogramowania Pegasus przez członków Rady Ministrów, służby specjalne, Policję, organy kontroli skarbowej oraz celno-skarbowej, organy powołane do ścigania przestępstw i prokuraturę w okresie od dnia 16 listopada 2015 r. do dnia 20 listopada 2023 r.
Świadczenie wspierające jednak nadal na 7 lat. Nowe wytyczne wydawania orzeczeń dla osób niepełnosprawnych tego nie zmieniają
31 mar 2025

Dla osób niepełnosprawnych prawnym wydarzeniem ostatniego tygodnia było wydanie wytycznych dla WZON i PZON co do stałych orzeczeń dla osób cierpiących na jedną z przeszło 200 chorób genetycznych. Wytyczne opublikował Pełnomocnik Rządu ds. Osób Niepełnosprawnych, Łukasz Krasoń. Wytyczne generalnie są adresowane dla dzieci do 16 roku życia i ich rodziców. Po otrzymaniu orzeczenia ważnego do ukończenia 16 roku życia będzie ono miało charakter stały (do 16. roku życia). Następnie osoba niepełnosprawna wystąpi o orzeczenie "dla dorosłych" i ono także będzie miało charakter stały. Niestety (na dziś) posiadanie stałego orzeczenia o niepełnosprawności nie ma znaczenia dla świadczenia wspierającego. Świadczenie to jest przeznaczone dla osób dorosłych. Dla świadczenia wspierającego istotne jest nie orzeczenie o niepełnosprawności, a poziom potrzeby wsparcia ustalony przez WZON, a tego nowe wytyczne nie dotyczą. W dalszym ciągu nie ma planów, aby świadczenie wspierające było przyznawane dożywotnio. Są tylko takie postulaty.

REKLAMA

Serwisy Spółek Grupy INFOR PL dbają o Twoją prywatność

My i nasi partnerzy (w łącznej liczbie: 880), na podstawie wyrażonej zgody lub uzasadnionego interesu, przetwarzamy dane osobowe, takie jak: adresy IP i unikalne identyfikatory, wykorzystywanie ograniczonych danych do wyboru reklam, reklamy oparte na ograniczonych danych i pomiarach reklam oraz podobne technologie w następujących celach: spersonalizowane reklamy, wybór spersonalizowanych treści, pomiar reklam i treści, badanie odbiorców oraz ulepszanie usług. Wykorzystanie ich pozwala nam zapewnić Państwu maksymalną wygodę przy korzystaniu z naszych serwisów poprzez zapamiętanie Państwa preferencji i ustawień na naszych stronach.

Pliki cookie, identyfikatory urządzeń lub podobne identyfikatory online (np. identyfikatory oparte na logowaniu, identyfikatory przypisywane losowo, identyfikatory sieciowe) w połączeniu z innymi informacjami (takimi jak rodzaj przeglądarki i informacje w niej zawarte, język, rozmiar ekranu, obsługiwane technologie itp.) mogą być przechowywane lub odczytywane na Twoim urządzeniu celem rozpoznania urządzenia za każdym razem, gdy następuje połączenie z aplikacją lub witryną internetową – w celach tutaj przedstawionych.

W dowolnym momencie mają Państwo możliwość samodzielnej zmiany ustawień dotyczących przetwarzanych informacji, a także wyrażenia sprzeciwu odnośnie przetwarzania tych danych lub ich wycofania, które na podstawie uzasadnionego interesu nie wymagają Państwa zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych, którego dokonano na podstawie udzielonej wcześniej zgody.
W celu zmiany ustawień (przycisk "USTAWIENIA ZAAWANSOWANE") lub wycofania zgody (przycisk "WYCOFUJĘ ZGODĘ") na przetwarzanie danych, należy wyświetlić okno z ustawieniami, klikając w link "Zmień ustawienia prywatności" znajdujący się w stopce strony.
Dalsze korzystanie z serwisu bez zmiany ustawień dotyczących prywatności oznacza ich akceptację, co będzie skutkowało zapisywaniem danych osobowych opisanych powyżej na Państwa urządzeniach przez wszystkie serwisy internetowe Spółek Grupy INFOR PL.

Więcej informacji o zamieszczanych plikach cookie, możliwości zmiany ustawień prywatności oraz polityce przetwarzania danych znajdą Państwo w Polityce Prywatności Grupy INFOR PL i Polityce Cookies Grupy INFOR PL