Spis treści
Przede wszystkim każdy pracodawca, który zamierza zatrudnić pracownika, musi wiedzieć, czym są dane osobowe. Te rozumiane są w prawie jako informacje, które pozwalają na zidentyfikowanie osoby fizycznej. Trzeba przy tym pamiętać, że jej tożsamość można określić bezpośrednio lub pośrednio. Wśród najważniejszych i najczęściej powtarzających się w dokumentach aplikacyjnych danych wyróżnić należy adres zamieszkania (zameldowania), datę i miejsce urodzenia, numer telefonu czy adres poczty elektronicznej. Znacznie rzadziej kandydaci podają numer PESEL i NIP czy numery komunikatorów internetowych, choć i takie informacje należy zaliczyć do danych osobowych.
Pracodawca żąda danych
Prawo nie zabrania kandydatom podania w dokumentach aplikacyjnych określonych informacji. Ograniczenia dotyczą jednak pracodawców. Zgodnie z art. 221 § 1 Kodeksu pracy, pracodawca może domagać się od kandydata tylko określonej puli informacji. Mowa tu o takich danych osobowych, jak: imię i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie czy przebieg dotychczasowego zatrudnienia. Wskazany katalog informacji jest przy tym zamknięty. Oznacza to, że podmiot zatrudniający nie może żądać podania innych danych.
Poza tymi informacjami pracodawca ma możliwość domagać się określonych dokumentów. Te zostały doprecyzowane w Rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 roku w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika. Należą do nich między innymi wypełniony kwestionariusz osobowy czy świadectwa pracy z poprzednich zakładów.
Co ze zgodą pracodawcy?
Z punktu widzenia podmiotu, który organizuje rekrutację istotnym punktem jest uzyskanie zgody kandydata. Mowa tu o tak zwanej klauzuli o ochronie danych osobowych, która aktualnie brzmi: "Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie dla potrzeb procesu rekrutacji, zgodnie z ustawą o ochronie danych osobowych z dnia 29.08.1997 roku (t.j. Dz.U. 2002 r. Nr 101 poz. 926 r. z późn. zm.)". Taka klauzula powinna zostać umieszczona na komplecie dokumentów aplikacyjnych i oznacza, że kandydat wyraża zgodę tylko i wyłącznie na potrzeby jednego, konkretnego procesu rekrutacyjnego. Dodatkowo pracodawca musi wiedzieć, że nawet wyrażenie zgody przez kandydata nie upoważnia go do żądania innych informacji niż te, które zostały wymienione powyżej.
Co ze zdjęciem?
Nie ma przeszkód, aby zainteresowany kandydat samodzielnie zamieścił zdjęcie w dokumentach aplikacyjnych. Trzeba jednak pamiętać, że pracodawca nie jest uprawniony do tego, aby domagać się takiego w ogłoszeniu. Dzieje się tak dlatego, że w ten sposób czerpałby on szereg dodatkowych informacji o kandydacie, do których nie jest upoważniony. Mowa tu między innymi o wyglądzie czy ocenieniu sprawności kandydata. Warto przy tym wiedzieć, że pracodawca, który otrzymał CV ze zdjęciem, nie może go udostępniać osobom trzecim. Ewentualne naruszenie przepisów w tym zakresie może doprowadzić do postawienia mu zarzutu naruszenia wizerunku.
Zaświadczenie o niekaralności
Część pracodawców wymaga, aby kandydat posiadał aktualne zaświadczenie stwierdzające, że nie był on karany. Trzeba pamiętać, że taki wymóg dotyczy tylko niektórych grup zawodowych. Ustawowo zobowiązane do tego są takie osoby, jak sędziowie, prokuratorzy, urzędnicy, nauczyciele czy pracownicy ochrony. Jeżeli pracownik zdecyduje się na dołączenie do dokumentów aplikacyjnych takiego zaświadczenia, to powinien pamiętać również o dołączeniu pisemnej zgody na przetwarzanie danych, które w dokumencie się znajdują. W praktyce takie zaświadczenie może - choć nie musi - zwiększyć szanse pracownika na otrzymanie posady. Zaświadczenie o niekaralności należy pobrać
Ochrona danych osobowych w Twojej firmie
Dane osobowe to cenny zasób, który musi być odpowiednio chroniony, szczególnie w kontekście nowoczesnego biznesu. Bezpieczeństwo danych osobowych jest nadrzędnym priorytetem dla firm i organizacji, które gromadzą i przetwarzają tego rodzaju informacje. Obejmuje to także dane pracowników, których ochrona jest nie tylko obowiązkiem etycznym, ale również prawnym. Działania w zakresie ochrony danych osobowych firmy powinny być zgodne z ogólnym rozporządzeniem o ochronie danych (RODO), które nakłada na firmy szereg obowiązków w zakresie przetwarzania i przechowywania danych osobowych.
Prawidłowa ochrona danych pracowników wymaga stworzenia i wdrożenia skutecznej polityki ochrony danych. Polityka ta powinna obejmować zarówno aspekty techniczne, takie jak zabezpieczenia IT i systemy zarządzania danymi, jak i aspekty organizacyjne, takie jak szkolenia dla pracowników i procedury postępowania w przypadku naruszenia ochrony danych osobowych. Ważne jest, aby pracownicy byli świadomi zasad przetwarzania danych osobowych i rozumieli, jakie są konsekwencje ich niewłaściwego użycia.
Polityka bezpieczeństwa informacji
Każda firma, która przetwarza dane osobowe, musi posiadać politykę bezpieczeństwa informacji. Jest to dokument, który definiuje, jak organizacja gromadzi, przechowuje, przetwarza i zabezpiecza informacje, w tym dane osobowe. Polityka ta powinna być dostępna dla wszystkich pracowników i powinna być regularnie aktualizowana, aby odpowiadać na nowe zagrożenia i wyzwania związane z ochroną danych.
Polityka bezpieczeństwa informacji powinna obejmować zasady dotyczące przetwarzania danych osobowych pracowników. Powinna zawierać informacje na temat sposobu gromadzenia danych, celów ich przetwarzania, okresu ich przechowywania, a także procedur w przypadku naruszenia ochrony danych. Ponadto, powinna wyjaśniać prawa pracowników związane z ich danymi osobowymi, takie jak prawo do dostępu, poprawiania, usuwania lub ograniczania przetwarzania ich danych osobowych.
Element | Opis |
---|---|
Ochrona danych osobowych w firmie | Zabezpieczenie danych osobowych pracowników zgodnie z wymogami RODO, zarówno od strony technicznej, jak i organizacyjnej. |
Polityka bezpieczeństwa informacji | Dokument definiujący, jak firma gromadzi, przechowuje, przetwarza i zabezpiecza informacje, w tym dane osobowe pracowników. |
Zgoda na przetwarzanie danych osobowych | Świadoma, specyficzna, informowana i jednoznaczna zgoda pracownika na przetwarzanie jego danych osobowych przez firmę. |
Przepisy o ochronie danych osobowych | Zasady i wymogi dotyczące przetwarzania danych osobowych w firmie, zgodne z wymogami RODO. |
Zgoda na przetwarzanie danych osobowych
W kontekście RODO, zgoda na przetwarzanie danych osobowych jest jednym z najważniejszych aspektów ochrony danych osobowych. Zgoda ta musi być świadoma, specyficzna, informowana i jednoznaczna. Oznacza to, że pracownik musi zrozumieć, na co dokładnie wyraża zgodę, a jego zgoda musi być wyrażona w sposób aktywny i jednoznaczny. Zgoda taka nie może być domniemana ani wynikać z braku sprzeciwu pracownika.
Zgodnie z przepisami o ochronie danych osobowych, pracodawca ma obowiązek informować pracowników o przetwarzaniu ich danych osobowych. Informacje te powinny być przekazane w jasny i zrozumiały sposób, a pracownik powinien mieć możliwość wycofania swojej zgody w dowolnym momencie. Wycofanie zgody nie wpływa na legalność przetwarzania danych przed jej wycofaniem.
Przepisy o ochronie danych osobowych
W Polsce, przepisy o ochronie danych osobowych są zgodne z wymogami RODO, który jest stosowany we wszystkich krajach Unii Europejskiej. Regulacje te obejmują m.in. zasady przetwarzania danych osobowych, wymogi dotyczące bezpieczeństwa danych, prawa osób, których dane dotyczą, a także obowiązki podmiotów przetwarzających dane.
Jednym z najważniejszych obowiązków pracodawcy jest zapewnienie ochrony danych osobowych pracowników. To obejmuje zapewnienie bezpiecznego przechowywania danych, zabezpieczanie danych przed nieautoryzowanym dostępem, utratą czy zniszczeniem, a także informowanie pracowników o przetwarzaniu ich danych osobowych i ich prawach. Pracodawca powinien również reagować na wszelkie naruszenia ochrony danych osobowych, w tym na wycieki danych osobowych.
To może Cię również zainteresować