Pracodawca - prawa i obowiązki

Rozumienie ochrony danych osobowych i polityki bezpieczeństwa w firmie

14 lipca 2023

4 z 5

Ocena: 4 z 5 | 6 głosów

6 głosów

3 komentarze
Rozumienie ochrony danych osobowych i polityki bezpieczeństwa w firmie
Dowiedz się, jak ochrona danych osobowych w Twojej firmie, polityka bezpieczeństwa informacji i zgoda na przetwarzanie danych osobowych wpływają na przestrzeganie przepisów RODO.

Przede wszystkim każdy pracodawca, który zamierza zatrudnić pracownika, musi wiedzieć, czym są dane osobowe. Te rozumiane są w prawie jako informacje, które pozwalają na zidentyfikowanie osoby fizycznej. Trzeba przy tym pamiętać, że jej tożsamość można określić bezpośrednio lub pośrednio. Wśród najważniejszych i najczęściej powtarzających się w dokumentach aplikacyjnych danych wyróżnić należy adres zamieszkania (zameldowania), datę i miejsce urodzenia, numer telefonu czy adres poczty elektronicznej. Znacznie rzadziej kandydaci podają numer PESEL i NIP czy numery komunikatorów internetowych, choć i takie informacje należy zaliczyć do danych osobowych.

Pracodawca żąda danych

Prawo nie zabrania kandydatom podania w dokumentach aplikacyjnych określonych informacji. Ograniczenia dotyczą jednak pracodawców. Zgodnie z art. 221 § 1 Kodeksu pracy, pracodawca może domagać się od kandydata tylko określonej puli informacji. Mowa tu o takich danych osobowych, jak: imię i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie czy przebieg dotychczasowego zatrudnienia. Wskazany katalog informacji jest przy tym zamknięty. Oznacza to, że podmiot zatrudniający nie może żądać podania innych danych.

Poza tymi informacjami pracodawca ma możliwość domagać się określonych dokumentów. Te zostały doprecyzowane w Rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 roku w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika. Należą do nich między innymi wypełniony kwestionariusz osobowy czy świadectwa pracy z poprzednich zakładów.

Co ze zgodą pracodawcy?

Z punktu widzenia podmiotu, który organizuje rekrutację istotnym punktem jest uzyskanie zgody kandydata. Mowa tu o tak zwanej klauzuli o ochronie danych osobowych, która aktualnie brzmi: "Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie dla potrzeb procesu rekrutacji, zgodnie z ustawą o ochronie danych osobowych z dnia 29.08.1997 roku (t.j. Dz.U. 2002 r. Nr 101 poz. 926 r. z późn. zm.)". Taka klauzula powinna zostać umieszczona na komplecie dokumentów aplikacyjnych i oznacza, że kandydat wyraża zgodę tylko i wyłącznie na potrzeby jednego, konkretnego procesu rekrutacyjnego. Dodatkowo pracodawca musi wiedzieć, że nawet wyrażenie zgody przez kandydata nie upoważnia go do żądania innych informacji niż te, które zostały wymienione powyżej.

Co ze zdjęciem?

Szukasz pracy?

Pokojowa - Hotel Crystal Mountain Wisła

Hotel Crystal Mountain*****

  • Wisła
Dodana
Dodana
Dodana

Kierownik Zmiany

Hotel Crystal Mountain*****

  • Wisła
Dodana

Nie ma przeszkód, aby zainteresowany kandydat samodzielnie zamieścił zdjęcie w dokumentach aplikacyjnych. Trzeba jednak pamiętać, że pracodawca nie jest uprawniony do tego, aby domagać się takiego w ogłoszeniu. Dzieje się tak dlatego, że w ten sposób czerpałby on szereg dodatkowych informacji o kandydacie, do których nie jest upoważniony. Mowa tu między innymi o wyglądzie czy ocenieniu sprawności kandydata. Warto przy tym wiedzieć, że pracodawca, który otrzymał CV ze zdjęciem, nie może go udostępniać osobom trzecim. Ewentualne naruszenie przepisów w tym zakresie może doprowadzić do postawienia mu zarzutu naruszenia wizerunku.

Zaświadczenie o niekaralności

Część pracodawców wymaga, aby kandydat posiadał aktualne zaświadczenie stwierdzające, że nie był on karany. Trzeba pamiętać, że taki wymóg dotyczy tylko niektórych grup zawodowych. Ustawowo zobowiązane do tego są takie osoby, jak sędziowie, prokuratorzy, urzędnicy, nauczyciele czy pracownicy ochrony. Jeżeli pracownik zdecyduje się na dołączenie do dokumentów aplikacyjnych takiego zaświadczenia, to powinien pamiętać również o dołączeniu pisemnej zgody na przetwarzanie danych, które w dokumencie się znajdują. W praktyce takie zaświadczenie może - choć nie musi - zwiększyć szanse pracownika na otrzymanie posady. Zaświadczenie o niekaralności należy pobrać

Zrozumienie i przestrzeganie zasad ochrony danych osobowych w Twojej firmie jest kluczowe dla zgodności z przepisami RODO i zapewnienia bezpieczeństwa danych Twoich pracowników.

Ochrona danych osobowych w Twojej firmie

Dane osobowe to cenny zasób, który musi być odpowiednio chroniony, szczególnie w kontekście nowoczesnego biznesu. Bezpieczeństwo danych osobowych jest nadrzędnym priorytetem dla firm i organizacji, które gromadzą i przetwarzają tego rodzaju informacje. Obejmuje to także dane pracowników, których ochrona jest nie tylko obowiązkiem etycznym, ale również prawnym. Działania w zakresie ochrony danych osobowych firmy powinny być zgodne z ogólnym rozporządzeniem o ochronie danych (RODO), które nakłada na firmy szereg obowiązków w zakresie przetwarzania i przechowywania danych osobowych.

Prawidłowa ochrona danych pracowników wymaga stworzenia i wdrożenia skutecznej polityki ochrony danych. Polityka ta powinna obejmować zarówno aspekty techniczne, takie jak zabezpieczenia IT i systemy zarządzania danymi, jak i aspekty organizacyjne, takie jak szkolenia dla pracowników i procedury postępowania w przypadku naruszenia ochrony danych osobowych. Ważne jest, aby pracownicy byli świadomi zasad przetwarzania danych osobowych i rozumieli, jakie są konsekwencje ich niewłaściwego użycia.

Polityka bezpieczeństwa informacji

Każda firma, która przetwarza dane osobowe, musi posiadać politykę bezpieczeństwa informacji. Jest to dokument, który definiuje, jak organizacja gromadzi, przechowuje, przetwarza i zabezpiecza informacje, w tym dane osobowe. Polityka ta powinna być dostępna dla wszystkich pracowników i powinna być regularnie aktualizowana, aby odpowiadać na nowe zagrożenia i wyzwania związane z ochroną danych.

Polityka bezpieczeństwa informacji powinna obejmować zasady dotyczące przetwarzania danych osobowych pracowników. Powinna zawierać informacje na temat sposobu gromadzenia danych, celów ich przetwarzania, okresu ich przechowywania, a także procedur w przypadku naruszenia ochrony danych. Ponadto, powinna wyjaśniać prawa pracowników związane z ich danymi osobowymi, takie jak prawo do dostępu, poprawiania, usuwania lub ograniczania przetwarzania ich danych osobowych.

Element Opis
Ochrona danych osobowych w firmie Zabezpieczenie danych osobowych pracowników zgodnie z wymogami RODO, zarówno od strony technicznej, jak i organizacyjnej.
Polityka bezpieczeństwa informacji Dokument definiujący, jak firma gromadzi, przechowuje, przetwarza i zabezpiecza informacje, w tym dane osobowe pracowników.
Zgoda na przetwarzanie danych osobowych Świadoma, specyficzna, informowana i jednoznaczna zgoda pracownika na przetwarzanie jego danych osobowych przez firmę.
Przepisy o ochronie danych osobowych Zasady i wymogi dotyczące przetwarzania danych osobowych w firmie, zgodne z wymogami RODO.

Zgoda na przetwarzanie danych osobowych

W kontekście RODO, zgoda na przetwarzanie danych osobowych jest jednym z najważniejszych aspektów ochrony danych osobowych. Zgoda ta musi być świadoma, specyficzna, informowana i jednoznaczna. Oznacza to, że pracownik musi zrozumieć, na co dokładnie wyraża zgodę, a jego zgoda musi być wyrażona w sposób aktywny i jednoznaczny. Zgoda taka nie może być domniemana ani wynikać z braku sprzeciwu pracownika.

Zgodnie z przepisami o ochronie danych osobowych, pracodawca ma obowiązek informować pracowników o przetwarzaniu ich danych osobowych. Informacje te powinny być przekazane w jasny i zrozumiały sposób, a pracownik powinien mieć możliwość wycofania swojej zgody w dowolnym momencie. Wycofanie zgody nie wpływa na legalność przetwarzania danych przed jej wycofaniem.

Przepisy o ochronie danych osobowych

W Polsce, przepisy o ochronie danych osobowych są zgodne z wymogami RODO, który jest stosowany we wszystkich krajach Unii Europejskiej. Regulacje te obejmują m.in. zasady przetwarzania danych osobowych, wymogi dotyczące bezpieczeństwa danych, prawa osób, których dane dotyczą, a także obowiązki podmiotów przetwarzających dane.

Jednym z najważniejszych obowiązków pracodawcy jest zapewnienie ochrony danych osobowych pracowników. To obejmuje zapewnienie bezpiecznego przechowywania danych, zabezpieczanie danych przed nieautoryzowanym dostępem, utratą czy zniszczeniem, a także informowanie pracowników o przetwarzaniu ich danych osobowych i ich prawach. Pracodawca powinien również reagować na wszelkie naruszenia ochrony danych osobowych, w tym na wycieki danych osobowych.

To może Cię również zainteresować

Dokumenty aplikacyjne - CV to nie wszystko

Najczęściej zadawane pytania

Jakie są zasady ochrony danych osobowych w mojej firmie?

Zasady ochrony danych osobowych w firmie powinny być zgodne z wymogami RODO. Obejmują one m.in. gromadzenie, przechowywanie, przetwarzanie i zabezpieczanie danych osobowych pracowników.

Czy mogę odmówić zgody na przetwarzanie moich danych osobowych przez firmę?

Tak, pracownik ma prawo odmówić zgody na przetwarzanie swoich danych osobowych. Jednakże może to wpłynąć na możliwość zatrudnienia lub wykonywania niektórych funkcji w firmie.

Co to jest polityka bezpieczeństwa informacji?

Polityka bezpieczeństwa informacji to dokument, który określa, jak firma gromadzi, przechowuje, przetwarza i zabezpiecza informacje, w tym dane osobowe pracowników.

Jakie przepisy o ochronie danych osobowych obowiązują w Polsce?

W Polsce obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane RODO.

Jak mogę chronić moje dane osobowe w firmie?

Możesz chronić swoje dane osobowe, przestrzegając zasad bezpieczeństwa, takich jak nie udostępnianie haseł, korzystanie z bezpiecznych połączeń internetowych oraz zasady minimalizacji danych, tj. udostępnianie tylko tych danych osobowych, które są niezbędne dla wykonywania Twoich obowiązków.

Autor

Artykuł został opracowany i zmodyfikowany przez kilku autorów. Poniżej podajemy dane redaktora lub autora, który dokonał ostatniej modyfikacji.

Jakub Strykowski

Copywriter

Jestem copywriterem dla Aplikuj.pl. Pisze teksty na wiele tematów od kilku lat, pracowałem też w researchu.
Zawsze interesowało mnie prawo pracy i wszystko co związane z prowadzeniem firmy.

3 komentarze

Zofia

Zofia

Stale przyjmuje się nowych pracowników do zakładu pracy. Pracodawca już z samego CV - wie coś o nich. A po rozmowie kwalifikacyjnej jeszcze więcej. Czasami potrzebny jest pracodawcy, aby pracownik przyniósł dokument o niekaralności.
Albina

Albina

Przy rekrutacji pracowników obowiązuje RODO- ochrona danych. Zaświadczenie o niekaralności wymagają pracodawcy.
LOga

LOga

Ustawa o sprawiedliwej pracy reguluje wszystkie stosunki pracy między pracodawcami a pracownikami. Ochrona danych osobowych jest już chyba bardzo zaostrzona.

Dodaj komentarz

Wszystkie pola muszą być prawidłowo wypełnione

Komentarz został dodany

Redakcja Aplikuj.pl zastrzega sobie prawo usuwania komentarzy obraźliwych dla innych osób lub zawierających wulgarne słowa, adresy www oraz adesy e-mail i numery telefonów.

Dbamy o Twoją prywatność

Serwis wykorzystuje pliki cookies, czyli pliki tekstowe, które za zgodą Użytkownika są przechowywane na komputerze lub urządzeniu mobilnym Użytkownika, co może wiązać się również z przetwarzaniem danych osobowych Użytkownika. Pliki cookies przetwarzane przez Aplikuj.pl Paweł Strykowski, zarejestrowany w Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod adresem: ul. Legionów 26/28, 43-300 Bielsko-Biała, NIP: 5471567654, REGON: 070776507, w celu umożliwienia korzystania z Serwisu, jak również na potrzeby analizy zachowań Użytkownika w Serwisie, personalizacji prezentowanych Użytkownikowi treści oraz reklam, zapewnienia działania funkcji mediów społecznościowych oraz do zarządzania Serwisem. Szczegółowe informacje dotyczące plików cookies, jak również dostęp do panelu zarządzania ustawieniami cookies znajdziesz w naszej Polityce Prywatności.

Podstawą prawną przetwarzania Twoich danych osobowych zawartych w plikach cookies jest zgoda na przetwarzanie danych osobowych wyrażona poprzez akceptację wykorzystania plików cookies (art. 6 (1)(a) RODO).

Zgoda udzielona poprzez wybór opcji "Wyrażam zgodę" oznacza akceptację wszystkich wykorzystywanych w Serwisie plików cookies. Zgoda Użytkownika może być w każdym momencie zmieniona poprzez kliknięcie w link umieszczony w Polityce Prywatności.

Użytkownikom przysługują następujące prawa: prawo do żądania dostępu do swoich danych, prawo do ich sprostowania, prawo do usunięcia danych, prawo do ograniczenia przetwarzania oraz prawo do przenoszenia danych. Więcej informacji na temat przetwarzania danych osobowych, w tym przysługujących Użytkownikowi praw, można znaleźć w naszej Polityce Prywatności.

Dostosowuję swój wybór

Dokonaj szczegółowego wyboru poniższych ustawień, aby zapisać indywidualne ustawienia prywatności. Więcej szczegółowych informacji na ten temat znajdziesz w naszej Polityce Prywatności.

Pliki cookies niezbędne do świadczenia usług drogą elektroniczną Zawsze aktywne
Narzędzia statystyczne i marketingowe Google Tag Manager, Google Analytics, Google Ads, Facebook Piksel (remarketing)
Narzędzie analityczne HotJar Statystyka