Kadrowa w gąszczu RODO. Pomóc mają wytyczne

 

UODO przygotował poradnik dotyczący ochrony danych osobowych w miejscu pracy. Nowe przepisy są jednak tak skomplikowane, że nie zawsze można je jednoznacznie zinterpretować

 

Firma nie może prowadzić naboru bez wskazania stanowiska, o które można się ubiegać. Niedopuszczalne jest też samodzielne gromadzenie danych o kandydatach do pracy na podstawie portali społecznościowych oraz śledzenie rozmów telefonicznych i korespondencji papierowej zaadresowanej na pracownika (chyba że uzasadnia to charakter wykonywanych obowiązków). To przykładowe wytyczne zawarte w poradniku „Ochrona danych osobowych w miejscu pracy” przygotowanym przez Urząd Ochrony Danych Osobowych (UODO).

– Mamy nadzieję, że będzie to cenne wsparcie dla pracodawców i podniesie ich świadomość prawną – podkreśla dr Edyta Bielak–Jomaa, prezes UODO.

Ważne uwagi

Z wyjaśnień zawartych w poradniku wynika m.in., że żądanie od kandydata do pracy zgody na przetwarzanie danych osobowych w większości przypadków nie jest konieczne. Sama aplikacja w formie życiorysu i/lub listu motywacyjnego jest automatycznie zgodą na przetwarzanie zawartych w nich informacji.

– Niedozwolone jest prowadzenie rekrutacji, jeśli kandydat nie wie, na jakie stanowisko aplikuje – podkreślił Piotr Drobek, dyrektor zespołu analiz i strategii UODO.

Pracodawca nie powinien też m.in. tworzyć i przechowywać kopii dokumentu tożsamości pracownika. Z kolei zdjęcia zatrudnionych na identyfikatorach firmowych oraz na stronie internetowej pracodawcy są dozwolone tylko za ich zgodą (z wyjątkiem sytuacji, gdy jest to konieczne; np. umieszczenie zdjęcia ochroniarza na identyfikatorze nie wymaga jego aprobaty). Informacje o zatrudnionym obejmujące imię, nazwisko lub służbowy adres mailowy mogą być wykorzystywane (udostępniane) przez firmę nawet bez zgody podwładnych, bo ściśle wiążą się z zatrudnieniem (dlatego dopuszczalne jest m.in. umieszczanie imion i nazwisk na drzwiach pomieszczeń służbowych, na pieczątkach, w pismach oraz informatorach o firmie). Niedozwolone jest monitorowanie rozmów telefonicznych (chyba że zatrudniający ma istotny powód wynikający z charakteru pracy) lub śledzenie prywatnej korespondencji e-mail pracowników (choć dopuszczalne jest sprawdzanie służbowej korespondencji).

– Oznaczenie charakteru korespondencji na pewno ułatwiałoby realizację omawianego zakazu. Sposób weryfikacji poczty elektronicznej może wywoływać wątpliwości, ale w prawie pracy dopuszczalne jest wypracowywanie tego typu procedur w drodze zwyczaju zakładowego lub aktów wewnętrznych, np. regulaminów – wskazuje dr Edyta Bielak-Jomaa.

Niektóre z wyjaśnień zawartych w poradniku już wywołały uwagi ekspertów co do prawidłowości dokonanej wykładni (artykułowane główne w mediach społecznościowych). Nie zawsze są też spójne z tymi przedstawianymi przez Ministerstwo Cyfryzacji. Chodzi np. o przewidziany w poradniku wymóg niezwłocznego usuwania danych osobowych kandydatów po zakończeniu rekrutacji. Zdaniem UODO ewentualne zarzuty z tytułu dyskryminacji nie uzasadniają przechowywania CV aż do momentu przedawnienia roszczeń z tego tytułu. Podobne zarzuty dotyczą zakazu gromadzenia danych o potencjalnych kandydatach na podstawie portali społecznościowych. UODO uściślił, że należy odróżnić sytuacje, gdy np. dana osoba poszukuje pracy przez portale społecznościowe (w szczególności dedykowane karierze zawodowej), od przypadków, gdy firma – przez prześwietlanie prywatnych kont kandydatów – chce pozyskać o nich dodatkową wiedzę.

– Ten drugi przypadek jest całkowicie niedopuszczalny. Zatrudniający nie może w ten sposób weryfikować kandydata – tłumaczy Piotr Drobek.

Jeszcze więcej wątpliwości wywołuje to, czy pracodawca może sprawdzać konta osób, które już są zatrudnione (np. w celu potwierdzenia ciężkiego naruszenia obowiązków pracowniczych, które uzasadniałoby zwolnienie dyscyplinarne).

– To praktyczny problem, na który nie ma jednolitej odpowiedzi. Dopuszczalność pozyskiwania danych zależy od kontekstu danej sytuacji, stanowiska, jakie zajmuje pracownik, zakresu jego obowiązków – tłumaczy dr Edyta Bielak–Jomaa.

Są problemy

UODO przedstawił też informacje o skargach, jakie wpływają do urzędu w związku ze stosowaniem nowych przepisów.

– Do najczęstszych zarzutów należą te dotyczące monitoringu w miejscu pracy. Chodzi np. o udostępnianie nagrań z wizerunkiem danej osoby innym pracownikom ze względu na zarzut popełnienia przestępstwa przez tego zatrudnionego – tłumaczy Paulina Dawidczyk, dyrektor zespołu ds. sektora zdrowia, zatrudnienia i szkolnictwa UODO.

Trzy skargi dotyczyły przetwarzania danych biometrycznych do celów ewidencji czasu pracy (nie jest to dopuszczalne). Zatrudnieni skarżyli się też m.in. na nieuprawnione upublicznianie powodów nieobecności w pracy danej osoby (przebywanie na zwolnieniu lekarskim) lub udostępnianie danych osobowych zbyt szerokiej grupie podmiotów (np. jednostce prowadzącej szkolenia zawodowe).

– Tego typu problemy występowały także przed wejściem w życie RODO. Zależy nam bardziej na tym, aby uzmysłowić administratorom, jakie obowiązki i uprawnienia wiążą się z tym aktem – podsumowała Paulina Dawidczyk.

Łukasz Guza

Gazeta Prawna

 

 

Dodaj swój komentarz

Uwaga!

Publikowane komentarze są prywatnymi opiniami użytkowników serwisu obpon.pl i nie ponosi on odpowiedzialności za treści wiadomości. Dodając powyższą wiadomość zgadzasz się z regulaminem dodawania komentarzy.
×
Szanowni Państwo!
W związku z wejściem w życie w dniu 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - dalej RODO informujemy, że:
Kto jest administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest Ogólnopolska Baza Pracodawców Osób Niepełnosprawnych sp. z o.o. sp. k. w Rzeszowie (adres: 35-005 Rzeszów, Plac Kilińskiego 2) - dalej zwana OBPON.

Jak możesz uzyskać informację o swoich danych osobowych?

Możesz skontaktować się nami pisząc na adres e-mail rodo@obpon.pl lub kierując tradycyjną korespondencję na podany powyżej adres.

W jakim celu pozyskujemy i przetwarzamy Twoje dane osobowe?

Twoje dane osobowe będziemy pozyskiwać i przetwarzać wyłącznie w celach:

  1. świadczenia usług tj. zawarcia i wykonania umowy (art. 6 ust. 1 lit. b RODO).
  2. rozpatrywania skarg i reklamacji (art. 6 ust. 1 lit. c RODO czyli wykonanie obowiązku prawnego).
  3. archiwizowania dokumentów tj. umowy, korespondencji, faktur (art. 6 ust. 1 lit. c RODO.
  4. dochodzenie roszczeń związanych z zawartą umową art. (6 ust. 1 lit. f RODO czyli prawnie uzasadniony cel, który polega na prowadzeniu postępowań polubownych, sadowych i egzekucyjnych).
  5. działalność marketingowa własnych usług i produktów art. (6 ust. 1 lit. f RODO czyli prawnie uzasadniony cel, który polega na prowadzeniu działalności z wykorzystaniem komunikacji elektronicznej, w tym np. świadczenie usługi newslettera).
Czy przetwarzamy Twoje dane w sposób zautomatyzowany?

Nie będziemy przetwarzać Twoich danych w sposób zautomatyzowany, w tym poprzez profilowanie. W ramach świadczonych przez OBPON usług korzystamy z plików cookies, tylko poprzez obserwacje i analizę ruchu na naszej stronie, jednak w ramach tych czynności nie przetwarzamy danych osobowych w rozumieniu RODO.

Kto może być odbiorcą Twoich danych?

Twoje dane możemy przekazywać innym podmiotom, które będą je przetwarzać zgodnie z obowiązującymi przepisami prawa, w szczególności będą to podmioty:

  1. uprawnione do otrzymania Twoich danych na podstawie przepisów prawa (np.: urząd skarbowy, Policja, sąd),
  2. przetwarzające Twoje dane na nasze zlecenie (np.: poczta, firma kurierska, bank, zaufani partnerzy biznesowi, wspierający naszą działalność gospodarczą),
  3. firmy wchodzące w skład naszej grupy kapitałowej (Ogólnopolska Baza Pracodawców Osób Niepełnosprawnych sp. z o.o. z siedzibą w Rzeszowie).
Jak długo będziemy przetwarzać Twoje dane?

Twoje dane jesteśmy zobowiązani przechowywać przez okres wskazany w przepisach prawa lub gdy jest to konieczne do prawidłowego prowadzenia przez nas działalności gospodarczej np.:

  1. dane związane z wykonaniem umowy: do czasu przedawnienia roszczeń,
  2. dokumenty księgowe: do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawa podatkowa stanowi inaczej,
  3. dane dla celów marketingowych w przypadku przetwarzania danych na podstawie:
    1. zgody - do czasu jej wycofania,
    2. prawnie uzasadnionego celu - do czasu wniesienia sprzeciwu.
Twoje uprawnienia w zakresie przetwarzanych danych przez OBPON.

Przysługuje Ci prawo dostępu do treści Twoich danych oraz prawa ich sprostowana, usunięcia, ograniczenia przetwarzania, prawo wniesienia sprzeciwu, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (w przypadku przetwarzania danych na podstawie zgody). W tym celu wystarczy, wyślesz do OBPON na adres e-mail lub pocztą tradycyjną swoje żądanie.

Jeżeli uznasz, że przetwarzając Twoje dane naruszamy RODO, to nasz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych jako organu nadzorczego.

Czy podanie przez Ciebie danych jest obowiązkowe?

Podanie przez Ciebie danych jest konieczne do zawarcia umowy, jej wykonania oraz rozliczenia. W pozostałym zakresie jest dobrowolne.