RODO w zatrudnieniu. Poradnik dla pracodawców

Poradnik RODO pomoże pracodawcom chronić dane osobowe

Źródło: iStock

Urząd Ochrony Danych Osobowych udostępnił poradnik, z którym powinien zapoznać się każdy pracodawca i dział kadr. Wokół RODO narosło wiele mitów. Poradnik ma uporządkować informacje i wyjaśnić pracodawcom, jak powinni działać, aby nie narazić się na naruszenie przepisów o ochronie danych osobowych.

Poradnik wskazuje, jak przetwarzać dane osobowe zarówno podczas rekrutacji, jak i w ciągu całego okresu zatrudnienia. Nie ogranicza się jedynie do zatrudnienia na podstawie stosunku pracy. Traktuje również o innych, coraz popularniejszych formach zatrudniania, jak np. umowy cywilnoprawne.

Przydatne informacje znajdą tu i pracodawcy, i agencje zatrudnienia, i pracownicy chcący dowiedzieć się, jakie prawa przysługują im na mocy RODO, czyli ogólnego rozporządzenia o ochronie danych. Wiele wyjaśnień odnosi się też do relacji między pracodawcą a innymi podmiotami – związkami zawodowymi, podmiotami świadczącymi usługi z zakresu medycyny pracy czy firmami szkoleniowymi.

Czytaj też: Co z CV po zakończeniu rekrutacji? UODO radzi, prawnicy ostrzegają >

Najważniejsze wskazówki dla pracodawców w skrócie:

Pracodawca może żądać od kandydata do pracy podania tylko tych danych, do zbierania których uprawniają go przepisy prawa i które są niezbędne do podjęcia decyzji o zatrudnieniu.
W procesie rekrutacji nie można zbierać danych osobowych „na zapas” lub „na wszelki wypadek”.
Żądanie od kandydata do pracy zgody na przetwarzanie danych osobowych w większości przypadków nie jest konieczne. Sama aplikacja w formie życiorysu i/lub listu motywacyjnego jest automatycznie zgodą na przetwarzanie zawartych tam danych kandydata.
Obowiązek ochrony danych osobowych spoczywa na prowadzących rekrutację administratorach, a więc niekiedy także na agencjach zatrudnienia lub portalach internetowych, działających w imieniu pracodawcy.
Prowadzenie rekrutacji „ślepych” lub „ukrytych” jest niezgodne z przepisami o ochronie danych osobowych.
Pracodawca, prowadząc rekrutację, musi spełnić obowiązek informacyjny. Osobom ubiegającym się o zatrudnienie musi podać m.in.: swoją pełną nazwę, adres i dane kontaktowe IOD (o ile go wyznaczył), cel i okres przetwarzania danych. Musi też przekazać informację o odbiorcach danych i prawach, jakie na mocy RODO przysługują osobom, których dane dotyczą.
Dane osobowe kandydatów do pracy po zakończeniu rekrutacji powinny być niezwłocznie usuwane z zasobów pracodawcy – chyba że osoba szukająca pracy wyraża zgodę, by brać udział w kolejnych naborach.
Niedopuszczalne jest gromadzenie danych o potencjalnych kandydatach na podstawie portali społecznościowych, a także tworzenie tzw. czarnych list osób ubiegających się o zatrudnienie.
Pracodawca nie powinien robić i przechowywać kopii dokumentu tożsamości pracownika.
Zdjęcia na identyfikatorach firmowych są dozwolone tylko za zgodą pracownika.
Pracodawca nie ma prawa pozyskiwać od związku zawodowego danych osobowych wszystkich pracowników, korzystających z jego ochrony.
Dofinansowując dodatkowe przywileje dla pracownika (np. opieka zdrowotna, karnet do klubu sportowego) na przekazanie jego danych osobowych firmie świadczącej mu taką usługę niezbędne jest uzyskanie jego zgody.
Niedozwolone jest monitorowanie rozmów telefonicznych lub śledzenie prywatnej korespondencji e-mail pracowników.
Pracodawca może kontrolować służbową pocztę elektroniczną pracowników, ale musi ich o tym poinformować.
Obowiązuje całkowity zakaz wykorzystywania danych biometrycznych (np. linii papilarnych, skanów siatkówki oka itp.) dla celów ewidencji czasu pracy.
Monitorowanie pracowników za pomocą urządzeń lokalizujących (np. GPS) dozwolone jest tylko po uprzednim poinformowaniu pracowników na piśmie z określeniem zakresu monitorowania.