RODO w kadrach i płacach: Ochrona Danych Osobowych w procesie rekrutacji

Verte Centrum Szkoleń>Blog>Kadry>RODO w kadrach i płacach: Ochrona Danych Osobowych w procesie rekrutacji
RODO w kadrach i płacach: Ochrona Danych Osobowych w procesie rekrutacji

W maju 2018 roku w Polsce weszło w życie Rozporządzenie Ogólne o Ochronie Danych Osobowych, znane również jako RODO. To wydarzenie stanowiło przełom w dziedzinie ochrony danych osobowych, wprowadzając nowe standardy i zasady zarządzania tymi danymi. Dla działów kadr i pracodawców oznaczało to konieczność dostosowania swoich procesów do restrykcyjnych wymogów RODO. W poniższym artykule pt.: "RODO w kadrach" przybliżymy Ci kwestię ochrony danych osobowych, która jest ważnym elementem pracy w działach kadrowych i działach HR. 

Spis treści:

Kategorie danych osobowych w dziale kadr

RODO definiuje dane osobowe jako informacje, które pozwalają zidentyfikować osobę fizyczną. Kategorie danych osobowych obejmują dane takie jak imię, nazwisko, adres zamieszkania, dane kontaktowe, ale także dane takie jak np. informacje o stanie zdrowia czy orientacji seksualnej. Dla działów kadr ważne jest zrozumienie, że wszystkie te informacje podlegają ochronie i wymagają odpowiedniego traktowania.

Na tej podstawie możemy wyróżnić trzy kategorie danych osobowych:

  1. Dane zwykłe, czyli te, których nie znajdziemy w katalogu danych tzw. szczególnej kategorii – należy do nich m.in. imię i nazwisko, adres zamieszkania, PESEL;
  2. Dane wrażliwe (inaczej: dane szczególne), czyli te, których przetwarzanie jest zabronione – należy do nich m.in. pochodzenie rasowe, etniczne, przekonania religijne, przekonania polityczne, dane dotyczące zdrowia czy orientacji seksualnej;
  3. Dane dotyczące wyroków sądowych i innych czynów, które uwzględnia się jako czyny zabronione;

Minimalizacja i przetwarzanie danych osobowych w procesie rekrutacji i zatrudniania pracowników

Minimalizacja danych to kluczowy zasób RODO. Oznacza to, że firmy powinny zbierać tylko te dane osobowe, które są niezbędne do osiągnięcia określonego celu. W kontekście rekrutacji oznacza to, że pracodawcy powinni ograniczyć ilość zbieranych informacji do tych, które są naprawdę potrzebne, tj.:

  • imię i nazwisko
  • data urodzenia
  • dane kontaktowe
  • wykształcenie
  • kwalifikacje zawodowe
  • poprzedni przebieg zatrudnienia

Ważne jest, aby wszystkie dane pozyskiwane w procesie rekrutacji były dostępne jedynie dla osób biorących udział w procesie rekrutacji, np. pracownika działu HR czy kierownika.

Po zatrudnieniu pracownika minimalizacja danych także wymaga zebrania jedynie niezbędnych danych, które są potrzebne przy zatrudnieniu. Do takich danych należą więc:

  • PESEL
  • adres zamieszkania
  • numer rachunku, na który ma być kierowane wynagrodzenie
  • dane osobowe członków rodziny, jeżeli pracownik będzie korzystał ze szczególnych uprawnień, o których mówi Kodeks Pracy
  • zaświadczenie o niekaralności, jeżeli musi być spełniony taki obowiązek

Uwaga! Wszystkie dane osobowe należy złożyć do pracodawcy w formie oświadczenia. Może on jednak domagać się dodatkowej dokumentacji – w tym np. dokumentów potwierdzających kwalifikacje, wcześniejsze zatrudnienie, lub skończoną edukację. Należy jednak pamiętać, ,że dokumenty te pracodawca może otrzymać jedynie do wglądu – nie należy przechowywać ich w aktach osobowych pracownika!

Należy pamiętać, że w aktach osobowych pracowników cudzoziemców, kadrowi mogą przechowywać kopie paszportów czy wiz oraz dokumentów potwierdzających ich legalny pobyt i zatrudnienie.

Dokumentacja związana ze stosunkiem pracy – których danych/dokumentów nie można gromadzić w aktach wobec ochrony danych osobowych?

Akta osobowe pracownika składają się z kilku części, w których przechowywana jest niezbędna dokumentacja związana ze stosunkiem pracy. W części A przechowywane są dokumenty związane z ubieganiem się o zatrudnienie, w części B przechowywane są dokumenty związane z nawiązaniem stosunku pracy i przebiegiem zatrudnienia, w części C dokumentacja związana z ustaniem zatrudnienia, w części D dokumenty związane z karami porządkowymi pracownika, w części E dokumentacja związana z kontrolą trzeźwości pracownika.

Mimo iż sam podział akt nie jest podziałem skomplikowanym, to pojawiają się sytuacje, w których pracownicy kadr mają wątpliwości co do możliwości przechowywania niektórej dokumentacji w aktach pracownika.

Kliknij w poniższą grafikę i dowiedz się więcej:

Sprawdź, których dokumentów nie można przechowywać w aktach osobowych

Kopia dowodu osobistego

Najwięcej pytań pojawia się w zakresie możliwości przechowywania kopii dowodu osobistego w aktach osobowych – otóż nie należy tego robić. Pracodawca może poprosić jedynie o wgląd w dowód osobisty pracownika w celu weryfikacji poprawności danych. Jeżeli jednak w aktach osobowych znalazła się kopia dowodu osobistego pracownika, należy ją niezwłocznie zniszczyć, spisując protokół.

Dokumentacja związana z wypadkiem w pracy lub chorobą zawodową

W tym przypadku dokumentacja powinna znaleźć się wśród dokumentacji, którą przechowuje pracownik BHP.

Kopie legitymacji

Zarówno kopia legitymacji emeryta jak i rencisty nie może być przechowywana w aktach osobowych pracownika. W razie potrzeby pracodawca może żądać, aby pracownik pokazał ją do wglądu, lecz nie należy jej kserować i przechowywać.

Przetwarzanie wizerunku pracownika, kandydata do pracy

Wizerunek pracownika, w tym fotografie czy nagrania wideo, również stanowią dane osobowe i podlegają ochronie - zgodnie z RODO. Pracodawcy nie mogą publikować ani udostępniać wizerunku pracownika bez jego wyraźnej zgody. Zgody te powinny być dobrowolne, konkretne, poufne i zrozumiałe. Najlepszym rozwiązaniem jest uzyskanie podpisanej zgody przez pracownika, którą w razie zmiany zdania będzie mógł wycofać w każdym momencie.

Monitoring w miejscu pracy i monitoring poczty elektronicznej - Obowiązki pracodawcy jako administratora danych

Monitoring w miejscu pracy, zarówno w formie kamer monitoringu jak i monitoringu poczty elektronicznej, musi być zgodny z przepisami RODO.

Pracodawca, który jest administratorem danych osobowych, musi przetwarzać te dane zgodnie z prawem oraz rzetelnie i przejrzyście. Musi także określić, jaki jest cel przechowywania tych danych oraz przede wszystkim zachować ich poufność.

W przypadku zamontowania monitoringu wizyjnego czy monitoringu poczty elektronicznej konieczne jest, aby pracownicy zostali o tym fakcie poinformowani, a także zostały im przedstawione szczegółowe zasady monitorowania oraz regulamin monitoringu. Potwierdzenie zapoznania się z regulaminem monitoringu powinno zostać podpisane przez pracownika w formie oświadczenia.

Uwaga! Nagrania monitoringu powinny być przechowywane nie dłużej niż 3 miesiące od daty nagrania, a w przypadku prowadzonego postępowania związanego z naruszeniami prawa do momentu aż sprawa nie zostanie rozstrzygnięta.

W przypadku monitoringu poczty elektronicznej należy pamiętać, że monitoring ten nie może naruszać tajemnicy korespondencji i innych dóbr osobistych pracownika korzystającego z poczty elektronicznej i może być wykorzystywany w celu potwierdzenia wykonywania zleconych zadań przez pracownika.

Kliknij w poniższą grafikę i dowiedz się więcej na temat przetwarzania wizerunku na szkoleniu:

Dostęp do dokumentacji – Jakie prawa ma pracownik zgodnie z przepisami RODO w kadrach?

RODO przyznaje pracownikom pewne prawa w zakresie dostępu i kontrolowania swoich danych osobowych. Pracownicy mają prawo do żądania dostępu do swoich akt osobowych, ich poprawiania oraz wniesienia sprzeciwu wobec przetwarzania danych, jeśli ma to miejsce bez ich zgody lub rezygnacji z przetwarzania danych osobowych (wycofania udzielonej wcześniej zgody). 

RODO wprowadziło nowe standardy ochrony danych osobowych w Polsce, wpływając także na działania działów kadr. Minimalizacja danych, transparentność procesów rekrutacji, ochrona wizerunku pracownika oraz respektowanie praw pracowników to kluczowe elementy, które każdy pracodawca oraz pracownik kadr musi uwzględnić. Dbałość o przestrzeganie tych zasad nie tylko pozwala na uniknięcie kary, ale także buduje zaufanie i dobre relacje z pracownikami.

Czy pracodawca może żądać informacji o niekaralności?

Oczywiście może dojść do sytuacji kiedy to w drodze rekrutacji pracodawca będzie żądał wymogu niekaralności. Ale czy w każdym przypadku pracodawca ma takie prawo? Zaświadczenie o niekaralności jest dokumentem zawierającym dane o wyrokach skazujących, czynach zabronionych lub powiązanych środkach bezpieczeństwa zawartych w Krajowym Rejestrze Karnym. Zgodnie z art. 6 ust. 1 pkt 10 ustawy o KRK „Prawo do uzyskania informacji o osobach, których dane osobowe zgromadzone zostały w Rejestrze, przysługuje pracodawcom, w zakresie niezbędnym dla zatrudnienia pracownika, co do którego z przepisów ustawy wynika wymóg niekaralności, korzystania z pełni praw publicznych, a także ustalenia uprawnienia do zajmowania określonego stanowiska, wykonywania określonego zawodu lub prowadzenia określonej działalności gospodarczej.”. Istnieją zawody, do których dostęp ograniczony jest za względu na wymóg niekaralności, są nimi:

  • Nauczyciel;
  • Straż graniczna;
  • Detektywi;
  • Osoby ubiegającej się o zatrudnienie w podmiotach sektora finansowego.

Czy zostałeś poinformowany o przetwarzaniu swoich danych osobowych?

Pamiętaj, że każdy pracodawca, który zbiera dane od kandydatów do pracy, jest zobowiązany poinformować te osoby o:

  • Pełnej nazwie i adresie swojej siedzimy;
  • Danych kontaktowych inspektora ochrony danych (o ile go wyznaczył);
  • Znanych mu w chwili gromadzenia danych odbiorcach danych (rozumianych szeroko) lub ich kategoriach;
  • Zamiarze transgranicznego przetwarzania danych (o ile taki istnieje);
  • Okresie, przez który dane będą przetwarzane bądź kryteriach ustalania tego okresu;
  • Przysługujących jej prawach do żądania dostępu do danych, w tym otrzymania ich kopii, ich sprostowania, usunięcia lub ograniczenia ich przetwarzania;
  • Prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (jeżeli dane są zbierane na podstawie zgody);
  • Prawie wniesienia skargi do Prezesa UODO;
  • Dobrowolności lub obowiązku podania danych i konsekwencjach ich nie podania.

Zgoda na przetwarzanie danych osobowych

Zgoda jest jedną z podstaw prawnych uprawniających do przetwarzania danych. Dotychczasowa praktyka zamieszczenia w liście motywacyjnym CV zgody na przetwarzanie danych w celach rekrutacyjnych nie jest właściwa. Zgoda, a w szczególności wyraźna zgoda na przetwarzanie wybranych danych może być niezbędna jedynie w określonych sytuacjach.

Uwaga! Jeżeli kandydat nie wyraził zgody na wykorzystanie jego danych do celów przyszłych rekrutacji, pracodawca po zakończeniu procesu rekrutacji powinien usunąć dane osobowe kandydata.

Pamiętaj, że zawsze kandydat może wycofać swoją zgodę na przetwarzanie danych osobowych w celach rekrutacyjnych. W takiej sytuacji pracodawca traci uprawnienie do dalszego przetwarzania tych danych i powinien niezwłoczne je usunąć.

Chcesz dowiedzieć się więcej?

Kliknij grafikę poniżej i poznaj program szkolenia: Rewolucyjne zmiany w stażu pracy - zaliczenie umów cywilnoprawnych i działalności gospodarczej do stażu pracy – nowe przepisy i ich wpływ na uprawnienia pracownicze

Najczęstsze pytania i odpowiedzi

Kiedy należy usunąć dane dotyczące rekrutacji pracowników?

Dane kandydatów do pracy, którzy nie zostali zatrudnieni, powinny być usunięte niezwłocznie po zakończeniu procesu rekrutacji. Wyjątkiem jest sytuacja, gdy kandydat wyraził zgodę na przetwarzanie danych w celach przyszłych rekrutacji, wtedy dane mogą być przechowywane przez określony czas

Czy można przechowywać CV w aktach osobowych RODO?

Tak, zgodnie z RODO, CV może być przechowywane w aktach osobowych pracownika, ale z pewnymi zastrzeżeniami. Kluczowe jest, aby przechowywanie CV było zgodne z zasadą celowości i ograniczenia czasowego, a dane w nim zawarte nie były przetwarzane w sposób niezgodny z celem, dla którego zostały zebrane.

Co należy zrobić z dokumentami po rekrutacji?

Po zakończonej rekrutacji, dokumenty aplikacyjne kandydatów, z którymi nie zawarto umowy o pracę, powinny zostać niezwłocznie usunięte lub zniszczone. To samo dotyczy dokumentów w formie papierowej i elektronicznej

Czy do CV potrzebna jest klauzula RODO?

Tak, do CV konieczna jest klauzula RODO. Bez niej pracodawca nie może przetwarzać danych osobowych zawartych w CV, co uniemożliwia rozpatrzenie aplikacji.

Czy prowadzenie procesu rekrutacyjnego jest przetwarzaniem danych osobowych?

Tak, prowadzenie procesu rekrutacyjnego jest przetwarzaniem danych osobowych. Każdy etap rekrutacji, od zamieszczenia ogłoszenia po zatrudnienie kandydata, wiąże się z gromadzeniem, przetwarzaniem i analizą informacji o kandydatach

Agnieszka Pietrzak
Agnieszka Pietrzak

Trener

Inspektor ds. kadr i płac, ukończone studia w zakresie administracji publicznej. Autorka tekstów branżowych dla znanych redakcji kadrowo-płacowych. Aktywnie działający Członek Stowarzyszenia Specjalistów Kadr i Płac. Znana w social mediach jako Mobilna Kadrowa, z pasją przekazuje wiedzę pracownikom i pracodawcom.

Czytaj więcej w Social media