RODO w kadrach i płacach: Ochrona Danych Osobowych w procesie rekrutacji

W maju 2018 roku w Polsce weszło w życie Rozporządzenie Ogólne o Ochronie Danych Osobowych, znane również jako RODO. To wydarzenie stanowiło przełom w dziedzinie ochrony danych osobowych, wprowadzając nowe standardy i zasady zarządzania tymi danymi. Dla działów kadr i pracodawców oznaczało to konieczność dostosowania swoich procesów do restrykcyjnych wymogów RODO. W poniższym artykule pt.: "RODO w kadrach" przybliżymy Ci kwestię ochrony danych osobowych, która jest ważnym elementem pracy w działach kadrowych i działach HR. 

Spis treści:

• Kategorie danych osobowych w dziale kadr
• Minimalizacja i przetwarzanie danych osobowych w procesie rekrutacji i zatrudniania pracowników
• Których danych/dokumentów nie można gromadzić w aktach wobec ochrony danych osobowych?u
• Przetwarzanie wizerunku pracownika, kandydata do pracy
• Monitoring w miejscu pracy i monitoring poczty elektronicznej
• Dostęp do dokumentacji – Jakie prawa ma pracownik

Kategorie danych osobowych w dziale kadr

RODO definiuje dane osobowe jako informacje, które pozwalają zidentyfikować osobę fizyczną. Kategorie danych osobowych obejmują dane takie jak imię, nazwisko, adres zamieszkania, dane kontaktowe, ale także dane takie jak np. informacje o stanie zdrowia czy orientacji seksualnej. Dla działów kadr ważne jest zrozumienie, że wszystkie te informacje podlegają ochronie i wymagają odpowiedniego traktowania.

Na tej podstawie możemy wyróżnić trzy kategorie danych osobowych:

1. Dane zwykłe, czyli te, których nie znajdziemy w katalogu danych tzw. szczególnej kategorii – należy do nich m.in. imię i nazwisko, adres zamieszkania, PESEL;

2. Dane wrażliwe (inaczej: dane szczególne), czyli te, których przetwarzanie jest zabronione – należy do nich m.in. pochodzenie rasowe, etniczne, przekonania religijne, przekonania polityczne, dane dotyczące zdrowia czy orientacji seksualnej;

3. Dane dotyczące wyroków sądowych i innych czynów, które uwzględnia się jako czyny zabronione;

Minimalizacja i przetwarzanie danych osobowych w procesie rekrutacji i zatrudniania pracowników

Minimalizacja danych to kluczowy zasób RODO. Oznacza to, że firmy powinny zbierać tylko te dane osobowe, które są niezbędne do osiągnięcia określonego celu. W kontekście rekrutacji oznacza to, że pracodawcy powinni ograniczyć ilość zbieranych informacji do tych, które są naprawdę potrzebne, tj.:

• imię i nazwisko
• data urodzenia
• dane kontaktowe
• wykształcenie
• kwalifikacje zawodowe
• poprzedni przebieg zatrudnienia

Ważne jest, aby wszystkie dane pozyskiwane w procesie rekrutacji były dostępne jedynie dla osób biorących udział w procesie rekrutacji, np. pracownika działu HR czy kierownika.

Po zatrudnieniu pracownika minimalizacja danych także wymaga zebrania jedynie niezbędnych danych, które są potrzebne przy zatrudnieniu. Do takich danych należą więc:

• PESEL
• adres zamieszkania
• numer rachunku, na który ma być kierowane wynagrodzenie
• dane osobowe członków rodziny, jeżeli pracownik będzie korzystał ze szczególnych uprawnień, o których mówi Kodeks Pracy
• zaświadczenie o niekaralności, jeżeli musi być spełniony taki obowiązek

Uwaga! Wszystkie dane osobowe należy złożyć do pracodawcy w formie oświadczenia. Może on jednak domagać się dodatkowej dokumentacji – w tym np. dokumentów potwierdzających kwalifikacje, wcześniejsze zatrudnienie, lub skończoną edukację. Należy jednak pamiętać, ,że dokumenty te pracodawca może otrzymać jedynie do wglądu – nie należy przechowywać ich w aktach osobowych pracownika!

Należy pamiętać, że w aktach osobowych pracowników cudzoziemców, kadrowi mogą przechowywać kopie paszportów czy wiz oraz dokumentów potwierdzających ich legalny pobyt i zatrudnienie.

Dokumentacja związana ze stosunkiem pracy – których danych/dokumentów nie można gromadzić w aktach wobec ochrony danych osobowych?

Akta osobowe pracownika składają się z kilku części, w których przechowywana jest niezbędna dokumentacja związana ze stosunkiem pracy. W części A przechowywane są dokumenty związane z ubieganiem się o zatrudnienie, w części B przechowywane są dokumenty związane z nawiązaniem stosunku pracy i przebiegiem zatrudnienia, w części C dokumentacja związana z ustaniem zatrudnienia, w części D dokumenty związane z karami porządkowymi pracownika, w części E dokumentacja związana z kontrolą trzeźwości pracownika.
Mimo iż sam podział akt nie jest podziałem skomplikowanym, to pojawiają się sytuacje, w których pracownicy kadr mają wątpliwości co do możliwości przechowywania niektórej dokumentacji w aktach pracownika.

Kliknij w poniższą grafikę i dowiedz się na ten temat więcej na szkoleniu:

Sprawdź, których dokumentów nie można przechowywać w aktach osobowych:

• Kopia dowodu osobistego:

Najwięcej pytań pojawia się w zakresie możliwości przechowywania kopii dowodu osobistego w aktach osobowych – otóż nie należy tego robić. Pracodawca może poprosić jedynie o wgląd w dowód osobisty pracownika w celu weryfikacji poprawności danych. Jeżeli jednak w aktach osobowych znalazła się kopia dowodu osobistego pracownika, należy ją niezwłocznie zniszczyć, spisując protokół.

• Akty urodzenia / akty zgonu:

Kolejnymi dokumentami, które nie powinny znaleźć się w aktach osobowych pracownika, są akty urodzenia czy akty zgonu. Dokumenty te można podać do wglądu pracodawcy, natomiast nie ma żadnej podstawy prawnej co do przechowywania ich kopii. Udzielanie na podstawie tych dokumentów urlopów okolicznościowych jest bezzasadne. 

• Dokumentacja związana z wypadkiem w pracy lub chorobą zawodową

W tym przypadku dokumentacja powinna znaleźć się wśród dokumentacji, którą przechowuje pracownik BHP.

• Kopie legitymacji

Zarówno kopia legitymacji emeryta jak i rencisty nie może być przechowywana w aktach osobowych pracownika. W razie potrzeby pracodawca może żądać, aby pracownik pokazał ją do wglądu, lecz nie należy jej kserować i przechowywać.

Przetwarzanie wizerunku pracownika, kandydata do pracy

Wizerunek pracownika, w tym fotografie czy nagrania wideo, również stanowią dane osobowe i podlegają ochronie - zgodnie z RODO. Pracodawcy nie mogą publikować ani udostępniać wizerunku pracownika bez jego wyraźnej zgody. Zgody te powinny być dobrowolne, konkretne, poufne i zrozumiałe. Najlepszym rozwiązaniem jest uzyskanie podpisanej zgody przez pracownika, którą w razie zmiany zdania będzie mógł wycofać w każdym momencie.

Kliknij w poniższą grafikę i dowiedz się więcej na temat przetwarzania wizerunku na szkoleniu:

Monitoring w miejscu pracy i monitoring poczty elektronicznej - Obowiązki pracodawcy jako administratora danych

Monitoring w miejscu pracy, zarówno w formie kamer monitoringu jak i monitoringu poczty elektronicznej, musi być zgodny z przepisami RODO.

Pracodawca, który jest administratorem danych osobowych, musi przetwarzać te dane zgodnie z prawem oraz rzetelnie i przejrzyście. Musi także określić, jaki jest cel przechowywania tych danych oraz przede wszystkim zachować ich poufność.

W przypadku zamontowania monitoringu wizyjnego czy monitoringu poczty elektronicznej konieczne jest, aby pracownicy zostali o tym fakcie poinformowani, a także zostały im przedstawione szczegółowe zasady monitorowania oraz regulamin monitoringu. Potwierdzenie zapoznania się z regulaminem monitoringu powinno zostać podpisane przez pracownika w formie oświadczenia.

Uwaga! Nagrania monitoringu powinny być przechowywane nie dłużej niż 3 miesiące od daty nagrania, a w przypadku prowadzonego postępowania związanego z naruszeniami prawa do momentu aż sprawa nie zostanie rozstrzygnięta.

W przypadku monitoringu poczty elektronicznej należy pamiętać, że monitoring ten nie może naruszać tajemnicy korespondencji i innych dóbr osobistych pracownika korzystającego z poczty elektronicznej i może być wykorzystywany w celu potwierdzenia wykonywania zleconych zadań przez pracownika.

Dostęp do dokumentacji – Jakie prawa ma pracownik zgodnie z przepisami RODO w kadrach?

RODO przyznaje pracownikom pewne prawa w zakresie dostępu i kontrolowania swoich danych osobowych. Pracownicy mają prawo do żądania dostępu do swoich akt osobowych, ich poprawiania oraz wniesienia sprzeciwu wobec przetwarzania danych, jeśli ma to miejsce bez ich zgody lub rezygnacji z przetwarzania danych osobowych (wycofania udzielonej wcześniej zgody). 

RODO wprowadziło nowe standardy ochrony danych osobowych w Polsce, wpływając także na działania działów kadr. Minimalizacja danych, transparentność procesów rekrutacji, ochrona wizerunku pracownika oraz respektowanie praw pracowników to kluczowe elementy, które każdy pracodawca oraz pracownik kadr musi uwzględnić. Dbałość o przestrzeganie tych zasad nie tylko pozwala na uniknięcie kary, ale także buduje zaufanie i dobre relacje z pracownikami.

Poszukujesz więcej informacji na temat RODO w kadrach? Zapraszamy do poniższego szkolenia. Kliknij w grafikę i poznaj program: