Przetwarzanie danych osobowych w procesie rekrutacyjnym a polskie prawo

Lis 06

Wymaganie udzielenia pisemnej zgody na przetwarzanie danych osobowych jest dobrą praktyką pracodawców prowadzących proces rekrutacyjny. Przepisy zobowiązują firmy do wykorzystywania podanych danych w sposób legalny i zapewnienie kandydatom ochrony danych osobowych.

Praktycznie w każdym dobrze skonstruowanym ogłoszeniu o pracę widnieje wyraźne polecenie o dołączeniu do aplikacji klauzuli o zgodzie na przetwarzanie danych osobowych. Kwestię tę reguluje ustawa z dnia 29 sierpnia 1997 r., o ochronie danych osobowych (DZ.U. nr 133, poz. 883). Firmy zdają sobie sprawę, że jest to ważna kwestia prawna. Przez przetwarzanie danych osobowych rozumie się wszystkie operacje wykonywane na danych osobowych: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.

Przepis obliguje, ale nie restrykcyjnie

Art. 23 wspomnianej ustawy wskazuje, że potencjalny pracodawca ma możliwość przetwarzania danych tylko wtedy, gdy osoba aplikująca złoży odpowiednie oświadczenie woli. Treścią tego oświadczenia jest zgoda na przetwarzanie danych osobowych osoby, która to oświadczenie składa. Przepisy te nie są aż tak bardzo restrykcyjne, jak mogłoby się wydawać, gdy czytamy ogłoszenia o pracę, w których konieczność złożenia oświadczenia woli jest bardzo wyraźnie podkreślana. Niemniej firmy starają się w ten sposób zabezpieczyć przed ewentualnymi sporami i nieprzyjemnościami. Z pewnością jest to bardzo dobra praktyka, która zabezpiecza zarówno pracownika, jak i pracodawcę.

Tylko w celach rekrutacji

Ochrona danych osobowych dotyczy także legalności przetwarzania podanych przez kandydata informacji. Według art. 26 administrator danych powinien dołożyć wszelkich starań, aby informacje o osobie ujawniającej swoje dane były przetwarzane zgodnie z prawem. Przez administratora można rozumieć każdy podmiot fizyczny lub prywatny, osobę fizyczną lub osobę prawną – właściwie każdego, kto praktykuje przetwarzanie danych osobowych w celach zarobkowych, zawodowych lub statutowych, czyli też każdego pracodawcę. W myśl wspomnianych przepisów dane osobowe mogą być zbierane tylko do oznaczonych, zgodnych z prawem celów. W praktyce oznacza to, że nie mogą być przetwarzanie niezgodnie ze wskazanym celem, w tym przypadku celem rekrutacji. Jednym z obrazowych przykładów takiego nadużycia jest wykorzystywanie podawanych przez aplikantów danych do celów marketingowych.

Przechowywane dane muszą być merytorycznie poprawne i adekwatne do celów, dla których są przetwarzane. Przepisy określają także wymogi odnośnie przechowywania tych informacji. Przede wszystkim muszą być przechowywane w sposób umożliwiający identyfikację osób aplikujących i to nie dłużej niż do osiągnięcia celu danego przetwarzania.

GIODO nie obowiązuje pracodawców

Pracodawca nie jest zobowiązany do zgłoszenia zebranej bazy danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO), o której mowa w art. 40 ustawy. W myśl tych przepisów administratorzy, którzy są pracodawcami i przetwarzają dane osobowe kandydatów w celach rekrutacyjnych są zwolnieni z obowiązku rejestracji zebranej bazy w GIODO.

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *