Anna Kamińska

Ochrona danych osobowych w procesie rekrutacji

  • Czy tzw. ukryte rekrutacje są zgodne z RODO?
  • Jakie dane kandydata do pracy pracodawca może przetwarzać podczas rekrutacji?
  • Czy pracodawca może wymagać referencji, a otrzymane – weryfikować „na własną rękę”?
SS_42_82.jpg
Szef Sprzedaży 42/2019 Paragrafy

Pracując na co dzień z klientami kancelarii, dostrzegamy, że w kwestii ochrony danych osobowych najwięcej wątpliwości w sferze HR budzą zagadnienia dotyczące m.in. rekrutacji. O ile konieczność zapewnienia fizycznego i informatycznego bezpieczeństwa nie budzi wątpliwości, o tyle już zakres możliwych (zgodnych z prawem) danych przetwarzanych w celu rekrutacji czy źródła ich pozyskiwania rodzą wiele pytań.

Pracodawca, poszukując i zatrudniając pracowników, przetwarza ich dane osobowe. Oznacza to, że tak, jak zobowiązany jest znać i stosować Kodeks pracy, tak samo – w zakresie przetwarzania danych osobowych w związku z zatrudnianiem – musi znać i stosować przepisy ogólnego rozporządzenia o ochronie danych z 27 kwietnia 2016 r., które obowiązuje od 25 maja 2018 r., powszechnie znanego jako RODO.

Kto to jest pracownik, czym są dane osobowe i na czym polega ich przetwarzanie?

Pod pojęciem pracownika należy rozumieć – zgodnie z art. 3 Kodeksu pracy – osobę zatrudnioną na podstawie umowy o pracę, powołania, mianowania, wyboru lub spółdzielczej umowy o pracę. Tym samym zarówno przepisy stanowiące o pracownikach, jak i niniejsze opracowanie nie dotyczą osób wykonujących pracę/usługi zgodnie z inną podstawą prawną. Nie jest zatem pracownikiem w ww. rozumieniu osoba współpracująca z danym podmiotem na podstawie umowy cywilnoprawnej (np. zlecenia, o dzieło czy o świadczenie usług) czy też tzw. samozatrudniony, tj. osoba prowadząca jednoosobową działalność gospodarczą i współpracująca z jednym podmiotem. Przy takim podziale kandydatem do pracy jest zatem osoba, która ma zostać zatrudniona w ramach stosunku pracy (tj. jako pracownik). Rozróżnienie to jest istotne nie tylko z punktu widzenia prawa pracy, ale także w związku z definiowaniem procesów przetwarzania danych osobowych, w ramach których musimy odwoływać się do odpowiednich podstaw prawnych (a te mogą być inne dla pracowników i inne dla osób na umowach cywilnoprawnych).

Z kolei dane osobowe zostały zdefiniowane w samym RODO jako wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Dane osobowe dzieli się na:

  • tzw. dane zwykłe (tj. identyfikacyjne, jak imię, nazwisko, adres, dane o lokalizacji itp.),
  • dane szczególnej kategorii (dawniej określane jako wrażliwe, do których zaliczamy m.in. dane o stanie zdrowia, poglądy polityczne, wyznanie czy informacje o przynależności związkowej),
  • dane o wyrokach skazujących i czynach zabronionych (traktowane przez RODO odrębnie).

Mówiąc zaś o przetwarzaniu danych osobowych, mamy na myśli jakąkolwiek czynność wykonywaną na tych danych; RODO wskazuje na operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, a także wymienia rodzaje tych operacji. Co istotne, przetwarzaniem danych jest już samo ich zbieranie, niezależnie od tego, czy następuje wskutek naszej aktywności (np. w odpowiedzi na zamieszczone ogłoszenie rekrutacyjne), czy też niezależnie od nas (np. gdy otrzymujemy CV kandydata do pracy, pomimo tego że nie prowadzimy akurat rekrutacji).

Wykorzystałeś swój limit bezpłatnych treści

Pozostałe 73% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.

Zaloguj się Wybierz abonament lub Kup dostęp do artykułu/dokumentu
Data publikacji w serwisie: 01.01.2019
Potrzebujesz pomocy przy wyborze abonamentu? Podziel się swoimi uwagami Kontakt
As Sprzedaży
Szef Sprzedaży
Finanse + Controlling
Controlling i Rachunkowość Zarządcza
Sprzedaż-24
Controlling-24
Kilka wariantów prenumeraty Pokaż opcje
Dwutygodniowy dostęp bez zobowiązań Wybieram

Abonament już od 83 zł miesięcznie

Dwutygodniowy dostęp bez zobowiązań

Pełen dostęp do wszystkich treści portalu
to koszt 83 zł miesięcznie
przy jednorazowej płatności za rok

WYBIERAM

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM

Pełen dostęp do wszystkich treści portalu
to koszt 83 zł miesięcznie
przy jednorazowej płatności za rok

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM

Polityka cookies

Dalsze aktywne korzystanie z Serwisu (przeglądanie treści, zamknięcie komunikatu, kliknięcie w odnośniki na stronie) bez zmian ustawień prywatności, wyrażasz zgodę na przetwarzanie danych osobowych przez EXPLANATOR oraz partnerów w celu realizacji usług, zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Usługa Cel użycia Włączone
Pliki cookies niezbędne do funkcjonowania strony Nie możesz wyłączyć tych plików cookies, ponieważ są one niezbędne by strona działała prawidłowo. W ramach tych plików cookies zapisywane są również zdefiniowane przez Ciebie ustawienia cookies. TAK
Pliki cookies analityczne Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania, oraz dostosowania do oczekiwań użytkownika. Informacje zebrane przez te pliki nie identyfikują żadnego konkretnego użytkownika.
Pliki cookies marketingowe Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji, oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące produktów i usług administratora strony i podmiotów trzecich. Jeśli zdecydujesz się usunąć lub wyłączyć te pliki cookie, reklamy nadal będą wyświetlane, ale mogą one nie być odpowiednie dla Ciebie.