RODO a kandydat do pracy

Na samym początku należy zaznaczyć, że pracodawca musi pamiętać o przepisach RODO nie tylko w przypadku zatrudnionych już pracownikach, ale i przy procesie rekrutacji. Oczywiście to normalne, że pracodawca chce poznać informacje na temat kandydata, aby móc zdecydować, czy przyjmie go do pracy. Warto jednak zaznaczyć, że na tym etapie pracodawca może mieć dostęp tylko do następujących informacji:

  • imię i nazwisko;
  • data urodzenia;
  • dane kontaktowe;
  • informacje o posiadanym wykształceniu;
  • informacje o dotychczasowym zatrudnieniu;

Uwaga! Ponadto, jeśli dane osobowe są potrzebne w procesie rekrutacji, powinny być usunięte lub zwrócone kandydatom natychmiast po jego zakończeniu.

RODO – pozyskiwanie danych przy zatrudnieniu

Kiedy pracodawca zatrudnia już nowego pracownika, ma prawo zadąć od niego danych, taki jak:

  • adres zamieszkania;
  • numer PESEL – w przypadku jego braku konieczne jest wskazanie rodzaju i numeru dokumentu, który potwierdza jego tożsamość;
  • inne dane osobowe pracownika i jego dzieci – jeśli jest to konieczne ze względu na korzystanie z dodatkowych uprawnień, które przewiduje prawo pracy;
  • wykształcenie;
  • przebieg zatrudnienia – jeśli na etapie rekrutacji nie było podstaw do żądania tych informacji;
  • numer rachunku bankowego – jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych;

RODO – zgoda na przetwarzanie danych

Zgodnie z RODO, pracownik musi wyrazić świadomą i dobrowolną zgodę na przetwarzanie swoich danych osobowych przez pracodawcę. Pracodawca nie może wymuszać tej zgody w celu realizacji umowy o pracę – zgoda musi być udzielona z własnej woli. Ponadto pracownik ma prawo wycofać swoją zgodę w dowolnym momencie.

RODO – prawa pracownika

Należy pamiętać o tym, że pracownicy mają prawo do informacji na temat przetwarzanych danych osobowych – w tym ich celu, kategorii, odbiorców i okresu przechowywania. Pracownicy mają też prawo do sprostowania nieprawidłowości w swoich danych, a nawet do usunięcia ich w określonych przypadkach. 

RODO – bezpieczeństwo danych

RODO stawia również wymagania dotyczące ochrony danych osobowych w miejscu pracy. Pracodawcy muszą zastosować odpowiednie środki techniczne i organizacyjne, aby zapewnić wysoki poziom bezpieczeństwa danych. To obejmuje m.in. kontrolę dostępu, stosowanie szyfrowania oraz regularne audyty bezpieczeństwa.

RODO – konsekwencji naruszenia przepisów

W sytuacji, gdy doszło do nieprawidłowego przetwarzania danych lub udostępniania ich podmiotom nieupoważnionym, to pracodawcy grozi karą grzywny, a nawet ograniczenie albo pozbawienie wolności do 2 lat.

W sytuacji, kiedy nieprawidłowości dotyczą danych ujawnionych – np. pochodzenie rasowe lub stan zdrowia, to okres pozbawienia może sięgnąć 3 lat.

Kary finansowe mogą sięgać nawet 20 milionów euro lub 4% rocznego globalnego obrotu przedsiębiorstwa – w zależności od tego, która kwota jest wyższa.