Przetwarzanie danych w rekrutacji – w świetle aktualnych przepisów i planowanych zmian

Przetwarzanie danych w rekrutacji – w świetle aktualnych przepisów i planowanych zmian

Marcin Sarna

28.01.2018

Już w trakcie poszukiwania nowego pracownika pracodawca pozyskuje i przetwarza dane osobowe kandydatów do pracy. Tematyka ta regulowana jest przepisami prawa i pracodawca nie ma pełnej swobody w dysponowaniu tak pozyskanymi danymi. Zobaczmy, jak pracodawca powinien „obchodzić się” z danymi kandydata do pracy na etapie rekrutacji.

Pierwszym ograniczeniem, którego powinien być świadomy pracodawca (a w zasadzie jego dział HR prowadzący rekrutację) jest zakres danych, o jakie można prosić kandydatów do pracy. Zakres ten reguluje art. 221 Kodeksu pracy, zgodnie z którym od osoby ubiegającej się o zatrudnienie pracodawca może żądać tylko następujących danych osobowych:

  • imię (imiona) i nazwisko;

  • imiona rodziców;

  • datę urodzenia;

  • miejsce zamieszkania (adres do korespondencji);

  • wykształcenie;

  • przebieg dotychczasowego zatrudnienia.

Zwróćmy uwagę na dwie dość oczywiste rzeczy, o których się jednak czasem zapomina:

  1. pracodawca może żądać tych danych ale nie musi – może poprzestać na pozyskaniu tylko części z nich;

  2. nie jest to zakaz pozyskiwania innych danych - pracodawca może żądać dodatkowych informacji od kandydata na pracownika ale nie stanowiących danych osobowych.

Obecnie trwają prace nad dwoma projektami nowych ustaw – o ochronie danych osobowych oraz przepisów wprowadzających tych ustawę – w ramach których planuje się między innymi zmianę katalogu danych osobowych z art. 221 kp, która będzie polegała na tym, że pracodawca:

  1. będzie mógł żądać podania także prywatnego adresu poczty elektronicznej oraz numeru prywatnego telefonu kandydata;

  2. nie będzie mógł wymagać podania imion rodziców i miejsca zamieszkania (a jedynie adresu do korespondencji).

Zapamietaj!

W stosunku do kandydata do pracy pracodawca nie będzie także mógł żądać danych biometrycznych. Przykładowo oznacza to, że jeżeli dla uzyskania dostępu do pomieszczeń, w których będzie prowadzona rekrutacja, konieczne jest zeskanowanie siatkówki oka, kandydat powinien zostać wprowadzony do takiego pomieszczenia bez konieczności rejestrowania wzoru siatkówki w systemie informatycznym pracodawcy.

Dane kandydata – tylko za jego zgodą

Kodeks pracy pozwala obecnie pracodawcy aby ten przetwarzał dane osobowe na podstawie którejkolwiek z przesłanek przetwarzania danych osobowych z ustawy o ochronie danych osobowych. Oznacza to, że nawet jeżeli pracodawca nie ma zgody kandydata na przetwarzanie danych osobowych to może to robić przede wszystkim gdy:

  • jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;

  • jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;

  • jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;

  • jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

To oznacza, że obecnie pracodawca może przetwarzać dane osobowe kandydata z art. 221 kp, nawet jeżeli nie otrzyma ich bezpośrednio od kandydata i za jego zgodą.

Przykład
Taka sytuacja może przykładowo nastąpić, gdy kandydat do pracy przebywa nieprzytomny w szpitalu, a pracodawca musi pozyskać datę urodzenia kandydata, gdyż jest mu ona niezbędna dla podjęcia działań po zawarciu przedwstępnej umowy o pracy, a przed zawarciem przyrzeczonej umowy o pracę. Wówczas pracodawca może (teoretycznie) pozyskać ją – choćby z konta kandydata na portalu społecznościowym w Internecie.

Takie przetwarzanie przez pracodawcę danych osobowych zgodnie z ogólnymi zasadami przetwarzania danych osobowych nie będzie możliwe po zmianie Kodeksu pracy. Wówczas pracodawca będzie mógł przetwarzać jedynie te dane osobowe kandydata do pracy, na których przetwarzanie kandydat wyraził zgodę.

Jak pozyskać dane kandydata

Po zmianach, aby uzyskać od kandydata na pracownika jakiekolwiek dane trzeba więc będzie poprosić go o przekazanie takich danych i wyrażenie zgody na ich przetwarzania przez pracodawcę. Ważne jest, aby prośba o zgodę, umieszczona przykładowo w ogłoszeniu o pracę:

  • była jasna, prosta, zrozumiała, przystępna;

  • nie była w żaden sposób wymuszana;

  • nie była udzielana przez kandydata bez jego udziału – pracodawca nie będzie mógł np. zamieszczać formuł w rodzaju „zgłoszenie kandydatury oznacza wyrażenie zgody na przetwarzanie danych osobowych w celach rekrutacji”.

Jakie dokumenty można pozyskiwać od kandydata

Wiedząc już, jakie dane osobowe kandydata do pracy może przetwarzać pracodawca, możemy określić jakich dokumentów może on zażądać w procesie rekrutacji. Odpowiedź ogólna, a więc mało mówiąca brzmi: pracodawca może żądać dokumentów niezawierających danych osobowych, których pracodawca nie może pobierać od kandydata do pracy. Przeanalizujmy to na przykładzie zaświadczenia o niekaralności pracownika tak, abyśmy mogli w przyszłości, idąc tym tokiem rozumowania, poddać każdy dokument testowi na to, czy można go żądać od kandydata, czy też nie.

Co z danymi o niekaralności

Zasadniczo w obecnym stanie prawnym pracodawca nie jest uprawniony do żądania informacji o tym czy kandydat był karany (w ogóle albo za określone rodzaje przestępstw). Informacja o niekaralności nie znajduje się bowiem w „wyliczance” z art. 221 Kodeksu pracy i to zarówno w wersji tego przepisu obowiązującej obecnie, jak i planowanej.

W obecnym stanie prawnym pracodawca może jednak przetwarzać dane kandydata o niekaralności, nawet bez jego zgody, jeżeli jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Jeżeli więc przepisy przewidują wymóg niekaralności dla określonego stanowiska pracy to pracodawca jest nie tylko uprawniony ale i zobowiązany do pozyskania informacji o ewentualnej kryminalnej przeszłości kandydata do pracy.

Przykład
Zgodnie z art. 19 ust. 1 pkt 7 ustawy z 22 sierpnia 1997 roku o ochronie osób i mienia przedsiębiorca wykonujący działalność gospodarczą w zakresie ochrony osób i mienia jest obowiązany weryfikować karalność pracowników ochrony. Przepis ten stanowi ów „obowiązek wynikający z przepisu prawa”, który pozwala pracodawcy żądać od kandydata do pracy zaświadczenia o niekaralności.

Co więcej, obecnie pracodawca mógłby więc samodzielnie (bez zgody kandydata) weryfikować ową niekaralność, ale faktycznie nie ma takiej możliwości. Bez aktywności kandydata do pracy pracodawca nie uzyska bowiem informacji z Krajowego Rejestru Karnego.

Po wejściu w życie planowanych zmian zaświadczenie karalności pracodawca będzie mógł już pozyskać wyłącznie za zgodą kandydata. Tak naprawdę dla praktyki pozyskiwania zaświadczeń nie będzie to miało znaczenia, gdyż nadal pozyskać zaświadczenie będzie musiał sam kandydat na pracownika.

Niekaralność w bankach

Ustawa wprowadzająca nową ustawę o ochronie danych osobowych modyfikuje, oprócz Kodeksu pracy, wiele innych ustaw, w tym ustawę z 29 sierpnia 1997 roku – Prawo bankowe. Nowy przepis art. 13c Prawa bankowego pozwoli pracodawcy żądać nie tylko od pracownika, ale także od osoby ubiegającej się o zatrudnienie, informacji dotyczących niekaralności, w tym informacji, czy ich dane osobowe są zgromadzone w Krajowym Rejestrze Karnym.

Jedynym warunkiem, by pracodawca mógł wystąpić z takim żądaniem będzie to, aby pracownik lub kandydat na pracownika zajmował lub kandydował na stanowisko umożliwiające dostęp do danych dotyczących banku lub klientów banku. Oznacza to, że pracodawcy będący bankami lub instytucjami finansowymi będą mogły żądać od swoich pracowników lub kandydatów zaświadczeń o niekaralności bez potrzeby uzyskania zgody pracownika lub kandydata.

Krąg pracodawców, którzy uzyskali taką możliwość, jest zresztą szerszy i obejmuje także m.in. podmioty, którym bank udostępnia dane o sobie lub klientach banku na podstawie np. umowy powierzenia przetwarzania danych osobowych. Może to oznaczać, że do przedstawienia zaświadczenia o niekaralności będzie zobowiązany kandydat do pracy w firmie informatycznej, która wśród swoich klientów ma bank. Co więcej, termin „dane dotyczące banku” jest bardzo szeroki i na pewno nie należy ograniczać go wyłącznie do danych osobowych skoro:

  • bank jest osobą prawną a nie fizyczną;

  • ustawodawca wyraźnie stanowi o „danych” a nie „danych osobowych”.

Zapamietaj!

Przechowywanie danych o karalności pracownika lub kandydata do pracy może mieć miejsce jedynie w okresie zatrudnienia pracownika, co oznacza, że bank powinien zniszczyć zaświadczenia o karalności tych kandydatów, którzy nie zostali zatrudnieni, bezpośrednio po zakończeniu rekrutacji.

Analogiczne zmiany, jak w przypadku banków przewidziano w odniesieniu do instytucji płatniczych i instytucji pieniądza elektronicznego, w ramach nowelizacji ustawy z 19 sierpnia 2011 roku o usługach płatniczych.

Autorem odpowiedzi jest: 

Marcin Sarna

Marcin Sarna

Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych.
Nie ma jeszcze komentarzy do tego dokumentu.
Zaloguj się aby dodać komentarz
Słowa kluczowe:
rekrutacja pracownika

Szkolenia Akademia Wiedza i Praktyka

Biblioteka kadrowego

Copyright ©  Wszelkie prawa zastrzeżone

wiper-pixel