Narzędzia:
Na jakich zasadach przetwarzać będziemy dane kandydatów do pracy i pracowników po dniu 25 maja 2018 r.? Co w zakresie przetwarzania danych w zatrudnieniu zmieni RODO oraz planowana nowelizacja Kodeksu pracy? Zapraszamy do obejrzenia szkolenia online.
Zasadniczo przepisy wymagają od pracodawcy, aby po zakończonej rekrutacji zaprzestał przetwarzania danych tych kandydatów, którzy nie zostali wybranina dane stanowisko pracy. Może być jednak tak, że pracodawca jest np. zainteresowany zachowaniem CV kandydata na potrzeby przyszłych rekrutacji lub otrzymywaniem ofert od zainteresowanych osób poza procesami rekrutacyjnymi, na które daje ogłoszenia i stworzeniem sobie bazy danych kandydatów do pracy.
RODO stanowi, że aby przetwarzanie danych było zgodne z prawem, powinno się odbywać na podstawie zgody osoby, której dane dotyczą lub na innej uzasadnionej podstawie przewidzianej prawem (wskazanej w art. 6 ust. 1 albo art. 9 ust. 2 RODO) albo w innym akcie prawnym (np. w Kodeksie pracy) i z poszanowaniem obowiązku prawnego, któremu podlega administrator danych.
RODO, ze względu na zasady rzetelnego i przejrzystego przetwarzania danych, wymaga żeby osoba której dane dotyczą była informowana o prowadzeniu operacji przetwarzania i o jej celach. Informacje o przetwarzaniu danych osobowych dotyczących osoby, której dane dotyczą, należy przekazać tej osobie w momencie zbierania danych.
Obecnie prowadzone prace legislacyjne wskazują, że po zmianie przepisów – po spełnieniu określonych warunków – będzie można przetwarzać dane za zgodą kandydata do pracy lub pracownika (jakkolwiek będą wyjątki i niektórych danych nie wolno będzie przetwarzać nawet za zgodą). Sprawdźmy, kiedy i na jakich zasadach, możliwe będzie pozyskanie dane osobowe zatrudnionych za ich zgodą.
Rozporządzenie RODO zaczyna obowiązywać. Podsumowujemy obowiązki pracodawcy (działu kadr) związane z ochroną danych pracowników. Zarówno te wprowadzane 25 maja 2018 r., jak i wchodzące w życie później.
Pytanie: Czy w trakcie audytu zewnętrznego (nie jest to audyt ochrony danych osobowych), który przeprowadzany jest w firmie, audytorom można udostępniać dokumentację pracowników (np. badania, szkolenia bhp itp.) bez upoważnienia administratora danych do wglądu w dane osobowe? Żadne przepisy prawa powszechnie obowiązującego nie przewidują obowiązku przeprowadzania takiego audytu. Jest to audyt certyfikujący, po którym firma otrzymuje określony certyfikat, który chce posiadać, ale nie ma takiego obowiązku, by go mieć. Jak zachować się w stosunku do audytorów, przeprowadzających audyt w kadrach, a nie mających upoważnienia do przetwarzania danych osobowych?
Pytanie: Czy tzw. procesor może zawierać dalsze umowy powierzenia danych osobowych? Chodzi mi o sytuację, gdy np. lekarz medycyny pracy wysyła pracownika do laboratorium, okulisty, psychologa itp.
Realizując obowiązek informacyjny, o którym mowa w art. 13 RODO, pracodawca powinien przekazać pracownikowi informacje dotyczące przetwarzania jego danych osobowych. Czy przekazaną pracownikowi klauzulę informacyjną powinniśmy przechowywać w aktach osobowych? Jeśli tak, to w której części akt?
Po 25 maja 2018 r. można przetwarzać zdjęcia pracowników i kandydatów do pracy na dotychczasowych zasadach, tj. za ich zgodą. Nie w każdym przypadku jest ona jednak wymagana.
Zadaj pytanie ekspertowii uzyskaj odpowiedź do 2 dni roboczych!
40 wybitnych specjalistów w swojej dziedzinie przedstawi Ci odpowiedź i analizę nurtującego Cię problemu.
Copyright © 2024 Wszelkie prawa zastrzeżone
2024 © Wiedza i Praktyka sp. z o.o.
Obserwuj nas