ochrona danych osobowych

Kandydat do pracy sygnalistą - co z ochroną danych osobowych

Czy można trzymać dane kandydata na potrzeby ochrony sygnalistów

Przepisy o ochronie sygnalistów nałożyły na dużą grupę podmiotów obowiązek wdrożenia zasad ich ochrony, w tym wprowadzenia odpowiednich procedur zgłoszeń sygnalistów. Obowiązki pracodawców nie zakończyły się jednak na wdrożeniu wewnętrznych procedur. Analiza i ocena pierwszych wniosków ujawniła kolejne problemy związane ze stosowaniem przepisów, przede wszystkim w zakresie właściwego przygotowania się do obsługi zgłoszeń.

Kandydaci do pracy - to też mogą być sygnaliści

Bezsporne jest, że wewnętrzne regulacje dotyczące ochrony sygnalistów obejmują także kandydatów, o ile zgłoszenie sygnalisty (lub ujawnienie publiczne) dotyczy informacji o naruszeniu prawa uzyskanej w kontekście związanym z pracą przed nawiązaniem stosunku pracy (lub innego stosunku prawnego, zależnie od formy oferowanej przez pracodawcę; może to dotyczyć również pełnienia funkcji w podmiocie prawnym lub na rzecz tego podmiotu). Jeżeli zatem kandydat, na etapie rekrutacji, uzyska wiedzę o naruszeniu prawa, może zgłosić takie naruszenie w trybie procedury zgłoszeń wewnętrznych wprowadzonej w podmiocie prawnym.

Przykład
Jan K. aplikuje w firmie informatycznej na stanowisko programisty. W rekrutacji uczestniczy 5 kandydatów. Pracodawca na pierwszej rozmowie pozyskał od Jana K. informacje o jego stanie cywilnym, sytuacji rodzinnej oraz liczbie i wieku dzieci, ostatecznie pracodawca zdecydował się na wybór innego kandydata. Jan K. postanowił złożyć zgłoszenie sygnalisty dotyczące naruszenia prawa do prywatności i ochrony danych osobowych (zbyt szeroki zakres danych pozyskanych na etapie rekrutacji).

Informacja o urlopie wypoczynkowym pracownika – jak ma się do ochrony danych osobowych

Informacja o urlopie wypoczynkowym pracownika – jak ma się do ochrony danych osobowych

Pracownik wybiera się na urlop wypoczynkowy. Kogo powinien poinformować pracodawca o urlopie pracownika i czy pracodawca ma prawo żądać od pracownika ustawienia informacji na temat urlopu na służbowym emailu? Jak się ma podawanie takich danych do ochrony danych osobowych pracownika? Poznaj stanowisko Urzędu Ochrony Danych Osobowych.

Adnotacje na skierowaniu na badania profilaktyczne

Dodatkowe adnotacje o stanie zdrowia na skierowaniu na badania profilaktyczne – perspektywa ochrony danych

Pracodawca, realizując obowiązki wynikające z przepisów prawa, kieruje pracownika na badania lekarskie wystawiając odpowiednie skierowanie. Zakres informacji ujawnionych na skierowaniu musi wynikać z przepisów prawa, zgodnie z zasadą minimalizacji. Czy pracodawca może jednak umieścić na skierowaniu dodatkowe informacje, adnotacje bądź uwagi?

Placówka medyczna – odrębny administrator

Placówka medyczna, przeprowadzająca badania lekarskie z zakresu medycyny pracy, jest odrębnym administratorem danych osobowych, ponieważ przetwarza dane w swoim celu (określa cele i sposoby przetwarzania danych osobowych) i przepisy prawa szczegółowo określają sposób prowadzenia oraz dokumentowania takich badań. Również pracodawca jest w tej relacji administratorem danych osobowych, który otrzymuje określone przepisami prawa informacje o pracowniku po przejściu przez niego badań z zakresu medycyny pracy. Ustalenie, że dane osobowe będą przekazane innemu administratorowi, nie oznacza, że przekazanie danych osobowych (np. na skierowaniu lekarskim) nie wymaga ich ochrony na tym etapie. Udostępnienie danych osobowych jest także operacją przetwarzania, wymaga zatem stosowania takich środków, które zapewnią ich ochronę.

Przekazując dane osobowe, administrator zobowiązany jest zatem do ich ochrony, zabezpieczając je przed dostępem osób nieuprawnionych, a także stosując zasady ochrony danych, w tym zasadę minimalizacji, z której wynika konieczność przetwarzania takich danych osobowych, które są adekwatne w danym procesie przetwarzania i ograniczone tylko do danych niezbędnych.

W przypadku skierowania na badania lekarskie, pracodawca powinien zatem ustalić, jaki zakres danych osobowych jest niezbędny do realizacji celu przekazania, tj. przeprowadzenie badań wstępnych lub okresowych czy kontrolnych. Wszelkie informacje spoza tego minimalnego zakresu będą nadmiarowe.

Zakres informacji na skierowaniu lekarskim

Zakres informacji, które pracodawca może umieścić na skierowaniu lekarskim (na badania wstępne, okresowe lub kontrolne) wynika z przepisów prawa i obejmuje takie dane, jak: imię, nazwisko, numer ewidencyjny PESEL (a w przypadku jego braku – seria, numer i nazwa dokumentu potwierdzającego tożsamość), adres zamieszkania, stanowisko pracy, opis warunków pracy. We wskazanym zakresie danych ustawodawca nie przewidział możliwości ujawnienia danych dotyczących zdrowia, ani też jakichkolwiek innych spoza wskazanego zakresu.

Udostępnianie wizerunku osoby fizycznej – prawo, prywatność i obowiązki pracodawcy

Udostępnianie wizerunku osoby fizycznej – prawo, prywatność i obowiązki pracodawcy

Publikowanie wizerunku osoby fizycznej, w tym np. pracownika, jest postrzegane jako sięganie do sfery prywatności osoby fizycznej o dużej potrzebie ochrony, mimo przynależności wizerunku do kategorii tzw. zwykłych danych osobowych. Jednakże udostępnienie wizerunku osoby fizycznej z reguły oznacza utratę przez nią kontroli nad jego przetwarzaniem (np. po udostępnieniu w mediach społecznościowych). Czy pracownik musi wyrazić zgodę na udostępnienie wizerunku przez pracodawcę? Czy pracodawca może bez obawy o konsekwencje udostępniać wizerunek pracownika?

Zgoda jawi się jako najważniejsza podstawa przetwarzania danych osobowych, a jednocześnie swojego rodzaju „zapora” przed niezgodnym z prawem przetwarzaniem danych osobowych. Kluczowe jest jednak ustalenie czy pracodawca może w ogóle przetwarzać wizerunek pracownika, a jeśli tak, na jakiej podstawie prawnej i w jakich okolicznościach.

Ochrona danych osobowych przy pracy zdalnej

Ochrona danych osobowych w ramach pracy zdalnej po nowelizacji Kodeksu pracy

Copyright © 2024 Wszelkie prawa zastrzeżone

Obserwuj nas

fb-logo ink-logo inst-logo