Ochrona danych osobowych w trakcie rekrutacji i zatrudnienia

Czym są dane osobowe ?

Dane osobowe to wszelkiego rodzaju informacje, jakie odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Przy czym za osobę fizyczną zidentyfikowaną należy uznać taką osobę, której tożsamość jest dla nas znana (np. pracownik), zaś osobą niezidentyfikowaną jest osoba, której tożsamość możemy ustalić na podstawie zgromadzonych danych (np. zgłaszający się do firmy kandydat na pracownika).

Wyróżniamy dane osobowe:
zaliczające się do szczególnych kategorii (wrażliwe) tj.: dane ujawniające pochodzenie rasowe lub etniczne, poglądy
polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej,
zwykłe tj. pozostałe dane nie należące do żadnej z kategorii szczególnych.

Kiedy jest możliwe przetwarzanie danych osobowych

Dane osobowe można przetwarzać jedynie wówczas, gdy istnieje podstawa prawna. W przedsiębiorstwach typowymi podstawami przetwarzania danych osobowych zwykłych są:

 • zgoda osoby, której dane dotyczą,
 • przetwarzanie danych jest niezbędne do wykonania umowy z osobą, której dane dotyczą lub do podjęcia działań poprzedzających zawarcie umowy, na żądanie tej osoby,
 • przetwarzanie jest niezbędne do celów, które wynikają z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią,
 • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, jaki ciąży na administratorze.

Jeżeli zaś chodzi o szczególne kategorie danych (wrażliwe) to głównymi podstawami ich przetwarzania są:

 • wyraźna zgoda osoby, której dane dotyczą,
 • przetwarzanie danych jest konieczne w celu dochodzenia praw przed sądem,
 • przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, medycyny pracy, określenia zdolności pracownika do podjęcia/kontynuowania zatrudnienia,
 • przetwarzanie jest niezbędne do wykonania zadań dotyczących zatrudnienia czy ubezpieczenia pracownika.

Rekrutacja a ochrona danych osobowych

Rekrutacja to proces w którym pozyskuje się wiele danych osobowych o różnym charakterze. Jak chronić zbierane dane? Jak do tej kwestii odnosi się RODO oraz polskie ustawodawstwo?

Przede wszystkim należy pamiętać o tym, że:

 • publikacja ogłoszenia rekrutacyjnego wiąże się z koniecznością dopełnienia obowiązku informacyjnego (kandydat musi wiedzieć gdzie, komu, na jakie stanowisko itp. przesyła swoje dane. Wyjątek stanowią agencje pośrednictwa pracy, które dopiero po dokonaniu selekcji mogą poinformować o danych potencjalnego pracodawcy i zapytać o zgodę na przekazanie kandydatury),
 • pracodawca korzystający z serwisów internetowych w procesie rekrutacji powinien zawrzeć umowę powierzenia przetwarzania danych osobowych oraz określić, czy po zakończonej współpracy dane osobowe kandydatów powinny zostać zwrócone przez procesora ADO czy trwale usunięte,
 • kandydat musi wyrazić zgodę na przetwarzanie jego danych osobowych w rekrutacji/rekrutacjach poprzez odpowiednią klauzulę,
 • w aktualnym stanie prawnym pracodawca może żądać od pracownika w procesie rekrutacji jedynie określonych danych tj.: imię (imiona), nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania, wykształcenie, przebieg dotychczasowego zatrudnienia, Numer PESEL, innych danych jeżeli ich podanie jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy np. imion, nazwisk i dat urodzenia dzieci lub jeżeli obowiązek podania określonych danych wynika z odrębnych przepisów np. zaświadczenie o niekaralności. Zgodnie z projektem nowelizowanej ustawy dodatkowymi informacjami będą adres e-mail lub nr telefonu, zaś miejsce zamieszkania zostanie zastąpione adresem do korespondencji.
 • dane osobowe nie powinny być przechowywane dłużej niż jest to konieczne do osiągnięcia celu przetwarzania (zakończenia procesu rekrutacji). Zatem w przypadku, gdy potencjalni pracownicy nie wyrażą zgody na przetwarzanie ich danych w dalszych procesach rekrutacyjnych lub późniejszych rekrutacjach firmy, ich CV powinno zostać usunięte w chwili zakończenia rekrutacji na dane stanowisko.
 • do dokumentów składanych przez kandydatów do pracy powinni mieć dostęp jedynie upoważnieni pracownicy biorący udział w rekrutacji oraz kierownictwo.
 • dane kandydatów powinny być odpowiednio przechowywane (np. w zamykanych pojemnikach, szafach), powinny być usuwane w odpowiednim czasie i w skuteczny sposób np. za pomocą niszczarki lub programów komputerowych kasujących definitywnie informacje z komputerów, skrzynek pocztowych, nośników elektronicznych etc.,
 • przekazywanie CV lub innych danych osobowych kandydatów do pracy między firmami z tej samej grupy kapitałowej jest niedopuszczalne,
 • kontakt potencjalnego (przyszłego) pracodawcy z byłym pracodawcą w celu uzyskania opinii, informacji o kandydacie i jego zatrudnieniu jest prawnie niedopuszczalny, chyba że odbywa się to za zgodą osoby, której dane dotyczą.

Ochrona danych osobowych w zatrudnieniu

Podobnie jak w procesie rekrutacji, tak również w trakcie zatrudnienia pracodawca musi odpowiednio chronić dane osobowe swoich pracowników.

Przede wszystkim należy pamiętać o tym, że:

 • przechowywanie akt pracowniczych musi odbywać się w odpowiednich warunkach i z zachowaniem odpowiednich zabezpieczeń,
 • dostęp do danych osobowych pracowników mogą mieć jedynie upoważnione osoby,
 • bez zgody pracownika nie można przetwarzać, udostępniać, rozpowszechniać jego danych osobowych do celów innych niż wynikające z przepisów prawnych,
 • pracodawca może stosować nadzór kamer w celu zapewnienia: bezpieczeństwa pracownikom, ochrony mienia, zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Monitoring ma zatem zapewniać bezpieczeństwo pracownikom oraz zabezpieczać mienie pracodawcy. Monitoring nie może być stosowany m. in.: w palarniach, przebieralniach, stołówkach pracowniczych czy pomieszczeniach sanitarnych,
 • danych osobowych pracowników nie można przechowywać i przetwarzać w nieskończoność. Termin przechowywania akt jak również poszczególnych dokumentów, które zawierają jakiekolwiek dane pracownicze powinny być usuwane trwale, bezpiecznie i w odpowiednim czasie (określonym przez poszczególne przepisy dla wyznaczonej kategorii dokumentów),
 • pracodawca nie może kserować dowodów, prawa jazdy, aktów zgonu, małżeństwa, czy urodzenia. Podstawą do uznania uprawnień pracownika powinny być odpowiednie oświadczenia,
 • wszelkie dane pracownicze przechowywane przez pracodawcę elektronicznie powinny być odpowiednio zabezpieczone i szyfrowane,
 • dane pracowników, poza tymi, których gromadzenie regulują odpowiednie przepisy prawne, mogą być pozyskiwane przez pracodawcę jedynie za zgodą pracownika,
 • pracodawca nie musi mieć zgody od pracownika, aby udostępnić organom państwowym (policji, prokuraturze, komornikom etc.) dane osobowe zatrudnionego, nie musi również informować pracownika o tym fakcie,
 • RODO wprowadza obowiązek prowadzenia rejestru czynności przetwarzania danych, 
 • zgodnie z RODO każdy podmiot przetwarzający dane osobowe powinien samodzielnie określić jakie środki zabezpieczenia danych należy wdrożyć uwzględniając własne możliwości techniczne i finansowe,


Podstawa prawna:

Art. 4-5; art. 9-10; art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

Art. 22; art. 221 Kodeksu pracy

Polub nas i bądź na bieżąco z naszym doradztwem

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here