PORADNIK: O to może cię zapytać przyszły pracodawca. Czego będzie oczekiwał pracodawca przy przyjęciu do pracy? Dokumenty do pracy 24.02.21

PORADNIK: O to może cię zapytać przyszły pracodawca. Czego będzie oczekiwał pracodawca przy przyjęciu do pracy? Dokumenty do pracy

Katalog danych osobowych, jakich może żądać pracodawca podczas rekrutacji pracowników jest ściśle określony w kodeksie pracy. Należą do nich: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie oraz przebieg dotychczasowego zatrudnienia.

Dodatkowych danych, firma ma prawo żądać od zatrudnionych, jeśli korzystają ze szczególnych uprawnień przewidzianych w prawie pracy. Są to informacje dotyczące dzieci: imiona i nazwiska, numer PESEL oraz daty urodzenia. Pracownicy udostępniają je w formie oświadczenia, pracodawca ma jednak prawo żądać ich udokumentowania.

Pozostałe informacje, dotyczące sfery życia prywatnego zatrudnionych pozostają dla pracodawcy niedostępne.

W przypadku ustalania praw osoby zatrudnionej do świadczeń socjalnych na przetwarzanie danych osobowych zezwala art. 8 ust. 1 ustawy z dnia 4 marca 1994 r. o zakładowym funduszu świadczeń.

Kwestia równości i niekaralności

W przypadku, gdy pracodawca prosi o zaświadczenie o niekaralności, pracownik ma prawo odmówić. Te informacje nie wchodzą w zakres katalogu uregulowanego w kodeksie pracy.

- Zgodnie z art.  6. ust. 1 pkt 10. z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym, prawo do uzyskania informacji o osobach, których dane osobowe zgromadzone zostały w Rejestrze, przysługuje pracodawcom, w zakresie niezbędnym dla zatrudnienia pracownika, co do którego z przepisów ustawy wynika wymóg niekaralności, korzystania z pełni praw publicznych, a także ustalenia uprawnienia do zajmowania określonego stanowiska, wykonywania określonego zawodu lub prowadzenia określonej działalności gospodarczej - mówi Justyna Metelska, Adwokat w TGC Corporate Lawyers.

Dla celów kontroli ewidencji czasu pracy, firmy zaczęły wykorzystywać również dane biometryczne (np. przetworzone do postaci cyfrowej informacje o charakterystycznych punktach linii papilarnych palców pracowników). Jednak Naczelny Sąd Administracyjny w wyroku z dnia 01.12. 2009 r. (sygn. akt I OSK 249/09) stwierdził, że nie ma podstaw prawnych do ich pobierania, nawet jeżeli zatrudnieni wyrażają na to zgodę. NSA zakwestionował również dobrowolność wyrażenia zgody przez pracownika na przetwarzanie jego danych biometrycznych w relacji z pracodawcą, ponieważ ta relacja z założenia pozbawiona jest statusu równości podmiotów.

Dozwolone dane osobowe

Imię, nazwisko, stanowisko, adres e-mailowego i służbowy numer telefonu pracodawca może zamieścić na stronie internetowej firmy danych pracownika. Są to dane ściśle związane z wykonywaniem obowiązków służbowych w ramach stosunku pracy.

- W związku z tym, że katalog informacji udostępnianych na potrzeby firmy jest ściśle określony, odmowa udzielenia przez pracownika informacji nieprzewidzianych w kodeksie pracy lub w odrębnych przepisach, nie stanowi naruszenia jego obowiązków pracowniczych i nie uzasadnia rozwiązania umowy o pracę bez wypowiedzenia - dodaje Justyna Metelska, z TGC Corporate Lawyers.

Administrator danych osobowych

Do nieuregulowanych kwestii dotyczących danych osobowych w kodeksie pracy, stosuje się przepisy Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ("u.o.d.o.)". Pracodawca przetwarzając je, decyduje o ich celach i środkach, stając się administratorem danych. Pod pojęciem przetwarzania kryje się: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie. Zwłaszcza jeśli wykonuje się je w systemach informatycznych.

Bezpieczeństwo informacji

Zarządzając aktami osobowymi personelu przetwarza się informacje w nich zawarte. Dlatego muszą być właściwie chronione, zgodnie z wymogami u.o.d.o. Podstawowym zadaniem administratora jest zapewnienie legalności ich wykorzystywania oraz zabezpieczenie przed utratą, uszkodzeniem, zniszczeniem czy udostępnieniem osobom nieupoważnionym. Firma jest zobowiązana do stosowania środków technicznych i organizacyjnych, które zapewnią im ochronę. Do obsługi systemu informatycznego oraz urządzeń wchodzących w jego skład mogą być dopuszczone wyłącznie osoby posiadające upoważnienie administratora.

Do obowiązków zabezpieczenia dokumentacji zatrudnionych, można zaliczyć m.in. wyznaczenie osoby odpowiedzialnej za jej ochronę w systemie informatycznym oraz opracowanie polityki bezpieczeństwa i instrukcji określającej sposób zarządzania systemem, służącym do przetwarzania danych.

Równie ważną kwestią jest przechowywanie kopii awaryjnych zbiorów oraz nośników informacji wydruków komputerowych w warunkach, które uniemożliwiają dostęp do nich osobom niepowołanym, czy też wyposażenie systemu informatycznego w mechanizmy uwierzytelniania użytkownika. Informacje przetwarzane w związku z zatrudnieniem zwolnione są z obowiązku rejestracji w bazie Generalnego Inspektora Ochrony Danych Osobowych (GIODO).