Skopiuj link
Źródła informacji na etapie rekrutacji
W § 1 rozporządzenia MPiPS z dnia 28.05.1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika ustawodawca przyzwolił pracodawcy na uzyskiwanie od kandydatów określonych dokumentów.
Należą do nich między innymi:
- kwestionariusz osobowy,
- świadectwa ukończenia szkoły,
- świadectwa pracy z poprzedniego miejsca zatrudnienia
- dokumenty potwierdzające kwalifikacje zawodowe.
Zakres dopuszczalnych informacji
W świetle art. 221 § 1 kodeksu pracy pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: imię (imiona) i nazwisko, imiona rodziców, datę urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia. Są to dane osobowe pozyskiwane przez pracodawcę legalnie, bez dodatkowych formalności wynikających z ustawy o ochronie danych osobowych.
Przetwarzanie danych
Niezwykle istotnym jest wyznaczenie granicy, od której dane osobowe osób ubiegających się o zatrudnienie będą podlegały ustawowej ochronie.
Jak wynika z art. 7 ustawy, przetwarzanie danych to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Należy więc zdecydowanie podkreślić, iż dane wynikające z dokumentów rekrutacyjnych znajdą się już pod opieką ustawy.
Obowiązki administratora danych
Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Ma obowiązek zabezpieczyć dane osobowe przed ich udostępnieniem osobom nieupoważnionym czy też zabraniem przez osobę nieuprawnioną, stosując w tym celu odpowiednie środki techniczne i organizacyjne.
Niezależnie od powyższego legislator zobowiązuje administratora do pełnej kontroli nad procesem przetwarzania danych oraz posiadania pełnej wiedzy na temat całości procesu przetwarzania.
Zdaniem GIODO
Na pytanie: „Czy pracodawca odpowiada za to, że jego pracownik ujawnił informacje o osobie starającej się o pracę, które pozyskał z dokumentów rekrutacyjnych?” GIODO w swoim stanowisku odpowiada twierdząco. Dzieje się tak dlatego, że pracodawca jako administrator danych ma obowiązek dbania o to, aby dane osobowe były odpowiednio zabezpieczone.
Zdaniem GIODO, generalna zasada dbałości o bezpieczeństwo danych osobowych znajduje swoje rozwinięcie w innych przepisach wskazanej ustawy określającej m.in. wymogi jakie powinien spełniać administrator danych w celu zapewnienia bezpieczeństwa danych w procesie ich przetwarzania.
Administrator, oprócz zabezpieczeń oraz kontroli, musi także weryfikować zachowanie pracowników pod kątem przestrzegania przez nich zasad ochrony danych osobowych, odpowiada bowiem także za ich działanie. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia.
Za nieprzestrzeganie wskazanych obowiązków ustawa o ochronie danych osobowych przewiduje odpowiedzialność karną (art. 51 ust. 1 oraz art. 52 ustawy).