20.04.2018 r.
5 min

Jakie dane osobowe pracownika i przyszłego pracownika może przetwarzać pracodawca?

Ekspert PCKP

Skopiuj link
20.04.2018r.
5 min

Zgodnie z aktualnie obowiązującymi przepisami pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących:

  1. imię (imiona) i nazwisko;
  2. imiona rodziców;
  3. datę urodzenia;
  4. miejsce zamieszkania (adres do korespondencji);
  5. wykształcenie;
  6. przebieg dotychczasowego zatrudnienia.

§ 2 wskazanego artykułu daje pracodawcy prawo żądania od pracownika podania, niezależnie od danych osobowych, o których mowa w § 1, także:

  1. innych danych osobowych pracownika, a także imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy;
  2. numeru PESEL pracownika nadanego przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL).

Udostępnienie pracodawcy danych osobowych następuje w formie oświadczenia osoby, której one dotyczą. Pracodawca dodatkowo ma prawo żądać udokumentowania danych osobowych osób, o których mowa w § 1 i 2. Ponadto pracodawca może również zażądać innych danych osobowych niż wskazane powyżej, jeżeli obowiązek podania innych danych wynika z odrębnych przepisów.

Zakres danych przyszłego pracownika, wynikający ze znowelizowanego przepisu jest bardziej ograniczony. Zgodnie z projektowaną treścią art. 221 § 1 Kodeksu pracy pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących:

  1. imienia (imion) i nazwiska,
  2. daty urodzenia,
  3. danych kontaktowe wskazane przez taką osobę,
  4. informacji o wykształceniu,
  5. informacji o przebiegu dotychczasowego zatrudnienia.

Zaś § 2 tego artykułu stanowi, iż pracodawca żąda od pracownika podania dodatkowo danych osobowych obejmujących:

  1. adres zamieszkania;
  2. numer PESEL, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość;
  3. inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy.

Należy zwrócić uwagę, że nowelizacja nakłada na pracodawcę obowiązek prawny uzyskania danych wskazanych w omawianych przepisach. Jest to znacząca różnica względem dotychczasowej regulacji, zgodnie z którą pracodawcy przysługiwało jedynie uprawnienie do uzyskania danych osobowych pracownika w zakresie wynikającym z przepisu w związku z zawieraną umową o pracę. Można wnioskować, że w nowym stanie prawnym niezażądanie wszystkich danych, które przewidział ustawodawca, będzie traktowane jako naruszenie prawa przez pracodawcę.

Jednocześnie według nowego porządku prawnego, pracodawca będzie żądał podania również innych danych osobowych niż określone w §1 i 2, gdy będzie to niezbędne do wypełniania obowiązku pracodawcy nałożonego przepisem prawa.

Udostępnienie danych będzie następować w formie oświadczenia osoby, której one dotyczą, a pracodawca może żądać ich potwierdzenia w zakresie niezbędnym do ich potwierdzenia (§ 4).

Na podstawie art. 222 § 1 Kodeksu pracy ustawodawca dopuszcza możliwość przetwarzania przez pracodawcę innych danych, niż te, o których mowa powyżej. Będzie to możliwe tylko wtedy, gdy osoba ubiegająca się o zatrudnienie lub pracownik wyrazi na to zgodę i będzie to dla niej korzystne. Trzeba pamiętać, że brak zgody, o której mowa w tym przepisie, nie może być podstawą niekorzystnego traktowania osoby ubiegającej się o zatrudnienie lub pracownika, a także nie może powodować wobec nich jakichkolwiek negatywnych konsekwencji, zwłaszcza nie może stanowić przyczyny uzasadniającej odmowę zatrudnienia, wypowiedzenia stosunku pracy lub jego rozwiązania bez wypowiedzenia przez pracodawcę (§ 2).

Pracodawca, przetwarzając dane osobowe pracowników, powinien opierać swoje działania na następujących zasadach: legalności, rzetelności, przejrzystości, celowości, adekwatności, prawidłowości, ograniczenia czasowego oraz integralności i poufności danych. Mając na względzie wszystkie te zasady, może te dane udostępniać, z zachowaniem wszystkich wymogów formalnych, osobom upoważnionym i procesorom.