Dane osobowe kandydata do pracy i ich udostępnianie

Wtorek, 21 sierpnia 2012 (06:00)

Czy pracownicy, z którymi podpisujemy umowy o pracę, powinni wyrażać pisemną zgodę na przetwarzanie ich danych osobowych, np. dotyczących dzieci? Czy pracownik musi wyrazić zgodę na udostępnienie jego danych osobowych, w tym numeru PESEL, ubezpieczycielowi, jeśli firma wykupuje np. ubezpieczenie NW na wyjazd integracyjny?

Zdjęcie

Dane osobowe są wielkim skarbem /©123RF/PICSEL
Dane osobowe są wielkim skarbem
/©123RF/PICSEL
W aktualnym stanie prawnym do udostępnienia danych osobowych pracowników firmie zewnętrznej (np. ubezpieczeniowej) konieczna jest zgoda pracownika wyrażona w formie pisemnej.

Dane osobowe na etapie rekrutacji

Reklama

Pracodawca przetwarza dane osobowe kandydatów na pracowników jeszcze przed nawiązaniem stosunku pracy. Wiąże się to z przeprowadzaniem rekrutacji, podczas której kandydaci do pracy składają życiorysy zawodowe (CV), zawierające przeważnie szerszy katalog informacji, niż określony w art. 221 § 1 K.p. Warto pamiętać, że w myśl tej regulacji pracodawca może żądać od kandydata do pracy podania danych osobowych obejmujących jego imię (imiona) i nazwisko, imiona jego rodziców, datę urodzenia, miejsce zamieszkania, wykształcenie oraz przebieg dotychczasowego zatrudnienia. Jest to bardzo wąski katalog danych, który trudno uznać za odpowiadający w pełni obowiązującym obecnie standardom. Większość kandydatów do pracy jest bowiem skłonna przekazać potencjalnemu pracodawcy znacznie więcej informacji o sobie, ułatwiając w ten sposób podjęcie decyzji o ich zatrudnieniu. W konsekwencji większość funkcjonujących w obiegu CV zawiera dane osobowe, wykraczające poza granicę określoną w omawianym przepisie. Powoduje to, że praktycznie wszystkie życiorysy zawodowe powinny być uzupełnione o zgodę kandydata na przetwarzanie danych osobowych, wykraczających poza katalog określony w ustawie. W razie braku takiego oświadczenia kandydata do pracy, pracodawca ryzykuje narażeniem się na zarzut bezprawnego przetwarzania danych osobowych. Warto również pamiętać, że celem przetwarzania danych wynikających z CV jest wyłącznie rekrutacja, przez co z chwilą zatrudnienia pracownika dokument ten powinien zostać zastąpiony kwestionariuszem osobowym.

Dane zatrudnionego pracownika

W momencie zatrudnienia pracodawca może żądać uzupełnienia danych osobowych wynikających z CV, o imiona i nazwiska oraz daty urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy oraz podanie numeru PESEL (art. 221 § 2 K.p.). Zakres danych osobowych, których można domagać się od pracownika uzupełnia rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji (...). W załączniku nr 1 zawiera ono pomocniczy wzór kwestionariusza osobowego, z którego można wywieść uprawnienie pracodawcy do przetwarzania danych takich jak: numer NIP (nieobowiązujący), stosunek do powszechnego obowiązku obrony, czy dane osoby, którą należy zawiadomić w razie wypadku. Oznacza to, że możliwość przetwarzania przez pracodawcę danych pracownika, do których należy PESEL, imiona, nazwiska i daty urodzenia jego dzieci wynika z przepisu, więc nie wymaga uzyskiwania od pracownika odrębnej zgody - art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. nr 101, poz. 926 z późn. zm.).

Warto jednak pamiętać, że w przypadku przetwarzania danych spoza katalogu wymienionego w przepisach nie wystarczy sama zgoda pracownika, gdyż przetwarzanie danych osobowych musi mieć konkretny cel, a gromadzone dane muszą być adekwatne w stosunku do tego celu. Nie powinny więc wykraczać poza potrzeby wynikające z celu ich gromadzenia. Oznacza to, że pracodawca nie powinien przetwarzać danych nieistotnych dla osiągnięcia założonego celu lub danych o większym, niż wymagany, stopniu szczegółowości. Na tej podstawie wykluczono m.in. możliwość przechowywania w aktach osobowych kserokopii dowodu osobistego pracownika uznając, że pracodawca nie ma podstaw aby przetwarzać dane obejmujące miejsce urodzenia, wzrost, czy też kolor oczu pracownika, które znajdują się w jego dowodzie osobistym. W tym zakresie pracodawca może jedynie żądać przedstawienia dowodu osobistego do wglądu, celem weryfikacji danych zawartych w kwestionariuszu osobowym pracownika.

Przekazanie danych osobowych pracownika zewnętrznemu podmiotowi

Do 7 marca 2011 r. obowiązywał przepis art. 29 ustawy o ochronie danych osobowych. Zgodnie z ust. 2 tej regulacji dane osobowe, z wyłączeniem danych wrażliwych, mogły być udostępnione innym podmiotom, jeśli w sposób wiarygodny uzasadniły one potrzebę posiadania tych danych, a ich udostępnienie nie naruszało praw i wolności osób, których dane dotyczyły. Przepis ten pozwalał pracodawcy na przekazanie danych osobowych pracowników w oparciu o pisemny i umotywowany wniosek, zawierający informacje umożliwiające wyszukanie danych w zbiorze oraz niezbędny zakres i przeznaczenie tych danych. Oznacza to, że tylko do momentu uchylenia omawianego przepisu, pracodawca mógł przekazać dane osobowe pracowników podmiotowi, który nie był ustawowo upoważniony do ich przetwarzania, bez konieczności uzyskiwania zgody od każdego pracownika z osobna.

  Przykład  

Pracodawca zorganizował wyjazd integracyjny dla pracowników. Program imprezy przewiduje atrakcje na świeżym powietrzu, takie jak paintball, ścieżka przetrwania, ścianka wspinaczkowa. W związku z tym wykupił dla pracowników polisy NNW. Ubezpieczyciel zażądał przekazania danych osobowych ubezpieczonych, obejmujących m.in. ich numery PESEL.

W obecnym stanie prawnym pracodawca powinien uzyskać od każdego z pracowników pisemną zgodę na przekazanie określonego katalogu danych osobowych instytucji ubezpieczeniowej, w związku z objęciem ubezpieczeniem na czas wyjazdu, która może być elementem pisma, w którym pracownik potwierdzi wolę uczestnictwa. Brak takiej zgody naraża pracodawcę na odpowiedzialność karną z art. 51 ustawy o ochronie danych osobowych. Udostępnienie danych osobom nieupoważnionym zagrożone jest karą grzywny, karą ograniczenia wolności albo pozbawienia wolności do lat 2.


Ubezpieczenia i Prawo Pracy Nr 12 z dnia 2012-06-10

GOFIN podpowiada

Artykuł pochodzi z kategorii: Kategoria główna

Więcej na temat:dane osobowe
POLECANE zwiń