Konkurs dla studentów: prawidłowe przetwarzanie informacji o kandydatach do pracy

Do wygrania są nagrody rzeczowe oraz praktyki zawodowe w biurze generalnego inspektora ochrony danych osobowych. Przedmiotem konkursu jest przygotowanie eseju na temat: „Ochrona danych osobowych kandydatów do pracy przetwarzanych w sieci informatycznej”. Uczestnicy mają wskazać, jak należy zastosować przepisy polskiego prawa o ochronie danych osobowych do sytuacji opisanej w kazusie.

Dotyczy on fikcyjnej spółki X, która należy do dużej grupy kapitałowej. Jej spółka matka ma siedzibę w USA i planuje zakupić dla wszystkich firm z grupy oprogramowanie, które będzie służyło do rekrutowania pracowników za pomocą ogólnodostępnej aplikacji internetowej. Oprogramowanie to będzie funkcjonować „w chmurze” (technologia „cloud computing”).

Studenci otrzymają także inne informacje, m.in. takie, że:

- oprogramowanie wdroży i będzie obsługiwać firma Y.com Ltd z siedzibą w USA,

- firma ta będzie miała pełny dostęp do danych wprowadzanych do nabywanego programu komputerowego,

- oprogramowanie będzie działać w ten sposób, że każda osoba zainteresowana pracą w którejkolwiek ze spółek z grupy kapitałowej będzie mogła wejść na podaną stronę internetową i umieścić na niej swoje CV,

- kandydat będzie mógł umieścić w swoim CV dowolne informacje o sobie (bez ograniczeń), przy czym minimum informacji to: imię, nazwisko, miejsce zamieszkania, pochodzenie, doświadczenie zawodowe, wykształcenie, oświadczenie o stanie zdrowia lub niepełnosprawnościach, które ograniczają podjęcie określonej pracy,

- po umieszczeniu aplikacji z CV na stronie każda spółka z grupy będzie miała dostęp do tych danych, a każda spółka, do której zostało skierowane CV, będzie je automatycznie udostępniać pozostałym spółkom do wglądu.

I właśnie na podstawie tych i jeszcze kilku innych informacji zadaniem studenta jest napisać, na które z wymienionych w kazusie rozwiązań działająca w Polsce spółka X nie może się zgodzić. Wszystko z perspektywy prawa o ochronie danych osobowych. Odpowiedź należy oczywiście uzasadnić.

Swoje prace mogą przesyłać studenci prawa III, IV lub V roku wszystkich uczelni mających prawo do nadawania tytułu magistra prawa. Prace konkursowe będą przyjmowane do 15 maja. Należy je przesłać w formie elektronicznej na adres kancelaria@giodo.gov.pl. Nadsyłane prace nie mogą być podpisane ani zawierać żadnych danych osobowych autora. Wszelkie informacje o uczestniku konkursu należy zamieścić w dołączonym do pracy, podpisanym i zeskanowanym „Oświadczeniu uczestnika konkursu”.

Komisja konkursowa, w skład której wejdą eksperci z biura generalnego inspektora ochrony danych osobowych oraz specjaliści z zakresu ochrony danych z kancelarii PwC Legal, ogłosi wyniki konkursu do 25 maja. Natomiast uroczyste wręczenie nagród odbędzie się 29 maja podczas IV konferencji naukowej „Bezpieczeństwo w Internecie: Cloud computing – przetwarzanie w chmurze”.

Więcej informacji o konkursie, w tym jego regulamin można znaleźć na stronie internetowej urzędu: www.giodo.gov.pl.

Za co wyróżniane będą eseje

– od 0 do 50 pkt,

– od 0 do 20 pkt,

– od 0 do 10 pkt,

– od 0 do 10 pkt,

– od 0 do 5 pkt,

– od 0 do 5 pkt