W rozumieniu ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. DzU z 2002 r. nr 101, poz. 926 ze zm., dalej ustawa) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Osobą możliwą do zidentyfikowania jest taka, której tożsamość zdołamy określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
Ustawodawca podzielił dane osobowe na zwykłe, do których zalicza się np. adres zameldowania, datę i miejsce urodzenia czy numer dowodu oraz sensytywne tj. pochodzenie rasowe lub etniczne, poglądy polityczne, przynależność wyznaniową, partyjną lub związkową czy dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym. Te wszystkie dane osobowe objęte są ochroną, a przetwarzać je wolno jedynie po spełnieniu określonych warunków.
Ze szczególną uwagą
Jako administrator danych pracodawca powinien dołożyć szczególnej staranności, aby chronić interesy osób, których dane dotyczą. W szczególności musi zapewnić, aby były one przetwarzane zgodnie z prawem oraz zbierane dla oznaczonych, zgodnych z prawem celów i nie wolno ich poddawać dalszemu przetwarzaniu niezgodnemu z tymi celami. Ponadto mają być one merytorycznie poprawne i adekwatne do celów, w jakich są przetwarzane. Co więcej, czas ich przechowywania nie może być dłuższy, niż jest to konieczne do osiągnięcia tego celu.
Zgodnie z art. 36 ustawy szef ma też zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych. Metody te powinny być odpowiednie do zagrożeń oraz kategorii informacji objętych ochroną. Trzeba także dbać o to, aby nie trafiły do osób nieupoważnionych.
Szczególna ochrona obejmuje też wiadomości pozyskane podczas rekrutacji od kandydatów, nawet jeżeli nie zostaną oni zatrudnieni.
Ścisła lista
Art. 221 k.p. wyraźnie wskazuje, jakich informacji może żądać pracodawca od starającego się o pracę. To lista zamknięta, nie wolno je rozszerzać i obejmuje:
- imię (imiona) i nazwisko,
- imiona rodziców,
- datę urodzenia,
- miejsce zamieszkania (adres do korespondencji),
- wykształcenie,
- przebieg dotychczasowego zatrudnienia.
Także rozporządzenie ministra pracy i polityki socjalnej z 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (DzU nr 62, poz. 286, dalej rozporządzenie) przewiduje, jakich dokumentów szef ma prawo domagać się od ubiegającego o zatrudnienie:
- wypełnionego kwestionariusza osobowego dla osoby ubiegającej się o zatrudnienie,
- świadectw pracy z poprzednich miejsc pracy lub innych dokumentów potwierdzających okresy zatrudnienia, obejmujących okresy pracy przypadające w roku kalendarzowym, w którym pracownik stara się o zatrudnienie,
- dokumentów potwierdzających kwalifikacje zawodowe, wymagane do wykonywania oferowanej pracy,
- świadectwa ukończenia gimnazjum – u osoby ubiegającej się o zatrudnienie w celu przygotowania zawodowego,
- orzeczenia lekarskiego stwierdzającego brak przeciwwskazań do pracy na określonym stanowisku,
- innych dokumentów, jeżeli obowiązek ich przedłożenia wynika z odrębnych przepisów.
Domaganie się od pretendenta na etat innych danych jest bezprawne. Oczywiście kandydaci mogą dostarczyć takie informacje z własnej inicjatywy.
Karalność wyjątkowo
Choć katalog danych osobowych, jakich pracodawca może żądać od kandydatów, jest ściśle określony, coraz częściej potencjalni szefowie oczekują dodatkowych informacji. Najczęściej domagają się zaświadczenia o niekaralności, czyli informacji z Krajowego Rejestru Karnego.
Gromadzi się w nim dane o osobach prawomocnie skazanych za przestępstwa lub przestępstwa skarbowe, osobach, przeciwko którym prawomocnie warunkowo umorzono postępowanie karne również na podstawie amnestii, osobach prawomocnie skazanych przez sądy państw obcych, poszukiwanych listem gończym oraz tymczasowo aresztowanych. Znajdują się tam też informacje o nieletnich, wobec których prawomocnie orzeczono środki wychowawcze, poprawcze lub leczniczo-wychowawcze oraz takich, których umieszczono w schroniskach dla nieletnich.
Z wnioskiem o udzielenie informacji z KRK może wystąpić kandydat. Także pracodawcom przyznano ograniczone takie uprawnienia. Stosownie do art. 6 ust. 10 ustawy z 24 maja 2000 r. o Krajowym Rejestrze Karnym (tekst jedn. DzU z 2012 r., poz. 654) mogą oni wnioskować o podanie informacji w zakresie niezbędnym do zatrudnienia pracownika, jeżeli z ustawy wynika wymóg niekaralności, korzystania z pełni praw publicznych, a także ustalenia uprawnienia do zajmowania określonego stanowiska, wykonywania określonego zawodu lub prowadzenia określonej działalności gospodarczej.
Ustawowy wymóg złożenia zaświadczenia o niekaralności dotyczy aplikowania m.in. na stanowiska dla pracownika służby cywilnej czy pracownika ochrony lub kierowcy zatrudnionego u przedsiębiorcy wykonującego transport drogowy.
Obróbka za zgodą
Osoba ubiegająca się o zatrudnienie musi wyrazić zgodę na przetwarzanie swoich danych osobowych. W myśl art. 23 ust. 1 ustawy jest to dopuszczalne tylko wtedy, gdy:
- osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
- jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu,
- jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
- jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
- jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
Pracownik powinien wyrazić zgodę wprost, nie może być ona domniemana. Niedopuszczalne jest milczące przyzwolenie lub brak sprzeciwu kandydata. Pracodawca musi ją uzyskać, zanim rozpocznie przetwarzanie. Dla celów dowodowych lepiej taką akceptację mieć na piśmie.
Jaka klauzula
Potencjalny pracownik wyraża ją zazwyczaj w formie odpowiedniej klauzuli, którą umieszcza się na dokumentach rekrutacyjnych i potwierdza podpisem.
Klauzula może brzmieć następująco: „Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z ustawą z 29 lipca 1997 r. o ochronie danych osobowych, tekst jedn. DzU z 2002 r. nr 101, poz. 926 ze zm.)". Nie ma jednak przeszkód, aby takie oświadczenie określić w osobnym dokumencie.
Dane osobowe kandydatów, którzy nie zostali zatrudnieni, powinny być zniszczone lub do nich odesłane, niezwłocznie po zakończeniu rekrutacji.
Nie ma jednak przeszkód, aby pracodawca przechował informacje w swojej bazie również po zamknięciu naboru, jeżeli zaakceptuje to kandydat. Jednak standardowa zgoda umieszczona w dokumentach rekrutacyjnych nie wystarczy, gdyż odnosi się tylko do rekrutacji.
Zgoda na późniejsze przetwarzanie powinna być wyrażona dobrowolnie, nie wolno uzależnić udziału w rekrutacji od tego, czy kandydat zgodzi się na przetwarzanie danych osobowych po jej zakończeniu.
CV ze zdjęciem
Przy rekrutacji przyszły pracodawca nie może żądać zdjęcia kandydata. Informacja o wyglądzie tak samo jak o niepełnosprawności, rasie czy pochodzeniu etnicznym nie mieści się w dopuszczalnym katalogu z kodeksu pracy, a dodatkowo może stanowić przyczynę dyskryminacji.
Nie ma jednak przeszkód, aby rekrut dobrowolnie dołączył fotografię do swojego życiorysu i podania.
Autorka jest radcą prawnym w Kancelarii Radcy Prawnego A. Ciastek-Zyska