Autor: D.B.
W związku z ogłoszonymi konsultacjami dotyczącymi rewizji poradników Urzędu Ochrony Danych Osobowych z 2018 roku, chciałbym przekazać kilka uwag oraz sugestii dotyczących poradnika "Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców” z 2018 r.
1. Aktualizacja w związku ze zmianami w prawie pracy
Od chwili publikacji poradnika doszło do wielu znaczących zmian w zakresie prawa pracy. Proponuję aktualizację poradnika o następujące kwestie:
- Monitoring wizyjny i inne formy monitoringu: Nowe przepisy dotyczące stosowania monitoringu wizyjnego oraz innych form monitoringu w miejscu pracy.
- Badania alkomatem i na obecność innych środków odurzających: Zasady przeprowadzania takich badań zgodnie z aktualnym prawem.
- Obsługa sygnalistów: Zależnie od przewidywanej daty publikacji nowego poradnika, uwzględnienie ogólnych europejskich standardów i przepisów dotyczących obsługi sygnalistów lub szczegółów wynikających z polskiej ustawy.
2. Aktualizacja punktów 3.4., 3.5. i 3.6.
Proponuję zaktualizowanie punktów 3.4., 3.5. i 3.6., aby zgodnie z orzecznictwem wskazywały, że dane osobowe kandydatów mogą być przetwarzane po zakończeniu rekrutacji w ściśle określonych sytuacjach, na przykład w celu ochrony roszczeń.
3. Wyjaśnienie przetwarzania danych do czasu zakończenia rekrutacji
Proszę o doszczegółowienie stanowiska UODO, czym jest "przetwarzanie danych do czasu zakończenia rekrutacji". Czy jej końcem jest zawsze zatrudnienie kandydata, czy też zakończenie przez niego okresu próbnego. Oba rozumienia są popularne w branży, a ma to znaczenie przy projektowaniu procesów w oparciu o zgodność z RODO.
4. Zasady realizacji background checku
Proszę o szersze opisanie zasad realizacji background checku. Na rynku istnieje wiele form background checku, takich jak:
- Finansowa
- Kredytowa
- Wizerunkowa
- Edukacyjna
- Zawodowa
- Weryfikacja uprawnień
- Karna
- Sankcyjna
Opisanie, że w każdym przypadku jest ona niedozwolona, nie odpowiada realiom rynkowym. Administratorzy będący częścią międzynarodowych grup kapitałowych często borykają się z tłumaczeniem, że w Polsce nie jest możliwe przeprowadzanie żadnych form background checku, w odróżnieniu od innych krajów UE. Zalecam jednoznaczne wskazanie, że żadna forma monitoringu, w żadnej sytuacji, nie jest dozwolona (poza weryfikacją karalności w sytuacjach opisanych w prawie), lub szczegółowsze pochylenie się nad tematem i wskazanie, czy i kiedy może być realizowana, wraz ze wskazaniem podstawy prawnej, zapewne uzasadnionego interesu.
5. Przechowywanie CV zatrudnionego kandydata
Uprawnienie/obowiązek pracodawcy do przechowywania CV nie jest jednoznacznie ustalony i powoduje to dyskusje na linii IOD-HR. Proponuje wskazanie, czy administrator jest uprawniony do przechowywania CV zatrudnionego kandydata w ramach części A teczki pracowniczej.
6. Odpowiedzialność za dane wprowadzone przez pracownika do powierzonego mienia
Proponuje wyjaśnienie, czy administrator ponosi odpowiedzialność za dane wprowadzone przez pracownika do powierzonego mienia, w szczególności telefonu. Coraz częstszą praktyką pracowników jest używanie biometrycznego logowania do powierzonego mienia, pomimo braku polecenia ze strony pracodawcy.
Wprowadzenie powyższych sugestii do poradnika Urzędu Ochrony Danych Osobowych znacząco ułatwi pracę pracodawców oraz zapewni zgodność z obowiązującymi przepisami prawa.