Autor: Polska Izba Informatyki i Telekomunikacji (PIIT)

Szanowni Państwo,

Polska Izba Informatyki i Telekomunikacji (PIIT) przekazuje poniższe propozycje zmian, uzupełnień do poradników Prezesa UODO.

Poradnik dotyczący zatrudnienia

1. Prosimy o wytyczne jak postępować w sytuacji, kiedy kandydat przekazuje dane o innych osobach?

2. Prosimy o wytyczne jak postępować w sytuacji przekazywania przez kandydatów do pracy danych o ich niepełnosprawności?

3. W jaki sposób należy podchodzić do sytuacji, w których pracownicy samodzielnie komunikują swój światopogląd lub orientacją seksualną - chodzi o kwestie rejestrowanych przez pracodawcę webinarów (filmy na wspólnym zasobie)?

4. Czy byłaby mozliwość weryfikacji dyplomów kandydatów do pracy (potwierdzanie kompetencji/wykształcenia). Tymczasem Poradnik wskazuje, że nie jest to możliwe.

6. Do pkt 3.5. (przetwarzanie danych osobowych kandydata do pracy po zakończeniu rekrutacji z tytułu możliwych roszczeń), zgodnie z wyrokiem Naczelnego Sądu Administracyjnego z dnia 20.02.2024 r. o sygnaturze III OSK 2700/22 wskazano, że nieuprawnione jest twierdzenie, że przesłanka z art. 6 ust. 1 lit. f RODO (ustalanie, obrona i dochodzenie roszczeń) powinna dotyczyć sytuacji już istniejącej. Wnosimy zatem o rewizję twierdzeń wskazanych w pkt 3.5 oraz 3.6. poradnika. Ważna jest możliwość przechowywania danych kandydatów do pracy po zakończonej rekrutacji przez okres przedawnienia roszczeń – też zgodnie z wyrokiem NSA z 2 września 2022 II SA/Wa 542/22.

7. Pkt 3.9. czy nie będzie usprawiedliwione wykorzystywanie informacji o zwolnieniach dyscyplinarnych (np. po kradzieży mienia pracodawcy) w przyszłych rekrutacjach, na które zgłosi się ta sama osoba? Zdarza się, że pracownik jest zwalniany z powodu nadużyć (kradzieży) na szkodę pracodawcy. Ta sama osoba może zostać zatrudniona przez podmiot współpracujący z dotychczasowym pracodawcą, lub po pewnym czasie przez tego samego pracodawcę, co naraża go na dalsze straty w wyniku działań takiego pracownika.

8. Pkt 3.10 wnosimy o rozważenie aby jednak było możliwe skorzystanie z aplikacji w przyszłości, aktualny wymóg posiadania zgody na przyszłe rekrutacje nie jest możliwy do zrealizowania przez pracodawcę skoro taką zgodę ma wyrazić kandydat do pracy, który zgłasza się bez wskazania konkretnego stanowiska, nie w odpowiedzi na ogłoszenie pracodawcy.

9. pkt 4.1.1. - Należałoby rozszerzyć katalog przypadków kiedy można przetwarzać dane osobowe dotyczące życia osobistego pracownika, o sytuacje związane z tzw. urlopem dotyczącym szczególnej sytuacji pracownika (co dotyczy uzasadnień) .

10. Wizerunek na identyfikatorze w naszej ocenie może być przetwarzane także na podstawie prawnie uzasadnionego interesu pracodawcy, bo chodzi tu o ochronę osób, mienia i informacji pracodawcy. A zatem podstawą nie byłaby tu zgoda pracownika, także z uwagi na nierówność stron w relacjach pracowniczych.

11. Proponujemy dodać do poradnika zasady przetwarzania danych osobowych przy realizacji delegacji (hotele, linie lotnicze).