Uwagi do poradnika

Szanowni Państwo,

W imieniu Związku Firm Ochrony Danych Osobowych (ZFODO) poniżej przedstawiam nasze uwagi i propozycje w odniesieniu do planowanej rewizji poradnika „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.

Materiał jest dość obszerny, niemniej publikuję go w całości poniżej. Dla ułatwienia czytania materiału, w formie tabelki wskazujemy do której części poradnika odnosimy się z daną uwagą / sugestią.

Sekcja poradnika

Wprowadzenie

Poszukiwanie pracy

2.1 Dane wymagane od kandydata w toku rekrutacji

Uwaga

Przewodnik wskazuje, że można wymagać od pracownika podania imion rodziców, co nie znajduje uzasadnienia w art. 22(1) § 1 kodeksu pracy.
Zapisy w poradniku należy zaktualizować zgodnie z obecnym stanem prawnym odzwierciedlonym w Kodeksie pracy.

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Rozdzielenie zaświadczenia o niekaralności od oświadczenia o niekaralności oraz wskazanie przesłanek pozyskiwania tych dwóch dokumentów z uwzględnieniem regulacji dotyczących służby cywilnej i pracowników samorządowych.

2.2 Czy pracodawca musi poinformować kandydatów do pracy o przetwarzaniu ich danych osobowych?

2.3 Znaczenie zgody na przetwarzanie danych osobowych

Uwaga

„Zgoda jest jedną z podstaw prawnych uprawniających do przetwarzania danych. Dotychczasowa praktyka zamieszczenia w liście motywacyjnym CV zgody na przetwarzanie danych w celach rekrutacyjnych nie jest właściwa.” Zapis jest trudny to zrealizowania, gdyż pracodawca nie ma wpływu na zakres danych zawartych w CV.
„W toku prowadzonej rekrutacji może zdarzyć się, że kandydat z własnej inicjatywy przekaże administratorowi dane osobowe np. o swoim stanie zdrowia. Jeżeli kandydat do pracy nie wyrazi odrębnej zgody na przetwarzanie tego rodzaju danych osobowych, a pracodawca nie legitymuje się przepisem prawa, który zobowiązuje go do ich przetwarzania, pracodawca powinien usunąć te dane ze swoich zasobów.” Zapis jest zamknięty do jednej formy pracy na danych. Pracodawca powinien mieć możliwość odesłania dokumentu, jeśli np. otrzymał ich oryginały.
Dookreślenie różnicy i znaczenia zgody pisemnej w przypadku danych szczególnej kategorii i rozumianej jako czynność potwierdzająca w przypadku danych zwykłych.

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Wskazanie sposobu postępowania w przypadku rekrutacji w grupie przedsiębiorstw.

2.4 Prowadzenie rekrutacji on-line

Uwaga

Dookreślenie relacji między pracodawcą a portalami rekrutacyjnymi poprzez np. podanie przykładów usług i odniesienia tego do roli w procesie przetwarzania danych osobowych.

2.5 Czy można poszukiwać pracowników w ramach tzw. rekrutacji „ślepych”, „ukrytych”?

2.6 Agencje zatrudnienia

3. PROCES REKRUTACYJNY

3.1 Jakie dane kandydata pracodawca może gromadzić w trakcie rozmowy kwalifikacyjnej

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Pracodawca zatrudniający osoby niepełnosprawne i pozyskujący dofinansowanie z PFRON-u zobowiązany jest do spełnienia efektu zachęty i okazania się określonymi wskaźnikami. W związku z tym na etapie rekrutacji dla pracodawcy istotne jest powzięcie informacji o niepełnosprawności.

Uwzględnienie aspektu dopuszczalności stosowania testów kompetencji (językowych, zawodowych) w procesie rekrutacji i dopuszczalności realizacji tych czynności na podstawie uzasadnionego interesu administratora.

3.2 Czy można skontaktować się z poprzednim pracodawcą kandydata w celu uzyskania informacji na jego temat?

Uwaga

„Niedopuszczalne jest pozyskiwanie przez potencjalnego pracodawcę informacji o kandydacie na pracownika od jego poprzedniego pracodawcy, jeśli nie posiada on zgody kandydata na powyższe.” Powszechnie uznano, że relacja między pracodawcą a pracownikiem jest nierówna, gdyż pracodawca ma większą władzę niż pracownik. W związku z powyższym podobny wniosek można by wysnuć w stosunku do kandydatów do pracy.

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie aspektu otrzymywania od kandydatów do pracy referencji od byłych pracodawców.

3.3 Czy potencjalny pracodawca może zwrócić się do uczelni wyższej z prośbą o potwierdzenie, czy kandydat do pracy uzyskał w niej dyplom?

3.4 Jak długo można przetwarzać dane kandydatów do pracy?

Uwaga

Aktualizacja zapisów zgodnie z wyrokiem wydanym przez Naczelny Sąd Administracyjny – sygn. Akt III OSK 2700/22.

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie aspektu retencji danych kandydata przechowywanych na podstawie zgody na przyszłe rekrutacje vs. dezaktualizacja danych w CV kandydata.

3.5 Czy pracodawca może przetwarzać dane kandydatów do pracy po zakończeniu rekrutacji w celu zabezpieczenia się przed ich ewentualnymi roszczeniami?

Uwaga

Aktualizacja zapisów zgodnie z wyrokiem wydanym przez Naczelny Sąd Administracyjny – sygn. Akt III OSK 2700/22.

3.6 Czy możliwość wystąpienia roszczeniem z tytułu dyskryminacji uzasadnia dłuższe przechowywanie danych?

Uwaga

Aktualizacja zapisów zgodnie z wyrokiem wydanym przez Naczelny Sąd Administracyjny – sygn. Akt III OSK 2700/22.

3.7 Jak powinien się zachować pracodawcą z sektora służby cywilnej, gdy wpływa do niego CV (lub inne dokumenty rekrutacyjne), choć nie jest przeprowadzany nabór?

Uwaga

„W sytuacji, kiedy do urzędu wpłyną dokumenty potencjalnego kandydata do pracy, a nieprzeprowadzany jest nabór na wolne stanowisko pracy dyrektor generalny nie ma prawa zatrudnić takiej osoby. Zatem albo musi niezwłocznie usunąć dane dotyczące takiego kandydata ze swoich zasobów…” Zapis jest zamknięty do jednej formy pracy na danych. Pracodawca powinien mieć możliwość odesłania dokumentu, jeśli np. otrzymał ich oryginały.

3.8 Jakimi zasadami powinienem się kierować pracodawca z sektora służby cywilnej publikując informacje związane z prowadzonym naborem?

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Pochylenie się nad kwestią publikacji danych w Biuletynie Informacji Publicznej, tj. zakres danych, okres retencji danych.

Odniesienie się do postępowania z danymi osobowymi osób nie pełniącymi służby cywilnej a będącymi kandydatami do pracy np. pracownicy samorządowi.

3.9 Czy można tworzyć tzw. „czarne listy” osób ubiegających się o zatrudnienie?

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie aspektu pracowników z agencji zatrudnienia i tworzenia list osób, z którymi pracodawca nie chce współpracować.

Odniesienie się do tworzenia list osób uczestniczących w rekrutacjach wraz z oceną rekrutacji.

3.10 Wpływa do pracodawcy CV potencjalnego kandydata do pracy, jednak nie prowadzi on rekrutacji. Czy zachować przesłane dane w nim na potrzeby przyszłych rekrutacji?

Uwaga

„Jeżeli jednak pracodawca stwierdzi, że nie jest zainteresowany poszerzeniem swojej kadry, powinien niezwłocznie usunąć dane dotyczące kandydata ze swoich zasobów.” Zapis jest zamknięty do jednej formy pracy na danych. Pracodawca powinien mieć możliwość odebrania zgody na przyszłe rekrutacje.

3.11 Czy potencjalny pracodawca może pozyskiwać dane kandydata z portali społecznościowych?

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie aspektu rekrutacji przez portale społecznościowe, w tym odniesienie się do kwestii, czy można kontaktować się z podmiotami danych za pośrednictwem portali społecznościowych dedykowanych do rozwoju zawodowego (LinkedIn, Goldenline, itp.) bez uprzedniego uzyskania zgody podmiotu danych na kontakt.

3.12 Czy potencjalny pracodawca może zweryfikować kandydata lub komunikować się z nim za pośrednictwem branżowych portali społecznościowych np. LinkedIn?

4. OKRES ZATRUDNIENIA

4.1 Konkretne kwestie związane z przetwarzaniem danych w okresie zatrudnienia.

4.1.1 Zawarcie umowy o pracę i akta osobowe pracownika

Uwaga

Kserowanie dokumentów tożsamości – odpowiedź wymaga aktualizacji w związku z ustawą o dokumentach publicznych i wynikającymi z niej zakazami (choć z odnotowaniem, że niektóre przepisy pozwalają robić ksero dokumentu – np. do legalizacji pobytu pracownika zza granicy, lub dla zawodowych kierowców.
„Ponieważ dane pracownika już zatrudnionego pracodawca będzie przetwarzał w innym celu aniżeli kandy-data oraz zmieni się krąg odbiorców tych danych, pracownik powinien pozyskać informacje w tym zakresie. Cel ten można osiągną umieszczając powyższe informacje w ramach klauzuli informacyjnej przekazywanej kandydatom w toku rekrutacji (poprzez uzupełnienie jej o informacje dotyczące celu przetwarzania danych i wskazanie odbiorców danych w razie zatrudnienia kandydata) lub też poprzez uzupełnienie tych informacji już po zatrudnieniu pracownika.” Zapis jest mylący, więc warto rozważyć rekomendowanie realizowania odrębnych obowiązków informacyjnych w stosunku do kandydata do pracy oraz pracownika.

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie następujących zagadnień:

pozyskiwanie przez pracodawcę „udokumentowanych danych osobowych”,
kopiowanie dokumentów potwierdzających uprawnienia,
pozyskiwanie akt stanu cywilnego – co jest dozwolone i jak odnotowywać fakt ich okazania np. w przypadku urlopów okolicznościowych,
książeczki sanepidowskie,
kopiowanie prawa jazdy – czy jest dozwolone i w jakich sytuacjach,
wykonywanie badań psychologicznych osobom poruszającym się pojazdami służbowymi,
pozyskiwanie danych osobowych w postaci prywatnego numeru telefonu i adresu e-mail – legalizacja pozyskania,
pozyskiwanie danych osobowych osoby do kontaktu w sytuacji wypadku – jak udokumentować dobrowolność podania danych,
miejsce przechowywania upoważnień do przetwarzania danych osobowych i oświadczeń o zachowaniu poufności.

4.1.2 Ujawnianie i dostęp do danych osobowych w kontekście zatrudnienia

Uwaga

„Dane pracownika są poufne i nie mogą być ujawniane bez jego zgody bądź innej podstawy prawnej. Z naszej perspektywy to zdanie jest do usunięcia.
„Sytuacja umieszczania zdjęć pracownika w Intranecie jest sytuacją szczególną, gdyż dostęp do tego wewnętrznego systemu ma ściśle określony krąg osób, tj. pracownicy, którzy znają się nawzajem, oraz z uwagi na cel, jaki przyświeca tego typu działaniom pracodawcy, jakim jest usprawnienie procesu zarządzania i wewnętrznej komunikacji w firmie. Zapis nie odnosi się do sytuacji, gdzie intranet jest dostępny dla spółek wchodzących w skład grupy kapitałowej.
„Problem pojawia się w sytuacji ustania stosunku pracy. Jeśli adres e-mail byłego pracownika stanowi dane osobowe, wówczas taki adres powinien zostać usunięty z chwilą zakończenia stosunku pracy, a przed usunięciem konta wszystkie dane związane z wykonywaną pracą powinny zostać przekazane pracodawcy.” Adres e-mail pracownika jest adresem służbowym, w związku z powyższym należy umożliwić pracodawcy pozostawienie skrzynki mailowej (zgodnie z przyjętą polityką retencji danych) oraz dostęp do jej zawartości (zgodnie z zasadami przyjętymi u pracodawcy).

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie następujących zagadnień:

dopuszczalność/niedopuszczalność wykorzystywania danych biometrycznych do rejestracji czasu pracy,
dopuszczalność/niedopuszczalność wykonywania zdjęć pracownikom rejestrującym wejście do pracy za pomocą kart zbliżeniowych,
uwzględnienie innych przesłanek, które uprawniają pracodawcę do umieszczania wizerunku pracownika na identyfikatorze, np. aspekt bezpieczeństwa,
uwzględnienie innych obszarów, w których pojawia się wizerunek pracownika (np. stopka, blog, artykuły, webinary) oraz określenie podstawy jego przetwarzania,
uwzględnienie, że przed usunięciem skrzynki e-mail pracodawca może zarchiwizować jej zawartość (np. na wypadek potrzeby użycia takich maili do obrony roszczeń.

Odniesienie się do obowiązku wykazania przed Zamawiającym (zamówienia publiczne) faktycznego stanu zatrudnienia osób z niepełnosprawnością względem deklaracji w umowie – o jakie dane może poprosić Zamawiający. Odniesienie się do orzeczeń KIO.

4.1.3 Przetwarzanie danych na potrzeby przyznawania świadczeń z Zakładowego Funduszu Świadczeń Socjalnych (ZFŚS)

Uwaga

Zapisy w poradniku należy zaktualizować zgodnie z obecnym stanem prawnym odzwierciedlonym w Ustawie o zakładowym funduszu świadczeń socjalnych.

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie następujących zagadnień:

dookreślenie sposobu weryfikacji sytuacji materialnej oraz zakresu danych, jaki może pozyskiwać pracodawca,
dookreślenie sposobu weryfikacji sytuacji życiowej, np. poprzez pozyskiwanie dokumentacji medycznej,
konieczność/brak konieczności realizacji obowiązku informacyjnego wobec członków rodziny, poręczycieli,
zakres danych pozyskiwany w umowie o pożyczkę – PESEL czy numer i seria dokumentu tożsamości,
stanowisk UODO opublikowanych na stronie www.

4.2 Udostępnianie danych pracowników podmiotom zewnętrznym.

Uwaga

W każdej takiej sytuacji pracodawca musi mieć podstawę prawną zarówno do udostępnienia danych pracownika jak i żądania ich od innego podmiotu.” Zapis jest zamknięty do jednej formy udostępnienia danych. Z RODO można wyczytać inne przesłanki legalizujące udostępnienie danych.

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Dookreślenie zasad udostępniania danych i dokumentów w związku z przystąpieniem do postępowania a następnie zawarcia umowy w trybie prawa zamówień publicznych.

4.2.1 Przetwarzanie danych osobowych pracowników w ramach relacji pracodawcy z organizacją związkową.

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie stanowisk UDOO, jakie były opublikowane na stronie www.

Uwzględnienie, być może jako odrębny punkt w poradniku, opisu przetwarzania danych osobowych przez radę pracowników i radę pracowniczą.

4.2.2 Przetwarzanie danych pracowników w ramach realizacji zadań z zakresu medycyny pracy

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Dookreślenie czy numer PESEL może być pozyskiwany od kandydata do pracy w celu wykonania badań wstępnych.

Dookreślenie czy pozyskanie adresu e-mail i numeru telefonu w celu wykonania badania wstępnego jest dopuszczalne.

Zwrócenie uwagi na załączniki do faktur od podmiotów medycznych, które niejednokrotnie zawierają dane osobowe osób uczestniczących w badaniach jak i wskazanie jakie badanie zostało przeprowadzone.

4.2.3 Przetwarzanie danych pracowników w ramach organizowanych przez pracodawców szkoleń

Uwaga

„Pracownik ds. bhp lub podmiot zewnętrzny będący osobą fizyczną powinni posiadać upoważnienie do przetwarzania danych osób biorących udział w szkoleniu. Z kolei firma zewnętrzna będzie musiała zawrzeć z pracodawcą umowę powierzenia przetwarzania danych osobowych.” Rola podmiotu zewnętrznego świadczącego usługi BHP wymaga uszczegółowienia. Należałoby rozpisać różne aspekty współpracy i wskazać przy nich relacje między pracodawcą a podmiotem zewnętrznym.
„Natomiast, jeżeli pracodawca zajmie się rozdysponowaniem ww. formularzy do pracowników i następnie uzupełnione formularze odbierze od nich (by je przekazać firmie szkoleniowej) wówczas firma szkoleniowa będzie musiała zawrzeć z tym pracodawcą umowę powierzenia przetwarzania danych osobowych pracowników.” Proponujemy ponowne rozpatrzenie roli pracodawcy i podmiotu szkolącego, gdyż przekazanie danych pracownika w postaci imienia i nazwiska oraz adresu e-mail może stanowić przekazanie danych w związku z realizacją umowy/zlecenia. Podobno sytuacja występuje, np. w przypadku wyrabiania wizytówek lub pieczątek.

4.2.4 Przekazywanie danych w związku z oferowanymi przez pracodawcę dodatkowymi świadczeniami pracowniczymi

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Opisanie benefitów oraz określenie roli między pracodawcą a podmiotem zewnętrznym w związku z tym, że nie zawsze relacja między nimi jest relacją dwóch administratorów danych.

4.2.5 Przekazywanie informacji o pracownikach pomiędzy spółkami grupy przedsiębiorstw (np. do jakiegoś projektu, zadań albo pracy).

Uwaga

„Administratorzy będący częścią grupy przedsiębiorstw powinni rozważyć współpracę w zakresie administrowania danymi osobowymi. Specyfika relacji współadministrowania polega przede wszystkim na tym, że administratorzy wspólnie ustalają cele i sposoby przetwarzania, a także wspólnie realizują obowiązki wynikające z przepisów i podejmują procesy przetwarzania. Tym samym nie dochodzi między tymi podmiotami do powierzenia ani udostępnienia danych, ponieważ przetwarzają dane wspólnie, w ramach ustalonych celów.” Zapis jest zamknięty do jednej formy relacji między podmiotami grupie kapitałowej. Przekazywanie danych między podmiotami jest bardziej złożone i nie można uznać, że jest to jedynie współadministrowanie, gdyż powierzenie i udostępnienie również mają miejsce.

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie następujących obszarów oraz ról w procesie przetwarzania osobowych w grupie kapitałowej (w tym spółek zlokalizowanych poza Polską a czasami poza EOG):

rekrutacja,
polityka kadrowo-płacowa,
ZFŚŚ,
ZFRON,
benefity,
polityka antymobingowa,
sygnaliści,
AML.

Powyższe dotyka również sektora publicznego, gdzie następuje przepływ danych osobowych między urzędem a jednostkami organizacyjnymi.

4.3 Wykorzystanie wewnętrznych zasobów telekomunikacyjnych

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie innych form monitoringu prowadzonych przez pracodawcę w ramach prawnie uzasadnionego interesu administratora np. monitoring/nasłuch mediów – w zakresie wypowiedzi pracownika reprezentujących stanowisko przedsiębiorcy lub/i naruszających dobra osobiste pracodawcy.
Uwzględnienie zmian w kodeksie pracy w zakresie pracy zdalnej i coraz powszechniejszym stosowaniem pracy hybrydowej a co za tym idzie określenie:

minimalnych standardów dotyczących ochrony danych osobowych podczas świadczenia pracy zdalnej,
dopuszczalności monitorowania pracowników podczas wykonywania pracy zdalnej oraz określenie zakresu tego monitoringu,
wskazówek dotyczących korzystania przez pracodawcę z nowych technologii tj.:

rozmowy wideo i nagrywanie wideo;
śledzenie połączeń i e-maili;
śledzenie lub monitorowanie lokalizacji;
monitorowanie mediów społecznościowych.

Uwzględnienie zagadnień dotyczących wykorzystywania sztucznej inteligencji w procesach HR zarówno w odniesieniu do osób ubiegających się o zatrudnienie jak i pracowników. W szczególności istotnym wydaje się udzielenie wskazówek z podziałem na systemy wysokiego ryzyka (objęte AI Act) i pozostałe.

4.3.1 Monitoring poczty elektronicznej pracownika

Uwaga

Zapisy w poradniku należy zaktualizować zgodnie z obecnym stanem prawnym odzwierciedlonym w Kodeksie pracy.

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie następujących zagadnień:

monitorowanie pracownika na pracy zdalnej,
używanie narzędzi nie tylko do monitorowania poczty e-mail, ale co całej aktywności i pracy na komputerze.

4.3.2 Ewidencjonowanie czasu pracy przy użyciu nowoczesnych technologii

4.3.3 Monitorowanie przy użyciu urządzeń lokalizujących GPS

Uwaga

„Pracodawca nie jest uprawniony do pozyskiwania takich danych, chyba że mamy do czynienia z sytuacją wyjątkową np. z kradzieżą samochodu lub koniecznością ustalenia odpowiedzialności pracownika za uszkodzenie pojazdu.” Zapis jest niejasny, gdyż w zdaniu wcześniejszym dowiadujemy się, że pracodawca nie powinien mieć dostępu do pewnym danych a w zdaniu przytoczonym jest na to przyzwolenie w określonych sytuacjach.

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie następujących zagadnień:

monitorowanie wizyjny zamontowany na pojeździe,
konieczność lub brak konieczności oznakowania samochodu w związku ze stosowanym monitorowaniem,
rola podmiotu dostarczającego oprogramowanie do monitorowania w zależności od dostępu do danych osobowych.

5. INNE NIŻ OKREŚLONE W KODEKSIE PRACY FORMY ZATRUDNIENIA ORAZ PRACA TYMCZASOWA

Dodatkowy zakres do opisany (nieuwzględniony wcześciej w poradniku)

Rozdział powinien ograniczać się jedynie do form współpracy z podtekstem świadczenia pracy na rzecz pracodawcy, tj. umowa zlecenie, umowa o dzieło, samozatrudnienie. Usługi na rzecz pracodawcy powinny być opisane jako oddzielne zagadnienie.

5.1 Przetwarzanie danych osobowych w związku z wykonywaniem zadań na podstawie umów cywilnoprawnych

Uwaga

„Dla przykładu może to dotyczyć prowadzenia księgowości przez biuro rachunkowe, hostingu czy prowadzenia rekrutacji czy działań szkoleniowych realizowanych poza strukturą pracodawcy.” Opisany model współpracy powinien zostać wyłączony do osobnego rozdziału, gdyż nie jest to świadczenie pracy a usługa realizowana na rzecz pracodawcy.
„W przypadku posiadania przez administratora swojej bazy kontrahentów (osób fizycznych), podstawę przetwarzania ich danych w celach przyszłej współpracy należy upatrywać w udzielonej zgodzie.” Opisany model współpracy powinien zostać wyłączony do osobnego rozdziału, gdyż nie jest to świadczenie pracy a usługa realizowana na rzecz pracodawcy.

5.2 Przetwarzanie danych pracowników tymczasowych.

Uwaga

„Jednocześnie, stosunek pracy tymczasowej wymaga, aby agencja zawarła z pracodawcą użytkownikiem umowę powierzenia przetwarzania danych osób świadczących pracę tymczasową, która określałaby zakres i cel przetwarzania przez niego danych.” Warto rozważyć aktualność tego stanowiska, gdyż współpraca między pracodawcą a agencją pracy tymczasowej może mieć różne wymiary a tym samym nie koniecznie musi opierać się jedynie na powierzeniu przetwarzania danych osobowych.

Dodatkowy zakres do opisany (nieuwzględniony wcześciej w poradniku)

Uwzględnienie sytuacji, gdzie pracodawca przekazuje dane kandydatów do pracy do agencji pracy tymczasowej, aby zatrudniła ona daną osobę na rzecz pracodawcy – a następnie określenie ról podmiotów w procesie przetwarzania danych osobowych.

Uwzględnienie sytuacji, gdzie osoba jest skierowana do wykonywania pracy tymczasowej na podstawie umowy prawa cywilnego.

Zagadnienia dodatkowe rekomendowane do uwzględnienia w poradniku

Dodatkowy zakres do opisany (nieuwzględniony wcześniej w poradniku)

Uwzględnienie następujących zagadnień: