Firmy nie mogą tworzyć baz danych kandydatów do pracy

skomentuj

Pracodawcy powinni niszczyć CV kandydatów do pracy tuż po zakończeniu rekrutacji. Za udostępnienie danych osobowych pracowników innym osobom grozi nawet więzienie. Poszkodowani podwładni mogą ubiegać się o zadośćuczynienie za naruszenie dóbr osobistych.

Publikacja: 14 sierpnia 2008, 03:00

Uprawnienia i obowiązki związane z przechowywaniem danych osobowych

Treści powiązane:

Komentarz GP: Bezcenne CV

zobacz e-wydanie
z którego pochodzi artykuł

Komentarze

W lipcu w internecie pojawiły się dane około 3 tys. kandydatów do pracy w banku Pekao. Miesiąc temu firmie Google skradziono informacje o wszystkich pracownikach zatrudnionych do grudnia 2006 r., a jeszcze wcześniej firma księgowa współpracująca z Alcatelem zgubiła akta osobowe kilkunastu tysięcy swoich podwładnych.

To tylko kilka przykładów tego co dzieje się z danymi pracowników i kandydatów do pracy. Pracodawca jest administratorem takich informacji i musi je zabezpieczyć przed innymi osobami. Jeśli nie dopełni tego obowiązku, grozi mu kara grzywny, ograniczenia lub pozbawienia wolności. Natomiast pracownik, który uzna, że naruszone zostały jego dobra osobiste, może żądać od szefa zadośćuczynienia pieniężnego. Firmy powinny być więc ostrożne, bo z ostatnich danych Eurobarometru wynika, że Polacy najlepiej znają przepisy o ochronie danych osobowych w całej Unii Europejskiej.

Szef bez bazy CV

Kodeks pracy jasno precyzuje, jakich danych osobowych może żądać pracodawca od swojego podwładnego, a także od kandydata do pracy. Szef tworzy zbiór takich informacji o pracownikach, ale nie musi zgłaszać go do rejestracji głównemu inspektorowi ochrony danych osobowych (GIODO), gdyż z obowiązku tego zwalnia pracodawców ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).

- Natomiast dane osobowe przesłane na potrzeby rekrutacji przez osoby, które ostatecznie nie zostały zatrudnione, powinny zostać zniszczone lub odesłane kandydatowi po zakończeniu rekrutacji na dane stanowisko - mówi Michał Serzycki, główny inspektor ochrony danych osobowych.

Profesor Małgorzata Gersdorf z Uniwersytetu Warszawskiego podkreśla, że szefowie firm nie mogą więc tworzyć własnych baz CV, nawet jeśli rotacja kadr w firmie jest duża, a szef przewiduje, że w najbliższym czasie rozpoczną się kolejne rekrutacje.

W polskich firmach normą jest jednak przechowywanie CV kandydatów do pracy po zakończeniu postępowania kwalifikacyjnego. Zazwyczaj nie zabezpieczają one takich dokumentów, więc osoby trzecie mają do nich dostęp.

- Byłam świadkiem sytuacji, gdy do sekretariatu szefa firmy wszedł mężczyzna i zapytał, czy może zostawić swoje CV. Sekretarka poprosiła, aby zostawił je na pliku podobnych dokumentów przy wejściu do biura - mówi Adrianna Dentkowska z firmy rekrutacyjnej SMM Project.

Niebezpieczne pytania

W trakcie rekrutacji szefowie powinni pamiętać nie tylko o zabezpieczeniu danych osobowych kandydatów do pracy, ale także o tym, jakich informacji mogą od nich żądać. Zgodnie z kodeksem pracy nie mogą domagać się od nich np. podania numeru PESEL lub informacji o stanie cywilnym czy planach rodzicielskich albo liczbie posiadanych dzieci.

- Jeżeli jednak sami kandydaci przekażą im takie dane, mogą oni gromadzić je na potrzeby rekrutacji - uważa prof. Małgorzata Gersdorf.

Jej zdaniem, może dojść do sytuacji, gdy zgoda na udostępnienie takich informacji będzie niejako wymuszona, bo osoby starające się o zatrudnienie będą miały świadomość, że odmowa ich udzielenia może zmniejszyć ich szanse na zatrudnienie. A pracodawcy często są zainteresowani nielegalnym pozyskiwaniem danych osobowych pracownika. Na przykład banki nie mogą sprawdzać w trakcie rekrutacji na wszystkie stanowiska, czy dany kandydat nie był karany za przestępstwa przeciwko mieniu lub obrotowi pieniędzmi i papierami wartościowymi, choć w wielu przypadkach byłoby to uzasadnione.

Kodeks pracy precyzje też, jakie informacje może żądać szef od zatrudnionego pracownika. Pracodawcy łamią jednak te przepisy.

- Często docierają do nas skargi na pracodawców, którzy domagają się od podwładnych przekazania informacji np. o ich stanie zdrowia, choć mogą się oni dowiedzieć jedynie, czy osoba jest zdolna do pracy na danym stanowisku - mówi Michał Serzycki.

Konieczne zadośćuczynienie

Zgodnie z art. 52 wspomnianej ustawy każdy pracodawca, który narusza choćby nieumyślnie obowiązek zabezpieczenia dokumentów zawierających dane osobowe pracowników przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Musi się liczyć także z możliwością kontroli przez GIODO. W ciągu roku inspektorzy sprawdzają, jak obowiązek ochrony danych osobowych wypełnia około 300 firm.

- Udostępnienie danych osobowych pracownika nieuprawnionym osobom, podobnie jak domaganie się, aby przekazał informacje, jakich nie przewiduje kodeks pracy, może naruszać jego dobra osobiste - mówi Katarzyna Grzybowska-Dworzecka z Kancelarii Michałowski, Stefański Adwokaci.

Podkreśla, że na tej podstawie pracownicy mogą więc żądać od pracodawcy zadośćuczynienia pieniężnego.

Firmy powinny też pamiętać, że ustawa o ochronie danych osobowych zobowiązuje ich do prowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych podwładnego (np. kto ma do nich dostęp, czy są jedynie gromadzone, czy wykorzystywane w inny sposób). Na wniosek pracownika szef jest także zobowiązany do poinformowania go o przysługujących mu prawach związanych z ochroną danych osobowych.

300 kontroli dotyczących ochrony danych osobowych pracowników corocznie przeprowadza GIODO

Zobacz e-wydanie Dziennika Gazety Prawnej, z którego pochodzi artykuł.

Komentarze: 8

1: GP pod rozwagę. z IP: 84.234.1.* (2008-08-14 08:50)
A czegóż to firmy obecnie nie mogą robić -np aby wypłacić dodatek socjalny za urlop mogą zbierać oświadczenia a nawet żądać oświadczenia z US o dochodach pracowników i członków ich rodzin ,np: także mogą żądać aby pracownicy stale przez 24 godzinypraktycznie za darmo byli do dyspozycji pracodawcy -KP Art. 151. (ze znaczkiem5)- a Wy odkrywacie rzeczy znane nam od dawna i robicie dopiero teraz sensacje . Tak się zachowują dziennikarze gazety która powinna szczególnie walczyć z nie przyzwoitym oszukańczym prawem!-ale jak ktoś z rządu opowiada jaskrawe głupoty szczególnie społecznie szkodliwe to im wtórujecie jak syreny.
2: pracownik z IP: 83.10.210.* (2008-08-14 09:25)
w czym problem, teraz jest rynek pracownika, wybieramy sobie pracodawców jak chcemy, nie pasuje nam dana firma to do widzenia, za dużo pyta na wejściu to dowidzenia, po co to bicie piany i marnowanie publicznej kasy na kolejne kontrole
3: nomadowyblog.blogspot.com z IP: 217.153.39.* (2008-08-14 11:11)
Tytuł do bani, bo jednak można przechowywać dane po zakończeniu procesu rekrutacji,tylko autor jakoś nie zagłębił się w temat.
Małe zmiany w tytule lub treści i byłoby oki - konsultacja z prawnikiem od UODO by sie przydała :)
4: IGA z IP: 79.188.122.* (2008-08-14 11:39)
to rozumiem, że jak nie szukamy pracownika to przychodzące sterty CV mam od razu wrzucać w niszczarkę??? boże kto tworzy takie bzdurne interpretacje??? skoro ktoś udostepnił mi swoje dane to w wiekszoćsi przypadków przecież nie zaznacza konkretnie do danej rekrutacji (ograniczonej czasowo), stwierdza , że do rekrutacji więc ja moge to wykorzystać do rekrutacji która bedzie np. za pół roku - i obie strony beda zadowolone albo pracownik stwierdzi że ta aplikacja juz nie aktualna i wtedy dopiero nisze CV.- wiecej racjonalnego pomyślunku a papierów mniej.
5: swego rodzaju absurd z IP: 77.254.183.* (2008-08-14 11:45)
To niszczyć te CV czy archiwizować w szafie pancernej? Jak udowodnić potem ich zniszczenie?
6: mifin@wp.pl z IP: 194.153.119.* (2008-08-14 15:34)
A co z danymi kandydatów do pracy w służbie cywilnej? To są procedury według prawa administracyjnego, czyli de facto postępowanie administracyjne zakończone rozstrzygnięciem o prwach bądź ich braku. Podstawą każdego działania organu administracji publicznej jest dokumentowanie tego postępowania. W tym przypadku dokumentacja w postaci aplikacji kandydatów jest podstawą dla ewentualnej kontroli prawidłowości przeprowadzonego postępowania rekrutacyjnego.
Zniszczenie tych CV jest równoznaczne z niszczeniem dokumentacji postępowania administracyjnego. Jak w takim razie można skontrolować prawidłowość i jak organ udowodni, a musi umieć to w każdym czasie, że wszystko odbyło się zgodnie z prawem?
7: Czytelnik z IP: 83.9.52.* (2008-08-16 13:57)
W Olsztynie w jednej z firm ubezpieczeniowych sprawy kadrowe zostały scentralizowane w związku z czym wszystkie akta pracowników przekazano do centrali w Warszawie. Ale pan dyrektur polecił sekretarce wykonać kserokopie wszystkich akt osobowych dla swoich potrzeb które zdeponował w swoim gabinecie. A do jakich celów na dodatek bezprawnie wszedł w posiadanie kserokopii wspomnianych akt owy pan dyrektur?
8: msrcie z IP: 89.108.200.* (2008-10-20 09:11)
Witam!
Takkie przepisy maja sens z punktu widzenia pracownika. Mieszkalismy jakis czas na terenie Niemiec i tam dobry obyczaj, lub moze prawo, powoduje, ze wszystkie dokumenty po aplikacji sa odsylane do aplikujacego.
Zdazylo sie nawet, ze po wyslaniu odpowiedzi na oferte pracy, droga elektroniczna, potencjalny pracodawca odeslal wydrukowana kopie tychze dokumentow i zalacznikow.
Ma to swoje dobre strony - zawsze wiadomo kiedy skonczyl sie proces rekrutacji i z jakim wynikiem. Czego jeszcze nie spotkalem na polskim rynku pracy.

Pozdrawiam serdecznie,
Rafal

Dodaj komentarz

Praca i ubezpieczenia

Tematy: Emerytury i renty|Kodeks pracy|Edukacja|Zdrowie|Praca i kariera

Przedsiębiorcy nie zapłacą zaległych składek do ZUS

Dzisiaj w Sejmie odbędzie się pierwsze czytanie projektu ustawy abolicyjnej dla osób fizycznych prowadzących działalność gospodarczą, które zalegają z płatnościami wobec ZUS.