GoldenLine
Zaloguj się

konto usunięte

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

W jaki sposób (i w którym momencie) zrealizować obowiązek informacyjny wobec kandydatów do pracy:
- rekrutacja poprzez ogłoszenie,
- kandydaci sami składają aplikację
- i pracowników już zatrudnionych

wynikający z art. 24 UODO????

proszę o wyjaśnienia.

Dziękuję :):):)
Link do wypowiedziLink
Krzysiek Juszczak

Krzysiek Juszczak Specjalista ds.
bezpieczeństwa

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Zgodnie z art 24 UODO należy poinformować o zbieraniu danych, w jakim celu są zbierane i przez kogo. Oczywiście jest w tym art. ust. 2 pkt 2 który mówi:

Przepisu ust. 1 nie stosuje się, jeżeli:
2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1.

czyli jeżeli osoba się do nas zgłasz i składa CV to wie gdzie składa i po co są te dane składane

Oczywiście przy zbieraniu CV należy pamietać by była tam wyrażona zgoda na przetwarzania danych osobowych.
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Krzysiek Juszczak:

Oczywiście przy zbieraniu CV należy pamietać by była tam wyrażona zgoda na przetwarzania danych osobowych.

A dlaczego "oczywiście"?
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Krzysiek Juszczak:
czyli jeżeli osoba się do nas zgłasz i składa CV to wie gdzie składa i po co są te dane składane
ale już może nie wiedzieć jakie przysługują mu prawa, czy podanie danych jest dobrowolne czy obowiązkowe, itd...
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

To chyba zależy w jakiej formie następuje złożenie aplikacji. Jeśli kandydat wypełnia formularz na stronie internetowej, to można (i należy) mu przekazać te wszystkie informacje. Ale jeśli składa dokumenty na recepcji albo wysyła pocztą tradycyjną lub elektroniczną to chyba już niekoniecznie i tu należy zgodzić się, że skoro osoba sama składa te papiery, to jest świadoma informacji o których mowa w art. 24 ust. 1. uodo.

Zgoda zaś potrzebna jest do celów dowodowych. Ustawa co prawda mówi o tym, że zgoda nie może być domniemana lub dorozumiana, ale tu w moim przekonaniu jest sytuacja podobna jak w przypadku przekazania wizytówek - sam gest przekazania wizytówki jest w istocie zgodą na przetwarzanie danych w niej zawartych -- co też jest powszechnie akceptowane. Podobnego zdania jest grupa robocza art. 29 (posługuje się przykładem wrzucania wizytówki do kuli, ale jest tutaj moim zdaniem bardzo duże podobieństwo).
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Leszek K.:

Zgoda zaś potrzebna jest do celów dowodowych. Ustawa co prawda mówi o tym, że zgoda nie może być domniemana lub dorozumiana, ale tu w moim przekonaniu jest sytuacja podobna jak w przypadku przekazania wizytówek - sam gest przekazania wizytówki jest w istocie zgodą na przetwarzanie danych w niej zawartych -- co też jest powszechnie akceptowane. Podobnego zdania jest grupa robocza art. 29 (posługuje się przykładem wrzucania wizytówki do kuli, ale jest tutaj moim zdaniem bardzo duże podobieństwo).

A czy przypadkiem jako podstawa prawna nie wystarczy art 22 Kodeksu Pracy?Przemysław C. edytował(a) ten post dnia 17.02.12 o godzinie 05:01
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Zgoda obejmuje te informacje które w KP nie są wymienione: tj. szersze niż:
- imię i nazwisko, imiona rodziców,
- data urodzenia,
- miejsce zamieszkania, adres do korespondencji,
- wykształcenie,
- przebieg zatrudnienia,
- numer PESEL,
- „inne dane osobowe pracownika, a także imiona i nazwiska oraz daty urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy”.

Tak więć wskazana podstawa prawna obejmuje te dane częściowo, na resztę - zgoda. Wystarczy podać adres e-mail czy numer telefonu i już jest więcej. Stąd pewnie to "oczywiście" w jednej z wypowiedzi :)Leszek K. edytował(a) ten post dnia 17.02.12 o godzinie 07:12
Link do wypowiedziLink
Filip Turyk

Filip Turyk właściciel, Idcon
ochrona danych
osobowych

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Sądzę, że akurat numer telefonu czy adres mailowy jednym słowem dane do kontaktu raczej będą przetwarzane na podstawie prawnie usprawiedliwionego celu administratora danych, więc zgoda raczej nie bedzie wymagana ale oczywiście można się spierać :-)
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

W sprawie zgody na przetwarzanie danych osobowych kandydatów do pracy chyba ciągle brakuje jednoznacznego stanowiska. I jest to tym smutniejsze, że dotyczy praktycznie każdego administratora danych... Bo jeżeli kandydat prześle mi dane których nie podciągnę pod „prawnie usprawiedliwiony cel”, to mam zniszczyć takie CV? No to może profilaktycznie żądać zgody na przetwarzanie danych? No ale nie powinienem jej żądać, bo do przetwarzania danych których mogę żądać wystarczy KP... Do tego w poradnikach dla działów HR piszą, żeby nie przyjmowali CV bez zgody. A ja moim mówię, że ktoś im zarzuci, że nie wzięli jego CV pod uwagę, a przecież były w nim jedynie dane do przetwarzania których wystarczy KP.

Kiedy powinniśmy dopełnić obowiązku informacyjnego? Wydaje się, że najlepiej będzie dopełnić go już w treści ogłoszenia – czyli odbieramy pracodawcom możliwość prowadzenia anonimowych naborów. Ale jeżeli nie publikujemy ogłoszenia, czy mamy do wszystkich osób wysyłać informację jakie prawa im przysługują?

I taka ciekawostka przyszła mi do głowy- czy jeżeli otrzymam CV na kartce papieru i nie będę nigdzie kopiował tych danych, to oznacza, że nie „utrwalam” tych danych? A może „utrwaleniem” będzie wpięcie do segregatora? :)
Link do wypowiedziLink

konto usunięte

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

jeszcze jedna kwestia......

Jeżeli dostaję cv kandydata do pracy ze zgodą na przedtwarzania danych w procesie rekrutacji - to dotyczy to tylko rekrutacji, niestety.

Jeżeli go zatrudniam - to ta zgoda już niestety nie wystarczy.

Czy ktoś z Państwa dział kwestionariusz osobowy pracownika poszerzony o zgodę na przetwarzanie danych osobowych??!
Bo ja nie. Jak na razie nie praktykuję tego również. Ale po przeczytaniu kilku publikacji coraz bardziej się zastanawiam nad wpisaniem odpowiedniej klauzuli do kwestionariusza dla pracownika (u mnie w firmie wszyscy wypełniają go obowiązkowo).

Panie Jarosławie - mam dokładnie takie same wątpliwości jak opisane przez Pana. Stąd wziął się ten wątek....
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Tylko w procesie zatrudnienia zgoda może być poddana w wątpliwość (zależnosć pracownika od pracodawcy - zgoda udzielona z obawy, że mnie nie zatrudnią / zwolnią / etc) i zgodnie z tym co twierdzi GIODO - można przetwarzać dane wyłącznie określone w KP. Co ciekawe - KP nic nie mówi na temat numeru rachunku bankowego na jaki przelewa się wynagrodzenie :)

Wszystkie te dywagacje oczywiście nie dotyczą umów zlecenia, o dzieło itp. - wtedy nie wchodzi w grę KP - "zleceniowiec" nie jest pracownikiem
Link do wypowiedziLink

konto usunięte

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

rzeczywiście w KP nie ma mowy o numerze rachunku bankowego, ale jest o tym że wypłata wynagrodzenia powinna nastapić w naturze (tzn w pieniądzu realnym) do rąk własnych pracownika. Stąd zgoda pracownika na przelewanie jego wynagrodzenia na rachunek bankowy. A trudno przelać jak nie poda numeru rachunku ;)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Leszku, czemu tylko KP jako podstawę? Mówimy o przepisach prawa, a rozporządzenie ze swoim wzorem kwestionariusza? Plus teczki personalne?

Oczywiście, warto zastanowić się nad adekwatnością zbierania danych w takim zakresie, przed przyjęciem do pracy, ale mimo wszystko myślę, że zawężenie do KP niekoniecznie jest prawidłowe. Raczej prawo pracy, ze wszystkimi "przystawkami".

Co do rachunku bankowego - i tak pracownik musi wypełnić druczek z numerem konta i prośbą o przelewanie. Prośba... chyba wyżej niż zgoda? Ale jak trzeba, to można i tam klauzulkę dorzucić.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

art. 51 ust.1 Konstytucji:
Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.

Uzyskać delegację ustawową do wydania rozporządzenia może (to też w konstytucji, art. 92):
- Prezydent,
- Rada Ministrów,
- Prezes Rady Ministrów,
- Minister kierujący działem administracji rządowej,
- powołany w skład Rady Ministrów przewodniczący komitetu (art. 147 ust. 4 Konstytucji),
- Krajowa Rada Radiofonii i Telewizji.

Moim zdaniem rozporządzenia nie powinny definiować zakresu danych osobowych, jakie można przetwarzać (żądać) w związku z określoną ustawą.

Poza tym KP podkreśla, że można zbierać inne dane osobowe pracownika, a także imiona i nazwiska oraz daty urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy. Leszek K. edytował(a) ten post dnia 18.02.12 o godzinie 11:39
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Leszku, to jest problem konstytucyjny. Podobnie jest z innym zakresem - prawa i wolności człowieka. Od lat jest spór, o to, czy uszczegółowienie (ja mówią zwolennicy rozporządzeń) może znajdować się w przepisach w randze rozporządzenia.

I dlatego mamy np problem, bo prawa i wolności są ograniczane a nawet naruszana nietykalność na podstawie rozporządzenia. Mówię o środkach przymusu bezpośredniego, w przypadku policji, słuzb różnego rodzaju etc.

Jest w ustawie delegacja ustawowa, a potem właściwy minister wydaje rozporządzenie. Dla mnie konstrukcja wadliwa, bo oznacza, że to minister - czyli urzędnik, może określić czym i w jaki sposób mogę komuś coś zrobić. Ale jest i działa, mało tego, sam osobiście na podstawie tych przepisów stosowałem dozwolone środki przymusu.

Uważam, że, dopóki tego typu spór nie zostanie rozstrzygnięty jednolicie, to do tego czasu myślę, ze celowym jest stosowanie mimo wszystko wszystkich przepisów prawa, nie wchodząc w spory o to, czy przepis jest zgodny czy też nie z Konstytucją .
Link do wypowiedziLink
Barbara Pióro

Barbara Pióro ABI, Prezes Zarządu,
Global Information
Security Sp. z o.o.

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Obowiązek informacyjny to nie tylko informacja o administratorze danych.
Przy zbieraniu danych nalży poinformować również o podstawie podania danych lub ich dobrowolności oraz należy podać kategorię odbiorców danych jeśli tacy odbiorcy będą.
Zapraszam państwa na moja stronę http://globinfosec.pl, gdzie znajdziecie Państwo w dziale oferty pracy przykładowy formularz w dopełnieniem obowiązku informacyjnego wraz z klauzulą zgody.
Link do wypowiedziLink

konto usunięte

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Barbara Pióro:
przykładowy formularz
w dopełnieniem obowiązku informacyjnego wraz z klauzulą zgody.


Dziękuję, o to mi chodziło :)) Przestanę się czuć jakbym miała manię prześladowczą na ten temat. Jednak ktoś realizuje obowiązek informacyjny :)) w zakresie rekrutacji.
Link do wypowiedziLink
Adam Adamowski

Adam Adamowski ABI

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Anna W.:
Barbara Pióro:
przykładowy formularz w dopełnieniem obowiązku informacyjnego wraz z klauzulą zgody.


Dziękuję, o to mi chodziło :)) Przestanę się czuć jakbym miała manię prześladowczą na ten temat. Jednak ktoś realizuje obowiązek informacyjny :)) w zakresie rekrutacji.

Obowiązek informacyjny realizuje ale czy dobrze to już jest kwestia sporna. Po firmie, która ubiega się o miano zrzeszających grono specjalistów w dziedzinie ochrony danych osobowych można by się spodziewać czegoś więcej.
Zakładam, że to ten formularz pani Barbara poleciła jako wzorcowe rozwiązanie kwestii zbierania danych osobowych kandydatów do pracy, innego na wskazanej stronie nie ma. Problem polega na tym, że jest on nieprecyzyjny, a wręcz wprowadza kandydujących w błąd. Na wstępie napisano "Państwa dane osobowe są przetwarzane przez GIS zgodnie z art. 23 Ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tj. Dz.U. z 2002 roku Nr 101, poz. 926 z późn. zm.) w celach związanych z procesami rekrutacji jak i w celu archiwizacji." Samo wskazanie art. 23 raczej mało mówi o podstawie przetwarzania. W treści art. 23 jest zapis "przetwarzanie danych jest dopuszczalne tylko wtedy, gdy", po czym następuje 5 przesłanek legalizujących przetwarzanie. Oczywiste jest więc, że przetwarzanie następuje na podstawie art. 23, istotne jest natomiast na podstawie których z pięciu wymienionych punktów w tym artykule ale tego autor już nie wskazuje.
Dalej znajduje się sformułowanie "Dane osobowe podane w punktach 1-8 zostają pobrane na podstawie art. 22¹ kodeksu pracy oraz przepisów szczególnych prawa.", czyli można przypuszczać, że będziemy mieli do czynienia z art. 23 ust. 2 ustawy o ochronie danych osobowych - zbieranie danych dla zrealizowania uprawnienia określonego w przepisach kodeksu pracy. Ale okazuje się, że autor uważa inaczej bo poniżej napisał "Wyrażam zgodę na przetwarzanie moich danych osobowych nadesłanych w związku z ofertą pracy, w związku z art. 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (tekst jednolity Dz.U. z 1998 r. Nr 21, poz. 94 z późn. zm.)", a więc właściciel danych ma wyrazić zgodę (wszystko wskazuje na to, że zgodę o której mowa w art. 23 ust. 1) na przetwarzanie jego danych osobowych chociaż uprawnienie do przetwarzania wynika z przepisu prawa, a więc powinno odbywać się na podstawie art. 23 ust. 2. Pod tą klauzulą zgody nie ma pól do zaznaczenia TAK lub NIE. Trochę to dziwi bo poniżej znajduje się kolejna klauzula zgody, na potrzeby kolejnych postępowań rekrutacyjnych, i tam już są te dwa pola. Skąd ta niekonsekwencja? Co ciekawe administrator planuje zbieranie także innych danych wymienionych w punktach od 9 do 13, ale na ich przetwarzanie właściciel danych już nie wyraża zgody. Na jakiej podstawie są przetwarzane te dodatkowe dane?
Ciekawie też motywowane są podstawy zbierania tych dodatkowych danych. W formularzu napisano "Dane osobowe podane w punktach 9-10 mogą się okazać przydatne np. w przypadku pilnego kontaktu z Państwem." Dane "mogą" się okazać przydatne. I co ciekawe autor twierdzi, że takie dane, które "mogą" ułatwić "pilny" kontakt to np. seria i numer dowodu osobistego. Jak seria i numer dowodu osobistego ma ułatwić "pilny" kontakt. Jak to się ma do adekwatności zbieranych danych do celu przetwarzania? Czy takie dane są niezbędne do realizacji celów? W formularzu określono je "celach związanych z procesami rekrutacji jak i w celu archiwizacji." Co to za cel ta archiwizacja?
Pani Anno szczerze odradzam korzystania z tego formularza. Jest napisany niechlujnie prawdopodobnie przez osobę, która nie ma zbyt dużej wiedzy w zakresie ochrony danych osobowych, a już na pewno nie przez specjalistę w tej dziedzinie. Sytuacja jest dość żenujące biorąc pod uwagę, że sam formularz znajduje się na stronie firmy, której rzekomo "domeną jest kompleksowa obsługa firm w zakresie danych osobowych", został polecony przez vice prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji, a dotyczy rekrutacji na stanowisko Specjalisty ds. ochrony danych osobowych.
Link do wypowiedziLink

konto usunięte

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Dziękuję za radę Panie Adamie - ale raczej mi nie chodzi mi o ,,gotowca" w postaci formularza. Chodzi o sam fakt, że ktoś realizuje - albo usiłuje - wg Pana źle - realizować sam obowiązek informacyjny wobec kandydatów.
W między czasie znalazłam kilka stron internetowych, gdzie w zakładkach rekrutacyjnych były informacje o administratorze danych osobowych i klauzule zgody na przetwarzanie danych w procesie rekrutacji (w większości wyglądają tak samo lub są zbliżone bardzo).
Na temat poprawności samego formularza nie będę się wypowiadać..... Myślę, że są na tym forum lepsi fachowcy ode mnie.
Jednak myślę, że po tak totalnej krytyce powinien Pan wrzucić jakieś poprawne przykłady. ;)
pozdrawiam
aw
Link do wypowiedziLink
Barbara Pióro

Barbara Pióro ABI, Prezes Zarządu,
Global Information
Security Sp. z o.o.

Temat: obowiązek informacyjny wobec kandydatów do pracy i...

Drobny komentarz do wypowiedzi Pana Adama.

Zgodnie z przepisami prawa (ustawa ODO) mamy wskazać podstawę prawną a nie jaka daną pozyskaliśmy w oparciu o jaka przesłankę legalności, to będziemy wykazywać w ewentualnym postępowaniu, będziemy obowiązaniu wykazać celowość pozyskiwania danych.

Pod zgodą o treści „Wyrażam zgodę na przetwarzanie moich danych osobowych nadesłanych w związku z ofertą pracy” nie może być tak/nie, ponieważ osoba, która przesyła np. list motywacyjny lub potwierdzenie kwalifikacji, dokonuje wyrażenia zgody poprzez dokonanie czynności faktycznej. Zatem treść zgody jest tylko potwierdzeniem dokonanej czynności faktycznej, a tym samym pełni funkcję uświadamiającą.

Dane zbierane w punktach 9-13 są podawane dobrowolnie, o czym osoba jest informowana, zatem osoba podaje dane jeśli chce, w takim przypadku nie zbieramy zgody.

Resztę uwag pozostawiam bez komentarzy, dodam tylko, że jeśli chcielibyśmy tak szczegółowo podejść do problemu to formularz miałby kilka stron, a nie taki jest cel art. 24 ustawy ODO.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj