Wdrożenie RODO w krajach Unii Europejskiej, co nastąpiło 25 maja 2018 roku, wprowadziło sporo zamieszania. Niektóre firmy i działy są zobligowane do przestrzegania zapisów ustawy, która odpowiednimi przepisami została wdrożona także w poszczególnych krajach.
Ochrona danych osobowych pracownika
Dane pracowników już na etapie aplikowania do wskazanej firmy podlegają ochronie w zakresie zmienionym przez zapisy unijnej dyrektywy. Należy rozpocząć od tego, że przepisy o RODO w zasadzie nie zezwalają na publikowanie ogłoszeń, w których nie będą znane dane firmy, chcącej pozyskać pracownika. Sam potencjalny pracownik, wysyłając swoją aplikację, zgadza się na udział w procesie rekrutacji na konkretne stanowisko, a jego dane nie mogą być przekazywane do innego działu tylko dlatego, że „bardziej by pasował” jako pracownik właśnie tam. Z punktu widzenia pracodawcy wolno poprosić pracownika o podstawowe informacje, przy czym nawet przebieg wykształcenia i doświadczenia zawodowe przyjmują charakter deklaratywny, choć pracodawca może zażądać przedłożenia odpowiednich dokumentów. Pracodawca nie może natomiast sam występować o referencje do byłych pracodawców, nie może również sprawdzać w ten sposób informacji zawartych w aplikacji – informuje radca prawny z Opola.
Kadry a RODO
Ochrona danych osobowych pracownika w kontekście RODO zmieniła również definicję pracownika. Pracownikiem w nowym ujęciu jest jedynie osoba zatrudniona na podstawie umowy o pracę. Działy kadr i HR nie mogą już kserować dokumentów pracownika, także w przypadku urlopów okolicznościowych z tytułu np. zawarcia związku małżeńskiego. W tych przypadkach można jedynie oczekiwać, że pracownik wypełni odpowiednie oświadczenie. Zapisy RODO regulują także dopuszczalność stosowania monitoringu na terenie firmy. Pracownik musi być poinformowany o monitoringu, zaś sam monitoring stosuje się jedynie w celu zapewnienia pracownikom bezpieczeństwa lub w celu zabezpieczenia mienia przedsiębiorstwa. Przekazanie danych pracowników np. prywatnym klinikom medycznym w celu zapewnienia opieki medycznej, wiąże się już z koniecznością przetwarzania określonych danych przez wspomnianą klinikę. Tu pojawia się jednak nowość: pracodawca nie może żądać od takiej kliniki żadnych informacji na temat zdrowia pracownika. Wszelka dokumentacja pracownicza musi być przechowywana przez 50 lat licząc od dnia ustania stosunku pracy.
Warto pamiętać, że pracownicy organów państwowych, w tym policja, komornicy sądowi czy prokuratorzy, mogą poprosić o udostępnienie danych pracownika bez konieczności informowania go o tym fakcie.
W razie wątpliwości każdy przedsiębiorca powinien poradzić się w omawianej kwestii doświadczonego prawnika.