Przetwarzanie danych osobowych pracowników w kontekście GDPR

• 28.02.2018

• Autor: Joanna Peryt

• analizy

Proces przetwarzania danych osobowych pracowników rozpoczyna się już na etapie rekrutacji. Zakres danych pracowników, jakie może przetwarzać pracodawca, został określony w art. 22¹ kodeksu pracy. Oprócz danych, jakie pracodawca może żądać od kandydata do pracy, katalog ten został rozszerzony o numer PESEL oraz innych danych osobowych pracownika, także imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy. Nie trudno zauważyć, iż przepis ten mocno ogranicza możliwość zbierania i przetwarzania danych pracowniczych przez pracodawców.

Rewolucyjną zmianę w tym zakresie wprowadza GDPR. Nowe przepisy dopuszczają przetwarzanie danych pracowniczych na podstawie zgody pracownika, co dotychczas było niemożliwe. Zgodnie z motywem 155 preambuły:

W prawie państwa członkowskiego lub w porozumieniach zbiorowych, w tym zakładowych porozumieniach z przedstawicielami pracowników, mogą być przewidziane przepisy szczegółowe o przetwarzaniu danych osobowych pracowników w związku z zatrudnieniem, w szczególności warunki, na których dane osobowe w związku z zatrudnieniem można przetwarzać za zgodą pracownika do celów procedury rekrutacyjnej, wykonywania umowy o pracę, w tym wykonywania obowiązków określonych w przepisach lub w porozumieniach zbiorowych, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy.

Zapis ten dopuszcza więc przetwarzanie danych pracowniczych w obszarze UE na podstawie zgody pracownika.

Ponadto w art. 88 GDPR czytamy:

1. Państwa członkowskie mogą zawrzeć w swoich przepisach
   lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego
   lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych
   z zatrudnieniem, a także do celów zakończenia stosunku pracy.
2. Przepisy te muszą obejmować odpowiednie i szczegółowe środki zapewniające osobie, której dane dotyczą, poszanowanie jej godności, prawnie uzasadnionych interesów i praw podstawowych, w szczególności pod względem przejrzystości przetwarzania, przekazywania danych osobowych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz systemów monitorujących w miejscu pracy.

Bez wątpienia powyższe zapisy w znacznym stopniu ułatwią unijnym pracodawcom zatrudnianie pracowników, jednak wciąż otwarte pozostaje pytanie jak polski ustawodawca ustosunkuje się do nowego prawa i czy oraz jakie szczegółowe uregulowania wprowadzi w tym zakresie?

Autor

Joanna Peryt

Z uwagi na posiadaną wiedzę specjalizuje się w zagadnieniach związanych z ochroną danych w prawie pracy. Przez kilkanaście lat zrealizowała wiele audytów bezpieczeństwa danych osobowych oraz projektów wdrożeniowych. Pełniła rolę Inspektora ochrony danych dla wielu klientów Audytela.