W każdym dziale HR/personalnym przetwarzane są ogromne ilości danych osobowych. Dotyczy to nie tylko pracowników firmy, ale także aplikantów w procesie ubiegania się o pracę.

Gdzie są tu granice ochrony danych osobowych?

Zgoda na przetwarzanie danych osobowych w procesie aplikacji

Pierwsze ważne pytanie dotyczące ochrony danych w procesie składania wniosków brzmi: czy wnioskodawcy muszą wyrazić zgodę na przetwarzanie swoich danych, czy też ich dane mogą być przetwarzane również na podstawie innej podstawy prawnej?

Jak to często bywa, prawnik odpowiada tu: "To zależy!".

Przetwarzanie danych osobowych w procedurze aplikacyjnej może być zgodne z prawem zgodnie z § 26 I 1 BDSG, jeśli to właśnie takie dane są wymagane do podjęcia decyzji o nawiązaniu stosunku pracy. W takim przypadku nie jest wymagana odrębna zgoda.

W przypadku wszystkich innych danych należy uzyskać odpowiednią zgodę zgodnie z GDPR. Należy zauważyć, że zgoda ta może być w każdej chwili odwołana przez wnioskodawcę.

Usuwanie danych osobowych po złożeniu wniosku

Gdy dane są już dostępne, kolejną ważną kwestią wynikającą z prawa ochrony danych osobowych jest to, kiedy należy je ponownie usunąć.

Jeśli wnioskodawca zostanie odrzucony, odpowiednie dane osobowe muszą zostać natychmiast usunięte, art. 17 I lit. a DSGVO. Istnieje jedynie wyjątek, jeśli dane są potrzebne do obrony roszczeń prawnych (np. jeśli można przewidzieć, że wnioskodawca chce dochodzić, że jego odrzucenie jest niezgodne z AGG). Co do zasady, administrator danych nie może już powoływać się na ten wyjątek po upływie sześciu miesięcy od odrzucenia.

Informacja o przetwarzaniu danych osobowych w procesie aplikacji

Zgodnie z art. 12 ff DSGVO administrator danych musi poinformować wnioskodawcę o przetwarzaniu danych osobowych. Zasadniczo informacje te muszą być przekazane w momencie zbierania danych. Odpowiednie informacje o ochronie danych muszą być dostarczone w zależności od kanału aplikacji.

Co się dzieje w przypadku niezgodnego z prawem przetwarzania danych?

Jeśli dojdzie do naruszenia GDPR przy przetwarzaniu danych osobowych w procedurze składania wniosków, organy nadzorcze mogą podjąć odpowiednie środki i nałożyć grzywny. Ponadto poszkodowani wnioskodawcy mogą złożyć wniosek o odszkodowanie na podstawie art. 82 GDPR. Ponadto firma może ponieść duże szkody na swoim wizerunku.

Aby uniknąć takich uszkodzeń, szczególnie ważne jest stosowanie Odpowiednio przeszkolić pracowników w dziale kadr/personelu.

Potrzebujesz porady lub pomocy w temacie ochrony danych osobowych w swojej firmie? Nasz zespół ekspertów z chęcią Ci pomoże! Oferujemy również odpowiednie szkolenia pracowników dostosowane do potrzeb Twojej firmy. Skontaktuj się z nami Kontakt w górę!

DSB buchen
pl_PLPolski