W każdym dziale HR/personalnym przetwarzane są ogromne ilości danych osobowych. Dotyczy to nie tylko pracowników firmy, ale także aplikantów w procesie ubiegania się o pracę.
Gdzie są tu granice ochrony danych osobowych?
Zgoda na przetwarzanie danych osobowych w procesie aplikacji
Pierwsze ważne pytanie dotyczące ochrony danych w procesie składania wniosków brzmi: czy wnioskodawcy muszą wyrazić zgodę na przetwarzanie swoich danych, czy też ich dane mogą być przetwarzane również na podstawie innej podstawy prawnej?
Jak to często bywa, prawnik odpowiada tu: "To zależy!".
Przetwarzanie danych osobowych w procedurze aplikacyjnej może być zgodne z prawem zgodnie z § 26 I 1 BDSG, jeśli to właśnie takie dane są wymagane do podjęcia decyzji o nawiązaniu stosunku pracy. W takim przypadku nie jest wymagana odrębna zgoda.
W przypadku wszystkich innych danych należy uzyskać odpowiednią zgodę zgodnie z GDPR. Należy zauważyć, że zgoda ta może być w każdej chwili odwołana przez wnioskodawcę.
Usuwanie danych osobowych po złożeniu wniosku
Gdy dane są już dostępne, kolejną ważną kwestią wynikającą z prawa ochrony danych osobowych jest to, kiedy należy je ponownie usunąć.
Jeśli wnioskodawca zostanie odrzucony, odpowiednie dane osobowe muszą zostać natychmiast usunięte, art. 17 I lit. a DSGVO. Istnieje jedynie wyjątek, jeśli dane są potrzebne do obrony roszczeń prawnych (np. jeśli można przewidzieć, że wnioskodawca chce dochodzić, że jego odrzucenie jest niezgodne z AGG). Co do zasady, administrator danych nie może już powoływać się na ten wyjątek po upływie sześciu miesięcy od odrzucenia.
Informacja o przetwarzaniu danych osobowych w procesie aplikacji
Zgodnie z art. 12 ff DSGVO administrator danych musi poinformować wnioskodawcę o przetwarzaniu danych osobowych. Zasadniczo informacje te muszą być przekazane w momencie zbierania danych. Odpowiednie informacje o ochronie danych muszą być dostarczone w zależności od kanału aplikacji.
Co się dzieje w przypadku niezgodnego z prawem przetwarzania danych?
Jeśli dojdzie do naruszenia GDPR przy przetwarzaniu danych osobowych w procedurze składania wniosków, organy nadzorcze mogą podjąć odpowiednie środki i nałożyć grzywny. Ponadto poszkodowani wnioskodawcy mogą złożyć wniosek o odszkodowanie na podstawie art. 82 GDPR. Ponadto firma może ponieść duże szkody na swoim wizerunku.
Aby uniknąć takich uszkodzeń, szczególnie ważne jest stosowanie Odpowiednio przeszkolić pracowników w dziale kadr/personelu.
Potrzebujesz porady lub pomocy w temacie ochrony danych osobowych w swojej firmie? Nasz zespół ekspertów z chęcią Ci pomoże! Oferujemy również odpowiednie szkolenia pracowników dostosowane do potrzeb Twojej firmy. Skontaktuj się z nami Kontakt w górę!
Polski 
Deutsch 
English 
Español 
Français