LexDigital

Obowiązek informacyjny i nowe klauzule zgody

Zgodnie z nowym rozporządzeniem ogólnym o ochronie danych osobowych (RODO) konieczne staje się poinformowanie osoby, od której zbierane są dane (np. kandydata na pracownika) o szeregu informacji dotyczących administratora oraz o prawach przysługujących tej osobie. Niezbędne będzie również dostosowanie klauzul zgody na przetwarzanie danych osobowych, jakich należy oczekiwać od osób przesyłających CV.

Obowiązek informacyjny i nowe klauzule zgody

Obowiązek informacyjny

Zgodnie  nowymi przepisami, jeżeli dane osobowe są zbierane od osoby, której te dane dotyczą (np. kandydata na pracownika), administrator (np. pracodawca) podczas pozyskiwania danych osobowych podaje jej co do zasady wszystkie następujące informacje:

  • swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela,
  • gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych,
  • cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania,
  • jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO (czyli gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, np. marketingu bezpośredniego) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią,
  • informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją,
  • gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony itd.

Poza tymi informacjami, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą, następujące inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania:

  • okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
  • informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,
  • jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO (tj. na podstawie zgody osoby, której dane dotyczą) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
  • informacje o prawie wniesienia skargi do organu nadzorczego,
  • informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych,
  • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Przykład klauzuli informacyjnej w procesie rekrutacji

Niniejszy przykład należy każdorazowo dostosować do sytuacji faktycznej i prawnej administratora.

  1. Administratorem Pańskich danych jest: (nazwa, adres, e-mail),
  2. W sprawach dotyczących danych osobowych może Pan skontaktować się z naszym Inspektorem Ochrony Danych, który jest dostępny pod adresem e-mail: ………… (dotyczy to podmiotów, w których IOD został powołany),
  3. Pańskie dane będą przetwarzane w celu przeprowadzenia procesu rekrutacji, na podstawie art. 6 ust. 1 lit. c (wypełnienia obowiązku prawnego ciążącego na administratorze) oraz art. 6 ust. 1 lit. a (Pańskiej zgody – przysługuje Panu prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
  4. Odbiorcami Pańskich danych mogą być …... (np. dostawcy usług IT),
  5. Pańskie dane nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej,
  6. Pańskie dane będą przechowywane przez okres rekrutacji, nie dłużej jednak niż przez 3 miesiące,
  7. Przysługuje Panu prawo do żądania od administratora dostępu do Pańskich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych, jak również prawo wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych),
  8. Podanie przez Pana danych nie jest obowiązkowe, ale jest niezbędne do przeprowadzenia procesu rekrutacyjnego,
  9. Na podstawie Pańskich danych nie nastąpi zautomatyzowane podejmowanie decyzji, w tym profilowanie.

Klauzula CV

Wejście w życie RODO oraz nowej ustawy o ochronie danych osobowych powoduje obowiązek dostosowania klauzuli wyrażenia przez kandydata do pracy zgody na przetwarzanie jego danych osobowych w procesie rekrutacyjnym. Przykładowo, taka klauzula może brzmieć w następujący sposób:

„Wyrażam zgodę na przetwarzanie moich danych osobowych w celu rekrutacji zgodnie z art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”.

Warto wskazać, że powyższa klauzula o przetwarzaniu danych osobowych będzie niewystarczająca w przypadku, gdy zamierzamy wykorzystywać przesłaną przez kandydata aplikację nie tylko w jednym procesie rekrutacyjnym, ale również w przyszłości. Dodatkowo nie można oczekiwać od pracownika, że odgórnie wyrazi zgodę na przetwarzanie jego danych zarówno w pierwszym, jak i w kolejnych procesach rekrutacyjnych. Zgodnie bowiem z RODO „zgoda” osoby, której dane dotyczą, oznacza:

  • dobrowolne,
  • konkretne,
  • świadome i
  • jednoznaczne

okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego. Oceniając, czy zgodę wyrażono dobrowolnie, w jak największym stopniu uwzględnia się, czy między innymi od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy.

W związku z tym należy pozostawić do swobodnego uznania kandydata, czy wyrazi on zgodę na przetwarzanie jego danych wyłącznie w procesie jednej rekrutacji, czy również w przyszłych. Należy to wyraźnie określić w treści ogłoszenia rekrutacyjnego, przykładowo poprzez następujące wskazanie:

„Przysługuje Panu również możliwość wyrażenia dodatkowej zgody, na przetwarzanie Pańskich danych również w procesach przyszłych rekrutacji. Wyrażenie tej zgody jest całkowicie dobrowolne, a jej brak nie wiąże się z żadnymi konsekwencjami w trakcie przeprowadzania rekrutacji, na udział w której wyraził Pan zgodę”.

Klauzula do CV - aktualny wzór:

„Wyrażam zgodę na przetwarzanie moich danych osobowych również na potrzeby przyszłych rekrutacji, zgodnie z art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”.


Sprawdź również:


Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyty

Audyty

Audyt to niezależna ocena, której celem jest ustalenia zgodności systemu, procesu czy projektu z określonymi standardami, przepisami powszechnie obowiązującego prawa czy wewnętrznymi procedurami organizacji.

Wdrożenie

Wdrożenie

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje

Konsultacje

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.