Na podstawie wytycznych Prezesa Urzędu Ochrony Danych Osobowych, należy wskazać, że pracodawca który dysponuje danymi kontaktowymi pracownika pozyskanymi podczas rekrutacji (np. prywatnym adresem e-mail czy numerem telefonu), nie może ich wykorzystywać do kontaktów zawodowych z pracownikiem bez jego zgody.

Dane które może przetwarzać pracodawca

Zgodnie z art. 22¹ § 1 Kodeksu pracy (Dz.U.2020.1320 tj. z dnia 2020.07.30), pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących:

• imię (imiona) i nazwisko;
• datę urodzenia;
• dane kontaktowe wskazane przez taką osobę;
• wykształcenie;
• kwalifikacje zawodowe;
• przebieg dotychczasowego zatrudnienia.

Ponadto na podstawie art. 22¹ § 3, pracodawca żąda od pracownika podania dodatkowo danych osobowych obejmujących: adres zamieszkania; numer PESEL, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość; inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy; wykształcenie i przebieg dotychczasowego zatrudnienia, jeżeli nie istniała podstawa do ich żądania od osoby ubiegającej się o zatrudnienie; numer rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych.

Na tym kończy się zamknięty katalog danych, których pracodawca może żądać od pracownika. Co zatem z prywatnymi danymi takimi jak np. osobisty numer telefonu bądź e-mail?

Prywatne dane pracownika

Aby pracodawca mógł przetwarzać w celach zawodowych prywatne dane kontaktowe do pracownika, pozyskane podczas rekrutacji, musi uzyskać na to jego pisemną zgodę.

Traktuje o tym art. 22^1a kodeksu pracy:

Zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić podstawę przetwarzania przez pracodawcę innych danych osobowych niż wymienione w art. 221 § 1 i 3, z wyjątkiem danych osobowych, o których mowa w art. 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.;tj. RODO)

Zatem pracodawca może przetwarzać dane, które podał pracownik wyłącznie po uzyskaniu jego zgody i z wyłączeniem danych szczególnej kategorii, wymienionych w art. 10 RODO.

Ponadto przetwarzanie o którym mowa wyżej, dotyczy danych osobowych udostępnianych przez osobę ubiegającą się o zatrudnienie lub pracownika na wniosek pracodawcy lub danych osobowych przekazanych pracodawcy z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika. Podczas rekrutacji, pracodawca zazwyczaj pozyskuje dane kontaktowe wskazane przez osobę ubiegającą się o zatrudnienie i wówczas spełniając obowiązek informacyjny deklaruje, że będzie je przetwarzał jedynie na potrzeby przeprowadzenia rekrutacji. Zatem na ten nowy cel przetwarzania danych pracownika, jakim jest kontaktowanie się z nim w celach służbowych, musi pozyskać zgodę zatrudnionego.

Należy też pamiętać, że pracownik ma prawo w dowolnym momencie udzieloną zgodę wycofać, a pracodawca zaprzestać przetwarzania danych wykorzystywanych na podstawie tej przesłanki.

Sytuacja wygląda inaczej w przypadku podania innych danych osobowych pracownika niż określone w 22¹ § 1 i 3 gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (np. w przypadku potrzeby przekazania danych kontaktowych, np. prywatnego adresu e-mail i numeru prywatnego telefonu, w związku z obowiązkiem zawarcia umowy PPK). W takiej sytuacji pracodawca ma obowiązek przekazania tego rodzaju danych, zatem nie aktualizuje się konieczność pozyskania zgody pracownika. Podstawą legalizująca tego typu działania jest art. 6 ust. 1 lit. c RODO.

Kancelaria TURCZA prowadzi kompleksową obsługę w zakresie ochrony danych osobowych w organizacji – jeśli nie wiedzą Państwo czy w Państwa organizacji wprowadzone zostały odpowiednie procedury związane z przestrzeganiem przepisów rozporządzenia RODO – zapraszamy do kontaktu.