Archiwalny

Kandydat przesłał wrażliwe dane podczas rekrutacji – jak należy postąpić

Marcin Sarna

Autor: Marcin Sarna

Dodano: 20 marca 2018
Dokument archiwalny
Kandydat przesłał wrażliwe dane podczas rekrutacji – jak należy postąpić
Pytanie:  Firma prowadzi rekrutację na stanowiska pracy adresowane do osób z niepełnosprawnością. Często zamiast zgłoszeń CV otrzymuje od kandydatów w ramach zgłoszenia chęci pracy oświadczenia o niepełnosprawności. Jak ma się zachować administrator danych w takiej sytuacji? Czy w ramach rekrutacji ma podstawę prawną przetwarzania takich szczególnie chronionych danych?
Odpowiedź: 

Jeśli firma nie wymagała podania danych wrażliwych, powinna niezwłocznie zwrócić otrzymane oświadczenie na adres kandydata, informując, że nie przetwarza takich danych osobowych. Jeżeli skan oświadczenia o niepełnosprawności firma otrzymała w drodze elektronicznej, należy usunąć skan z wszystkich systemów informatycznych i powiadomić kandydata o tym, że dane te zostały usunięte oraz że firma nie przetwarza już takich danych osobowych. Sytuacje, w których można przetwarzać wrażliwe dane osobowe, wskazuje art. 27 ustawy o ochronie danych osobowych.

Z opisu wynika, że mimo iż firma nie wymaga przesyłania oświadczeń o niepełnosprawności, to czasem takie oświadczenia otrzymuje. Dochodzi więc do przetwarzania danych osobowych „niezamówionych”. Co więcej, dane te są danymi wrażliwymi (sensytywnymi). Bez wątpienia bowiem orzeczenia o niepełnosprawności zawierają w sobie jeden z rodzajów danych osobowych wrażliwych, tj. dane osobowe dotyczące stanu zdrowia podmiotu danych.

Na jakiej podstawie można przetwarzać dane wrażliwe

Zgodnie z art. 27 ustawy o ochronie danych osobowych zabrania się przetwarzania danych wrażliwych (co do zasady). Wyjątki od tego zakazu są określone w ust. 2, zgodnie z którym przetwarzanie danych osobowych wrażliwych jest jednak dopuszczalne, jeżeli:

  • osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych,
  • przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony,
  • przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora,
  • jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji bądź instytucji o celach politycznych, naukowych, religijnych, filozoficznych albo związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych,
  • przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem,
  • przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie,
  • przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem bądź świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych,
  • przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą,
  • jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
  • przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.

Jeżeli zachodzi jedna ze wskazanych wyżej przesłanek, firma może przetwarzać wrażliwe dane osobowe kandydatów do pracy.

Podstawa prawna: 
  • ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922).
Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x