Ochrona danych osobowych: ustawa. Czym jest RODO?

Ochrona danych osobowych to zbiór przepisów i regulacji prawnych, które mają na celu ochronę prywatności jednostek. Prawa dotyczą sposobów przetwarzania, tworzenia i zbierania danych osobowych, m.in. przez firmy i dostawców usług.

Prawo związane z ochroną danych osobowych (RODO) dotyczy każdego mieszkańca Unii Europejskiej, dlatego warto znać przynajmniej podstawowe informacje na ten temat — znajdziesz je w tym artykule.

Stwórz skuteczne CV w kilka minut. Wybierz profesjonalny szablon CV i szybko wypełnij wszystkie sekcje CV dzięki gotowym treściom do wstawienia i wskazówkom ekspertów.

Stwórz CV teraz

Stwórz profesjonalne CV teraz!

NIE

TAK

Kreator CV online LiveCareer to narzędzie, w którym najszybciej stworzysz profesjonalne CV i pobierzesz je jako PDF lub DOC.

1. Ochrona danych osobowych w polskim prawie. Co to jest RODO?

W Polsce kwestie ochrony danych osobowych reguluje ustawa z dnia 10 maja 2018 r., która weszła w życie 25 maja 2018 r., gdy w Unii Europejskiej zaczęło obowiązywać tzw. RODO — Rozporządzenie O Ochronie Danych Osobowych (po angielsku GDPR).

Podstawa prawna podstawą prawną — warto również wiedzieć, czego dokładnie dotyczą powyższe dokumenty i w jaki sposób te regulacje wpływają na nasze codzienne funkcjonowanie. Zacznijmy od podstawowych definicji.

Dane osobowe to informacje, dzięki którym możemy zidentyfikować osobą fizyczną, której dotyczą. Do danych osobowych możemy zaliczyć m.in. imię i nazwisko, numer PESEL, NIP, numer telefonu, identyfikator internetowy, adres e-mail czy też cechy na tyle charakterystyczne dla konkretnego człowieka, że umożliwiają jego identyfikację.

Dlatego też żaden z powyższych dokumentów nie podaje stuprocentowo precyzyjnie, co możemy zaliczyć do danych osobowych — bo nie każdego będzie się dało zidentyfikować na podstawie dokładnie takich samych informacji.

Wśród danych osobowych wyróżnia się tzw. dane wrażliwe, które podlegają szczególnej ochronie. Według RODO są to: 

• dane ujawniające pochodzenie rasowe lub etniczne
• dane ujawniające poglądy polityczne
• dane ujawniające przekonania religijne lub światopoglądowe
• dane ujawniające przynależność do związków zawodowych
• dane genetyczne
• dane biometryczne
• dane dotyczące zdrowia
• dane dotyczące seksualności lub orientacji seksualnej.

Wykorzystywanie i przetwarzanie powyższych danych jest prawnie zabronione, z wyjątkiem sytuacji, gdy osoba której dotyczą, wyrazi na to zgodę i innych, wskazanych w ustawie, sytuacjach. 

Administrator danych osobowych, w skrócie ADO, jest osobą fizyczną lub prawną albo instytucją, która zajmuje się ustalaniem i kontrolą sposobów przetwarzania danych osobowych. Administrator może powołać inspektora (IOD), który pomaga w przestrzeganiu przepisów ochrony danych osobowych. 

Na czym polega ochrona danych osobowych?

Przepisy o ochronie danych osobowych regulują, w jaki sposób można zbierać i przetwarzać dane. Dzięki RODO, osoby których dane dotyczą, mają większą kontrolę nad swoimi danymi. Muszą one mieć:

• informację na temat sposobu przetwarzania ich danych osobowych
• prawo do przenoszenia danych, które ułatwiają przesyłanie danych osobowych pomiędzy dostawcami usług
• możliwość sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych
• prawo do bycia niezwłocznie poinformowanym w razie ataku hakerskiego na dane
• prawo do bycia zapomnianym (czyli usunięcia danych na żądanie — gdy nie są już potrzebne).

Ponadto, żeby instytucja albo przedsiębiorstwo mogło przetwarzać dane osobowe, osoba której dotyczą, musi wyrazić na to świadomą zgodę — pisemną, ustną lub przez zaznaczenie odpowiedniego pola w formularzu — oraz zostać poinformowaną, w jaki sposób te informacje będą przetwarzane.

Przetwarzający Twoje dane ma obowiązek dbać o to, aby dane osobowe były przetwarzane w sposób zgodny z prawem i bezpieczny, m.in. nie może dzielić się nimi z innymi podmiotami bez zgody osoby, której dotyczą.

A co dokładnie znaczy przetwarzanie danych osobowych? To dość szeroki termin — mówiąc najprościej, jest to każda operacja wykonywana na danych i zbiorach danych: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Ustawa i RODO nie reguluje, w jaki sposób dana firma albo osoba prawna ma chronić dane osobowe swoich klientów, ale oczywiście jest zobowiązana dbać o ich bezpieczeństwo i wprowadzenie odpowiednich procedur oraz przestrzeganie prawa. 

2. Ochrona danych osobowych w pracy i w rekrutacji

Ochrona danych osobowych w codziennym życiu to nie tylko zaznaczanie zgody na przetwarzanie danych osobowych przy robieniu zakupów i korzystaniu z usług przez internet. Pracodawcy oczywiście również muszą stosować się do przepisów i zapewnić bezpieczeństwo danych swoich pracowników.

Podczas procesu rekrutacyjnego ochrona danych osobowych jest bardzo istotna! W curriculum vitae powinieneś umieścić klauzulę CV, w której wyrazisz zgodę na przetwarzanie Twoich danych — bez tego pracodawca nie będzie mógł tego zrobić, a w konsekwencji Ty nie będziesz mógł wziąć udziału w rekrutacji.

Jeśli wraz z życiorysem zawodowym wysyłasz list motywacyjny, nie musisz w nim dodawać klauzuli ze zgodą na przetwarzanie danych osobowych. W zupełności wystarczy jedna formułka. 

RODO zmieniło również sposób, w jaki mogą być weryfikowane referencje pracownika. Jeśli się na to nie zgodzisz, pracodawca nie ma prawa zbierać o Tobie innych informacji na własną rękę — nawet jeśli w CV wpiszesz referencje. 

Żeby ułatwić sprawę, możesz poprosić pracodawcę albo współpracownika, żeby wpisał Ci referencje/rekomendacje na LinkedInie. Chociaż RODO zabrania sprawdzania informacji o kandydacie w mediach społecznościowych (Facebooku, Instagramie itd.), LinkedIn, ze względu na swoją tematykę i funkcję, jest tu wyjątkiem.

W związku z ochroną danych osobowych, prowadząc rekrutację, pracodawca musi podać Ci: 

• nazwę i adres swojej siedziby
• nazwisko inspektora ochrony danych
• cel, w jakim chce przetwarzać Twoje dane (i podstawę prawną, czyli odnośnik do konkretnego paragrafu)
• znanych mu odbiorców Twoich danych
• zamiar ewentualnego transgranicznego przetwarzania Twoich danych
• informację, jak długo Twoje dane będą przetwarzane
• informację, jak możesz żądać dostępu do swoich danych osobowych
• informację, czy i kiedy masz prawo cofnąć zgodę na przetwarzanie danych 
• informację o prawie wniesienia skargi do Prezesa UODO
• informację o dobrowolności lub obowiązku podania danych i konsekwencjach ich niepodania.

Ponadto nie ma prawa prosić Cię o pokazanie certyfikatów, które wpisałeś do CV, a na rozmowie kwalifikacyjnej nie może pytać Cię o dane wrażliwe (orientację seksualną, poglądy polityczne itp.).

RODO chroni Cię również, gdy już zostaniesz zatrudniony i wykonujesz swoje obowiązki zawodowe. Pracodawca nie ma prawa naruszać Twojej prywatności poprzez monitorowanie Twoich rozmów telefonicznych, sprawdzać przesyłek do Ciebie adresowanych i śledzić Twojej prywatnej korespondencji.

Nie powinien również przechowywać kopii Twojego dowodu osobistego, zamieszczać Twojego zdjęcia na stronie internetowej bez Twojej zgody, nakazywać Ci zamieszczenia zdjęcia na identyfikatorze (chyba że jesteś np. pracownikiem ochrony). Musi również usunąć Twoje dane po rozwiązaniu umowy o pracę.

Może natomiast umieścić Twoje dane osobowe (imię, nazwisko, e-mail) na swojej stronie internetowej oraz opublikować Twoje zdjęcie w systemie wewnętrznym. Ponadto, jeśli Cię wcześniej uprzedzi, ma prawo monitorować przeglądane przez Ciebie treści internetowe oraz pocztę służbową (art. 22 Kodeksu pracy).

Przeczytaj też: Referencje a RODO.

Twój list motywacyjny napisze się sam — jeśli skorzystasz z kreatora listu motywacyjnego LiveCareer. Wybierz profesjonalny szablon, odpowiedz na kilka prostych pytań, a program jednym kliknięciem wygeneruje dla Ciebie profesjonalny list do pracy.

Stwórz list motywacyjny teraz

Przejdź do kreatora listu

Zobacz też wzór listu motywacyjnego dla swojego zawodu.

Masz jeszcze jakieś pytania, dotyczące ochrony danych osobowych? Zostaw komentarz pod artykułem — chętnie Ci pomogę.