wiadomosc
Logo firmy
2025-08-13

Kto w organizacji i pod jakimi warunkami może mieć dostęp do danych osobowych kandydatów na pracowników i pracowników?

Dane osobowe
Dane wrażliwe
RODO
RODO Wrocław
Ochrona danych osobowych
Ochrona danych
Dane
Doradztwo biznesowe
Działalność gospodarcza
Pomoc prawna
Porady prawne
Przetwarzanie danych osobowych
PUODO
UODO
Wykorzystanie fotografii pracowników
Wykorzystanie wizerunku pracowników
Jakub-Sz

Jakub Szajdziński

Specjalizuję się w pomocy prawnej na rzecz przedsiębiorstw z sektora nowych technologii, IT, e-commerce, web&mobile, a także obsłudze spółek prawa handlowego.

dane_osobowe_kandydatow_i_pracownikow

Dane osobowe kandydatów na pracowników i pracowników przede wszystkim powinny trafiać do tych członków działów personalnych, którzy bezpośrednio odpowiadają za przeprowadzanie rekrutacji lub potem są odpowiedzialni za proces zatrudnienia. Może się jednak zdarzyć, że w procesie rekrutacji będą brały udział jeszcze inne osoby z organizacji, jak np. kierownik określonego działu, który chce weryfikować kompetencje potencjalnych, nowych członków swojego zespołu. Taka ewentualność jest możliwa, pod warunkiem że zrobimy to zgodnie z zasadami RODO i przygotujemy dla takich sytuacji odpowiednią procedurę, która będzie uzasadniała udział wspomnianych osób trzecich w procesie rekrutacji bądź zatrudnienia.

Z poniższego artykułu dowiesz się między innymi:

  • Kto może mieć dostęp do danych osobowych kandydatów i pracowników poza działem HR.
  • Jakie zasady RODO należy zastosować, dopuszczając do procesu rekrutacji osoby spoza działu personalnego.
  • Jak prawidłowo i bezpiecznie wdrożyć procedury upoważniające do przetwarzania danych.
  • Czy anonimizacja danych kandydata jest konieczna.
  • Jakie dane pracownika można udostępniać wewnątrz organizacji po jego zatrudnieniu.

Udział osób spoza HR w procesie rekrutacji

Coraz częściej w procesie wyboru kandydata do pracy biorą udział osoby, które nie są związane bezpośrednio z działami personalnymi. Zazwyczaj są to kierownicy lub członkowie określonych działów w organizacji, którzy poszukują do swoich zespołów kandydatów o określonych kompetencjach, mając konkretne wymagania dla danego stanowiska. Bywa też tak, że dotychczasowy pracownik poszukuje dla siebie asystenta, do którego oddeleguje część swoich zadań, a wykonując je na co dzień, najlepiej wie, jakie kompetencje powinien mieć kandydat.

Udział w rekrutacji osoby spoza działów personalnych może być chwilowy, tylko na danym etapie rekrutacji, lub osoba taka może aktywnie uczestniczyć w całym jej przebiegu, np. opiniując doświadczenie kandydata już na etapie zbierania CV. Sytuacja taka nie musi wynikać ze złej organizacji pracy, ale raczej z konieczności wyłonienia najbardziej odpowiedniego kandydata na dane stanowisko.

Kluczowe zasady RODO, o których musisz pamiętać

Jeżeli do procesu rekrutacji mają być dopuszczone osoby spoza działów personalnych, trzeba pamiętać o kilku kluczowych kwestiach w ramach całego procesu. Przede wszystkim należy pamiętać o zastosowaniu zasad przetwarzania danych osobowych, w tym głównie zasady ograniczenia celu oraz minimalizacji danych. W przypadku tej pierwszej dane mają być zbierane w konkretnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami. W przypadku minimalizacji danych dane, jakie zbieramy, mają być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. W praktyce oznacza to, że osoby spoza działów personalnych powinny mieć dostęp tylko do tych kategorii danych osobowych, które konieczne są im do oceny kompetencji kandydata na pracownika. Można byłoby zaryzykować stwierdzenie, że żadne informacje bezpośrednio identyfikujące daną osobę nie są w tym przypadku konieczne, bo można przecież oznaczać kandydatów np. numerem, a ocena kompetencji następowałaby w oparciu tylko o doświadczenie zawodowe czy wykształcenie kandydata nr 1, 2, 3 itd. O ile takie podejście byłoby najbardziej ostrożnościowym, o tyle nie ma potrzeby, aby przeprowadzać anonimizację w takim stopniu. Nie ma przeszkód, aby kierownik danego działu wszedł w posiadanie takich danych, jak imię i nazwisko kandydata. Czy powinien wejść w posiadanie większej ilości danych osobowych? To zależy. Co do zasady nie ma przesłanek do tego, ale sytuacje są różne i może się okazać, że pojawią się przypadki, kiedy kolejne kategorie danych będą musiały trafić poza dział personalny. Warunek to zachowanie w całym procesie ww. zasad, a więc posiadanie faktycznego uzasadnienia dla przekazywania określonych kategorii danych, a ponadto ich przetwarzanie tylko w określonym, uzasadnionym celu.

Wdrożenie procedur i poufność danych

Kolejnym aspektem, jaki trzeba wziąć pod uwagę, to ułożenie pod całość procesu i wdrożenie odpowiednich procedur z tym związanych. Jeżeli w organizacji dane osobowe przetwarzane są w oparciu o pisemne upoważnienia do ich przetwarzania, to również dla takich osób spoza działu personalnego takie upoważnienie powinno zostać wydane. Osoby spoza działu personalnego powinny zostać również zobowiązane do zachowania poufności w związku z przetwarzaniem ww. danych, a sam fakt powinien znaleźć odzwierciedlenie w rejestrze czynności przetwarzania danych, tak aby administrator danych osobowych był w stanie wykazać, do jakiej czynności ma dostęp konkretna osoba z organizacji.

Osoby spoza działów personalnych muszą mieć świadomość obowiązujących procedur, a także tego, że dane, w których posiadanie wchodzą, mają wykorzystywać tylko do procesu rekrutacji.

Dostęp do danych zatrudnionych pracowników

Analogicznie do udziału osób trzecich w procesie rekrutacji można udostępniać dane osobowe osób już zatrudnionych, pod warunkiem że jest ku temu jakiekolwiek uzasadnienie (mając na uwadze prawnie uzasadnione interesy administratora i wspomniane już wcześniej zasady ograniczenia celu i minimalizacji danych). W praktyce jednak, kiedy dana osoba jest już członkiem organizacji, działy personalne nie są często angażowane czy zobowiązywane do udostępniania kategorii danych, na których same pracują. Do kontaktu z konkretną osobą wystarczą jej personalia lub dane kontaktowe (telefon, e-mail), a te wewnątrz organizacji są z reguły powszechnie znane. Udostępnianie innych kategorii danych, które są znane tylko działom personalnym, poza wyraźnym poleceniem administratora danych osobowych, w uzasadnionych przypadkach, jest zabronione.

Potrzebujesz wsparcia w zakresie RODO w Twojej firmy lub dla działu personalnego? Skontaktuj się z nami! Specjalizujemy się w ochronie danych osobowych od 2012 r.,  oferujemy kompleksowe doradztwo, a także obsługę Inspektora Ochrony Danych.

Skorzystaj z formularza szybkiego kontaktu poniżej lub napisz do nas na adres: biuro@ensiskancelaria.com lub zadzwoń: +48 519 56 36 26

FAQ - Pytania i Odpowiedzi

Czy kierownik działu może mieć dostęp do CV kandydata?

Tak, jest to możliwe, ale tylko wtedy, gdy jego udział w procesie rekrutacji jest uzasadniony. Dostęp powinien być ograniczony do danych niezbędnych do oceny kompetencji, np. doświadczenia i wykształcenia.

Czy muszę anonimizować dane kandydatów dla osób spoza HR?

Nie ma takiej konieczności. Choć anonimizacja byłaby podejściem najbardziej ostrożnościowym, RODO nie wymaga jej w takim stopniu. Wystarczy, że kierownik działu ma dostęp do danych, które są mu niezbędne do oceny kandydata, np. imienia i nazwiska.

Czy mogę udostępniać wszelkie dane pracownika innym działom po jego zatrudnieniu?

Nie. Dostęp do danych osobowych pracowników, które znajdują się w działach personalnych (np. dane wrażliwe), jest zabroniony, chyba że istnieje wyraźne polecenie administratora danych osobowych i uzasadniony powód, zgodny z zasadami RODO.

Jakie procedury muszę wdrożyć, aby udostępniać dane kandydatów poza HR?

Należy wprowadzić, najlepiej pisemne, upoważnienia do przetwarzania danych dla tych osób, zobowiązać je do zachowania poufności oraz odnotować ten fakt w rejestrze czynności przetwarzania. Osoby te muszą mieć świadomość, że dane mogą być wykorzystywane wyłącznie na potrzeby rekrutacji.

Jakie zasady RODO są najważniejsze w tym procesie?

Kluczowe są zasady ograniczenia celu (dane do rekrutacji można wykorzystywać tylko w tym celu) oraz minimalizacji danych (należy udostępniać tylko te dane, które są absolutnie niezbędne do oceny kandydata).

Jakub-Sz

Jakub Szajdziński

Specjalizuję się w pomocy prawnej na rzecz przedsiębiorstw z sektora nowych technologii, IT, e-commerce, web&mobile, a także obsłudze spółek prawa handlowego.

Poprzedni post
pexels-olly-3772618

Case study – jak przeprowadziliśmy przedsiębiorcę przez sprzedaż jednego z jego salonów, funduszowi VC, oszczędzając przy tym setki tysięcy złotych na VAT

Bezpieczeństwo
Pomoc prawna
Case study
Porady prawne
Sprzedaż przedsiębiorstwa
Sprzedaż ZCP
Przetwarzanie danych osobowych
Księgowość i kadry
Sprzedaż
Transakcja
Venture capital
Zorganizowana Część Przedsiębiorstwa

Następny post
pexels-tara-winstead-8386440

Prawo, a sztuczna inteligencja (AI) - jak legalnie wykorzystywać w swoim biznesie

Porady prawne
Prawo autorskie
Prawo
Bezpieczeństwo
Aktualności prawne
Dane osobowe
Dane
Działalność gospodarcza
Czyny nieuczciwej konkurencji
Nieuczciwa konkurencja w biznesie
Pomoc prawna
Prawo Autorskie
RODO
PUODO
RODO Wrocław

Napisz do nas!

sprawdźmy jak możemy Ci pomóc

Najczęściej zadawane pytania (F.A.Q)

Jak skontaktować się w sprawie pomocy prawnej?

Najlepiej skorzystaj z formularza kontaktowego – to najszybszy i najbardziej efektywny sposób kontaktu, ponieważ wiadomość trafi bezpośrednio do osób odpowiedzialnych za udzielenie odpowiedzi, a nie do naszego sekretariatu. W treści wiadomości krótko opisz zagadnienie, do którego potrzebna jest nasza pomoc. Jeżeli opisany stan sprawy wymaga doprecyzowania, prześlemy dodatkowe pytania, które pozwolą nam udzielić bardziej szczegółowej odpowiedzi, a tym samym lepiej poznać zagadnienie w którym mielibyśmy pomóc. W sprawach pilnych, prosimy o kontakt telefoniczny na numer: +48 519 56 36 26.

W jakim czasie mogę otrzymać informację zwrotną na temat mojego zapytania?

W większości przypadków, udzielamy odpowiedzi, z informacją na temat wymaganego zakresu pracy z naszej strony, a także jej kosztów, w ciągu 1–2 dni roboczych. Jeśli zagadnienie jest bardziej skomplikowane, czas odpowiedzi może wydłużyć się do 3–4 dni roboczych. W pilnych sprawach polecamy kontakt telefoniczny na numer: +48 519 56 36 26.

Jak wygląda rozpoczęcie współpracy?

W odpowiedzi na przesłane zapytanie, wskazujemy jaki jest zakres prac do wykonania oraz związane z tym koszty. Po akceptacji naszej propozycji współpracy i kosztów z nią związanych, realizujemy zlecenie. W zależności od preferencji naszych Klientów, prace mogą być prowadzone na podstawie akceptacji mailowej warunków lub po zawarciu umowy w formie pisemnej. Niezależnie od formy akceptacji, prace rozpoczynamy zawsze, dopiero po wyrażeniu zgody przez Klienta.

Jak ustalane są koszty?

Koszty ustalamy podstawie czasu potrzebnego na realizację danego zlecenia. Co ważne, na samym początku informujemy o pełnym koszcie zlecenia, aby nasi Klienci nie obawiali się niespodziewanych wydatków. Jeśli zlecenie wymaga dodatkowej pracy, np. z powodu zmiany założeń biznesowych, w trakcie jego realizacji, informujemy o tym Klienta i dodatkowe prace są wykonywane tylko po uzyskaniu akceptacji.

Czy przed rozpoczęciem współpracy wymagane jest osobiste spotkanie?

Nie. Spotkanie osobiste jest potrzebne jedynie w przypadku bardziej skomplikowanych zagadnień. W przypadku zleceń dotyczących przygotowania dokumentów, takich jak umowy, regulaminy, dokumentacja RODO, ochrona sygnalistów, czy nawet przygotowanie umowy spółki z o.o., osobiste spotkanie przed rozpoczęciem przez nas pracy, nie jest konieczne. Jeżeli spotkanie usprawniłoby realizację usługi, na pewno je zaproponujemy.

Czy mogę uzyskać poradę prawną online lub telefonicznie?

Tak. Większość kontaktów z naszymi Klientami odbywa się online, dzięki czemu obsługujemy firmy z całej Polski, a nawet spoza jej granic. Mając na uwadze, jak cenny jest czas przedsiębiorców, staramy się unikać marnowania go, na niepotrzebne dojazdy i bezpośrednie spotkania, o ile faktycznie nie jest to konieczne. Porady prawne online udzielamy głównie pisemnie, zazwyczaj drogą mailową. Spotkanie online lub rozmowa telefoniczna organizowane są w razie potrzeby np. doprecyzowania porady lub omówienia zagadnienia jej krótszej lub łatwiejszej w przekazie formie, zwłaszcza jeżeli wskażesz na taką potrzebę.

Gdzie można się spotkać z prawnikiem?

Spotkanie może odbyć się w naszym biurze we Wrocławiu przy ul. Żmigrodzkiej 83. Jeżeli prowadzisz działalność na terenie Wrocławia lub w jego okolicach, możemy się spotkać w siedzibie Twojej firmy lub innym wskazanym miejscu. Ważne, aby miejsce spotkania zapewniało możliwość swobodnej rozmowy. Nie zamykamy się na spotkania w innych częściach Polski ale robimy to kiedy faktycznie sprawa tego wymaga, aby nie generować niepotrzebnych kosztów wobec naszych Klientów. Możemy się również spotkać online za pomocą MS Teams, Google Meets lub innego komunikatora.

Jak przygotować się do spotkania?

Przede wszystkim nie musisz się obawiać samego spotkania. Jesteśmy takimi samymi ludźmi jak Ty, a naszym pierwszorzędnym celem jest pomoc, będąc zawsze po Twojej stronie. Używamy prostego i zrozumiałego języka, a definicje prawne tłumaczymy zawsze w sposób przystępny i zrozumiały . Przed spotkaniem warto zebrać wszystkie istotne informacje dotyczące sprawy. Z reguły nie jest wymagane potwierdzenie tych informacji dokumentami, ale jeśli mają one istotne znaczenie w sprawie, np. umowy czy decyzje administracyjne, najlepiej jest je przesłać do nas przed spotkaniem, na adres mailowy, osoby odpowiedzialnej za Twoje zlecenie. W razie braku możliwości przesłania dokumentów elektronicznie, warto zabrać je ze sobą na spotkanie. W razie konkretnych pytań do nas, dobrze jest je sformułować prostym, zrozumiałym językiem i wysłać mailem do nas, przed spotkaniem. Wcześniejsze dostarczenie dokumentów lub pytań nie jest konieczne, ale pozwala nam na bardziej efektywną pomoc już podczas samego spotkania. Jeżeli po spotkaniu konieczne będzie podsumowanie, doprecyzowanie lub weryfikacja pewnych kwestii, prześlemy dodatkowe informacje drogą mailową lub telefoniczną, w zależności od Twoich preferencji.