W pracy to właśnie dane osobowe wyznaczają granice tego, co pracodawca może zebrać, jak długo może to przechowywać i komu wolno to pokazać. Ten temat nie dotyczy wyłącznie dużych firm z rozbudowanym działem kadr, ale także małych pracodawców, którzy rekrutują, prowadzą dokumentację i korzystają z systemów elektronicznych. Poniżej porządkuję najważniejsze zasady: od definicji, przez rekrutację, po monitoring, akta i typowe błędy.
W kadrach liczą się tylko potrzebny zakres, jasny cel i kontrola dostępu
- Informacje o osobie podlegają ochronie, jeśli pozwalają ją bezpośrednio lub pośrednio rozpoznać.
- W rekrutacji pracodawca może pytać tylko o wąski, ustawowy zestaw informacji, a dodatkowe elementy wymagają osobnej podstawy.
- Po zatrudnieniu dochodzą kolejne obowiązki, ale nadal obowiązuje zasada minimalizacji.
- Monitoring, poczta służbowa i systemy kadrowe są dopuszczalne tylko wtedy, gdy mają konkretny cel i są odpowiednio ograniczone.
- Najwięcej problemów powodują nadmiarowe zbiory, zbyt długie przechowywanie i zbyt szeroki dostęp w firmie.
Czym są informacje pozwalające zidentyfikować pracownika
Najprościej ujmując, chodzi o każdy materiał, który pozwala rozpoznać konkretną osobę, bez względu na to, czy identyfikacja jest natychmiastowa, czy wynika dopiero z połączenia kilku szczegółów. To może być imię i nazwisko, numer telefonu, adres e-mail, numer rachunku, identyfikator w systemie kadrowym, a czasem także zestaw pozornie niewinnych danych, które razem układają się w czyjś profil.
Ja patrzę na ten temat tak: jeśli informacja może prowadzić do rozpoznania człowieka albo do odtworzenia jego sytuacji zawodowej, finansowej czy zdrowotnej, nie należy traktować jej lekko. Znaczenie ma nie tylko sam pojedynczy rekord, ale też kontekst, w jakim jest używany, przechowywany i udostępniany. Nawet zapis pseudonimizowany nie zawsze wychodzi spod ochrony, jeśli nadal da się go powiązać z konkretną osobą przy użyciu dodatkowych danych.
W praktyce to właśnie ta granica decyduje, czy pracodawca może coś zebrać, czy powinien z tego zrezygnować. I dlatego w rekrutacji trzeba zacząć od pytania o zakres, a nie o wygodę działu HR.
Jakie informacje można zebrać od kandydata do pracy
Na etapie naboru zakres jest zaskakująco wąski i to jest dobra wiadomość, bo ogranicza chaos po obu stronach. Standardowo pracodawca może żądać tylko kilku kategorii informacji: imienia i nazwiska, daty urodzenia, wskazanych danych kontaktowych, wykształcenia, kwalifikacji zawodowych oraz przebiegu dotychczasowego zatrudnienia. Reszta nie jest automatycznie zakazana, ale wymaga osobnej podstawy i sensownego powodu.
| Etap | Co wolno zebrać | Co trzeba sprawdzić |
|---|---|---|
| Rekrutacja podstawowa | Imię i nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje, przebieg zatrudnienia | Czy informacja jest potrzebna do oceny kandydatury i mieści się w ustawowym katalogu |
| Stanowisko o szczególnych wymaganiach | Na przykład uprawnienia zawodowe, niekaralność, certyfikaty branżowe | Czy wymaga tego przepis albo charakter pracy, a nie sama ciekawość pracodawcy |
| Dodatkowe elementy CV | Zdjęcie, opis zainteresowań, dodatkowe informacje podane dobrowolnie | Czy kandydat wyraził zgodę i czy brak takiej zgody nie wpływa na ocenę aplikacji |
UODO zwraca uwagę na prostą zasadę: nie zbiera się informacji „na zapas”. To ważne także w mniejszych firmach, gdzie łatwo wpaść w nawyk kopiowania całego CV do wewnętrznych folderów, choć w praktyce do podjęcia decyzji wystarcza połowa dokumentu. Jeśli po zakończeniu naboru kandydat nie ma być dalej uwzględniany w kolejnych rekrutacjach, jego dokumenty nie powinny wisieć w systemie miesiącami bez podstawy.
Warto też pamiętać, że dodatkowe informacje z CV nie mogą działać przeciwko kandydatowi. Jeżeli ktoś nie zgadza się na rozszerzone przetwarzanie, to nie jest to pretekst do odrzucenia aplikacji. Tę samą zasadę dobrze mieć w głowie jeszcze przed podpisaniem umowy, bo wtedy zakres obowiązków kadrowych tylko rośnie.
Co zmienia się po zatrudnieniu
Po rozpoczęciu pracy katalog informacji staje się szerszy, ale nie oznacza to dowolności. Pracodawca może potrzebować danych do naliczenia wynagrodzenia, rozliczeń z instytucjami publicznymi, organizacji czasu pracy, kontaktu awaryjnego czy prowadzenia dokumentacji pracowniczej. Nadal jednak obowiązuje zasada, że bierze się tylko to, co jest potrzebne do konkretnego celu.
W aktach pracowniczych mogą pojawić się dokumenty związane z badaniami lekarskimi, szkoleniem BHP, wnioskami urlopowymi, rozliczeniami czy uprawnieniami rodzinnymi. Jeżeli pracownik korzysta ze szczególnych uprawnień przewidzianych w prawie pracy, czasem niezbędne są także informacje o dzieciach lub innych członkach najbliższej rodziny, ale wyłącznie w zakresie wymaganym przez ten konkretny uprawniony tryb.
Inaczej wygląda to przy zgodzie na przetwarzanie szerszych lub wrażliwych informacji. Taka zgoda ma znaczenie tylko wtedy, gdy rzeczywiście została wyrażona dobrowolnie i z inicjatywy pracownika. Ja zawsze podkreślam, że w relacji zatrudnienia zgoda nie może być „oczywistą formalnością”, bo pracownik nie powinien czuć, że bez jej podpisania ryzykuje gorsze traktowanie.
Kiedy pojawiają się szczególne kategorie informacji
Najbardziej ostrożnie trzeba traktować dane o zdrowiu, przekonaniach, przynależności związkowej, biometrii czy orientacji seksualnej. To nie są informacje, po które pracodawca powinien sięgać rutynowo. Jeśli w ogóle mają być przetwarzane, musi istnieć wyraźna podstawa prawna, a sam zakres powinien być minimalny.
Biometria jest dobrym przykładem wyjątku, a nie standardu. Może mieć sens tam, gdzie chodzi o dostęp do szczególnie chronionych pomieszczeń albo do ważnych informacji, lecz w zwykłej organizacji pracy częściej komplikuje niż usprawnia proces. W praktyce lepszy jest prosty identyfikator, karta dostępu albo klasyczny system uprawnień niż rozbudowany mechanizm, który zbiera więcej, niż naprawdę trzeba.
Monitoring, poczta służbowa i systemy kadrowe bez nadmiernej ingerencji
Nowoczesne narzędzia są wygodne, ale właśnie tutaj najłatwiej przekroczyć granicę. Monitoring wizyjny, ewidencja wejść i wyjść, kontrola poczty służbowej czy systemy rejestrujące aktywność pracowników są dopuszczalne tylko wtedy, gdy służą konkretnemu celowi i są wdrożone proporcjonalnie. Sam argument „dla bezpieczeństwa” nie wystarcza, jeśli nie da się pokazać, po co dokładnie dany mechanizm działa i dlaczego łagodniejsze środki byłyby niewystarczające.
UODO przypomina, że szczególnej uwagi wymagają rozwiązania techniczne do ewidencji czasu pracy, kontrolowania poczty elektronicznej i monitorowania aktywności zatrudnionych. To oznacza w praktyce trzy rzeczy: trzeba poinformować ludzi o zasadach, ograniczyć dostęp do nagrań i logów oraz trzymać się celu, dla którego system w ogóle został włączony. Jeśli firma używa narzędzia do jednego zadania, nie może potem dorabiać mu kolejnych funkcji tylko dlatego, że technicznie da się to zrobić.
Przeczytaj również: Koniec umowy a L4 - Kto płaci? Czy umowa się przedłuża?
Kiedy współpracujesz z zewnętrznym podmiotem
W kadrach często pojawia się jeszcze jeden punkt zapalny: współpraca z bankiem, biurem księgowym, dostawcą oprogramowania albo usługodawcą medycznym. Nie każdy taki kontakt oznacza automatycznie umowę powierzenia przetwarzania. Czasem chodzi o zwykłe udostępnienie informacji wynikające z przepisów albo o odrębną relację usługową, w której druga strona staje się samodzielnym administratorem w swoim zakresie.
To rozróżnienie ma znaczenie praktyczne, bo źle nazwana współpraca zwykle kończy się źle napisanym pakietem dokumentów i rozmytą odpowiedzialnością. Jeżeli pracodawca korzysta z systemu kadrowego w chmurze, wówczas zwykle potrzebne są jasne zasady dostępu, zabezpieczeń i roli dostawcy. Jeśli natomiast przekazuje informacje do instytucji publicznych w ramach ustawowych obowiązków, sytuacja wygląda inaczej i nie należy jej mechanicznie wrzucać do jednego worka.
Właśnie tu widać różnicę między „mamy narzędzie” a „mamy porządek w danych”. A ten porządek najłatwiej sprawdzić, gdy spojrzy się na typowe błędy, bo to one najczęściej kosztują najwięcej.
Najczęstsze błędy, które robią problemy w kadrach
Najczęstszy błąd to zbieranie zbyt szerokiego zestawu informacji, bo „może się przyda”. Drugi to trzymanie dokumentów rekrutacyjnych po czasie, gdy ich dalsze wykorzystanie przestało mieć podstawę. Trzeci to nadmiarowy dostęp do systemów, kiedy zbyt wiele osób może otworzyć tę samą teczkę, pobrać te same pliki albo wysłać je dalej bez kontroli.
| Błąd | Ryzyko | Lepsze rozwiązanie |
|---|---|---|
| Zbieranie wszystkiego z CV bez selekcji | Nadmiar informacji i brak jasnej podstawy | Ograniczenie do danych potrzebnych na danym etapie |
| Przechowywanie aplikacji po rekrutacji bez celu | Niepotrzebne ryzyko naruszenia i bałagan archiwalny | Usuwanie lub odrębna zgoda na przyszłe nabory |
| Rozsyłanie dokumentów mailem do wielu osób | Utrata kontroli nad dostępem | Ograniczone uprawnienia i bezpieczny obieg dokumentów |
| Brak przeglądu akt i folderów | Gromadzenie zbędnych plików przez lata | Regularny przegląd i usuwanie tego, co nie jest już potrzebne |
W małych organizacjach, także tych z regionów nastawionych na rozwój zawodowy i lokalną przedsiębiorczość, te błędy pojawiają się szczególnie często, bo jedna osoba łączy rekrutację, kadry i księgowość. Właśnie dlatego proste reguły działają lepiej niż rozbudowane deklaracje. Zamiast tworzyć pięć dokumentów, których nikt nie czyta, lepiej mieć jeden czytelny standard postępowania i konsekwentnie go stosować.
Najbardziej opłaca się trzymać trzy rzeczy: jasny katalog informacji na każdym etapie, ograniczony dostęp i regularne porządki w dokumentach. To nie jest efektowna część pracy kadrowej, ale to ona realnie zmniejsza ryzyko.
Jak ułożyć prosty i bezpieczny porządek w kadrach
Gdybym miał wskazać jeden model, który naprawdę działa w praktyce, wybrałbym minimalizm połączony z dyscypliną. Najpierw ustalasz, jakie informacje są potrzebne w rekrutacji, potem osobno opisujesz zakres po zatrudnieniu, a na końcu nadajesz dostęp tylko tym osobom, które faktycznie muszą coś obsłużyć. Reszta to już konsekwencja, nie magia.
- Spisz oddzielnie zakres informacji dla kandydata, pracownika i osób korzystających ze szczególnych uprawnień.
- Usuń z formularzy wszystko, czego nie potrafisz obronić konkretnym obowiązkiem albo celem.
- Ogranicz dostęp do akt, systemów i nagrań tylko do osób, które naprawdę tego potrzebują.
- Ustal termin przeglądu dokumentów i trzymaj się go, zamiast czekać na problem.
- Przy każdej nowej technologii pytaj najpierw o cel, a dopiero potem o funkcje.
Jeżeli prowadzisz firmę albo odpowiadasz za kadry, najwięcej zyskasz nie na kolejnym wzorze dokumentu, ale na prostym nawyku: przed zebraniem każdej informacji zadaj pytanie, po co ona jest i jak długo naprawdę będzie potrzebna. Taki porządek jest wygodniejszy dla pracodawcy, bezpieczniejszy dla pracownika i znacznie łatwiejszy do obrony, gdy pojawi się kontrola albo spór.
