Съгласие за обработване на лични данни на кандидат за работа и служител

Обслужване

Разпоредбите на Кодекса на труда са в основата на обработването на лични данни на служителите и кандидатите за работа. Наскоро беше актуализиран. Причината за тези промени беше необходимостта от по-голяма прозрачност и адаптиране на националните разпоредби към GDPR. Изисква ли се съгласие за обработване на лични данни на кандидата за работа и на служителя?

Кога се изисква съгласие за обработка на лични данни на кандидат за работа?

Когато говорим за лични данни на кандидат за работа, имаме предвид преди всичко информацията, която той предоставя в своята автобиография или мотивационно писмо. Кодексът на труда директно посочва кои данни трябва да получи работодателят. За получаването им не се изисква съгласие. Тази група включва:

  • собствено име (имена) и фамилия;

  • дата на раждане;

  • данни за контакт, предоставени от кандидата за работа.

В допълнение към горното, работодателят може да изисква и информация за:

  • образование;

  • Професионални квалификации;

  • хода на предишната работа.

Последните три групи информация могат да бъдат обработвани от работодателя само ако е необходимо да се извършва работа от определен вид или на определена длъжност.

Пример 1.

Предприемачът търси човек за длъжността ръководител производство. Очевидно е, че от нея се очаква да има подходяща, често висока квалификация. Следователно искането за информация, потвърждаваща тези квалификации (включително образование и предишна трудова история) е оправдано и не изисква съгласие.

От друга страна, разпоредбите на КТ позволяват обработване и на други лични данни на лицето, което кандидатства за работа, въз основа на съгласие. Човек не може да забрави за едно много важно условие. Е, отказът на кандидата да даде съгласие или неговото оттегляне може да не е основание за неблагоприятно отношение към кандидата за работа и да не причини никакви негативни последици за него/нея.На първо място, това не може да бъде причина за отказ от работа.

Пример 2.

Работодателят търси рецепционист. Тъй като смята, че външният вид на служител, който се свързва директно с клиента, е от голямо значение, той абсолютно изисква от кандидатите да включат снимка в автобиографията си и по този начин да се съгласят с обработката на изображението им. Незаконно е да се направи това. От друга страна, би било допустимо публикуването на снимка на напълно доброволна основа и не би включвало никаква форма на дискриминация срещу кандидати, които не са качили снимката.

Обработката на лични данни въз основа на съгласие може да се осъществи въз основа на:

  • данни, предоставени от кандидата за работа по искане на работодателя

  • или лични данни, предоставени на работодателя по инициатива на кандидата за работа.

Съгласието може да не важи за данни, свързани със съдимост и нарушения на закона. Такава информация може да се обработва от работодателя само въз основа на ясно указание в закона. Това се отнася за много тясна група предприемачи (например предоставяне на детективски услуги).

Лични данни на служителя – кога се изисква съгласие?

Когато кандидатът за работа стане служител, работодателят е обект на редица правни задължения, които произтичат от сключването на трудово правоотношение. За да ги приложи ефективно, работодателят трябва да има достъп до по-широк спектър от информация от тази, получена по време на процеса на набиране на персонал. Каталогът от данни, за които не се изисква съгласие, е както следва:

  • адрес;

  • PESEL номер, а при липса - вида и номера на документа, потвърждаващ самоличността;

  • други лични данни на служителя, както и лични данни на деца и други членове на неговото непосредствено семейство (ако предоставянето на такива данни е необходимо поради използването от служителя на специални права, предвидени в трудовото законодателство);

  • образование и ход на предишна работа (ако не е имало основание за тяхното искане от лицето, което кандидатства за работа);

  • номер на платежна сметка (ако служителят не е подал лично заявление за изплащане на възнаграждение).

В допълнение към горното, както и при кандидатите за работа, работодателят може да обработва и други данни въз основа на изразеното от служителя съгласие. Следователно съгласието на служителя се изисква всеки път, когато работодателят иска да обработи данни, които надхвърлят затворения каталог с данни, представен по-горе.

Условия за получаване на обвързващо съгласие на служителите

За да се счита съгласието за обвързващо, то трябва да отговаря на няколко условия. Трябва да бъде:

  • доброволен;

  • наясно

  • специфичен;

  • недвусмислена воля.

В случая на отношенията между работодател и служител, най-голямото предизвикателство за работодателя е да гарантира, че съгласието е дадено свободно. Работодателят остава по-силната страна спрямо служителя, поради което се предполага, че той има много възможности да повлияе на служителя. Работната група по чл. 29 (сега Европейския съвет за защита на данните), който показва, че субектът на данните е малко вероятно да може да откаже на своя работодател да даде съгласие за обработка на данни, без да изпитва страх или реален риск от вредни последици в резултат на отказа .

Поради горната причина работодателят трябва да бъде много внимателен с обработването на лични данни на служителите въз основа на съгласие. Всеки път трябва да доказва, че е изразено доброволно.

Пример 3.

Директорът на частна детска градина, за да проведе маркетингова кампания, възнамерява да снима служители по време на културно събитие, организирано в детската градина. Снимките ще бъдат публикувани на сайта. Режисьорът позволява на служителите, които не желаят да споделят изображението си, да надхвърлят кадъра в момента на заснемането. Ако няма ограничения поради тази причина, обработката на изображението на служителя може да се основава на съгласие. Ограниченията, споменати в примера, трябва да се разбират много широко. Това могат да бъдат явно неблагоприятни действия за служителя, като лишаване от бонус или уволнение, но могат да бъдат и действия с много по-леки последици, като планиране на графика, неблагоприятно за служителя.

Обработка на чувствителни данни на кандидат за работа и служител въз основа на съгласие

Чувствителни данни (наричани като специални категории данни в GDPR) са данни, свързани с расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, здраве, сексуалност или сексуална ориентация. Това са също генетични и биометрични данни. Те са обект на специални ограничения по отношение на тяхната обработка.

Всички горепосочени данни (с изключение на биометричните, които ще бъдат обсъдени по-късно) могат да бъдат обработвани въз основа на съгласието на служителя. Основната разлика между обикновените и чувствителните данни е, че съгласно чл. 9 от GDPR, съгласието за чувствителни данни трябва да бъде изразено „изрично“.

Пример 4.

Кандидатът за работа включва информация за своите черти на характера или интереси в автобиографията. Тъй като това са обикновени данни, работодателят не е длъжен да иска допълнително съгласие за обработването им. Може да се приеме, че съгласието е дадено чрез доброволно изпращане на автобиография.

Кандидатът за работа включва информация в автобиографията, че има нелечимо заболяване и следователно трябва да му бъдат осигурени специални условия на труд. Тъй като това е информация за здравословното състояние и е класифицирана като чувствителни данни, работодателят трябва да поиска точното писмено съгласие на кандидата за обработване на данни относно здравословното му състояние.

Освен това Кодексът на труда налага още едно условие относно законовата обработка на данни на чувствителни служители. Съгласието на кандидата за работа или на служителя може да представлява основание за обработка на чувствителни лични данни от работодателя само ако предаването им се извършва по инициатива на тези лица.

Пример 5.

Допустимо е работникът или служителят по своя инициатива да информира работодателя за здравословното си състояние поради специфичните условия на труд. Работодателят, след получаване на изричното му съгласие, може да обработва тези данни.

Недопустимо е работодателят, за да управлява по-ефективно служителите, да насърчава предоставянето на информация за здравословното състояние. Подобно действие няма да бъде законно, дори ако е изпълнено условието за свободно съгласие.

Започнете безплатен 30-дневен пробен период без прикачени условия!

Обработка на биометрични данни на служителите

Биометрични данни означава лични данни, получени в резултат на специална техническа обработка и свързани с физическите, физиологични или поведенчески характеристики на физическо лице и позволяват или потвърждават, че това лице е еднозначно идентифицирано (например лицево изображение или дактилоскопски данни).

Въпреки че GDPR третира биометричните данни като вид чувствителни данни, те са отделени от този каталог в Кодекса на труда. При настоящите законови условия работодателят може да обработва биометрични данни без съгласието на служителя, ако предоставянето на такива данни е необходимо поради контрол на достъпа до особено важна информация, разкриването на която може да изложи работодателя на вреди, както и в случай на достъп до помещения, които изискват специална защита.

Въпреки това, работодателят трябва да помни, че позволява само на лица с писмено разрешение да обработват такива данни. Те са длъжни да ги пазят в тайна.

Резюме

Работодателят може да обработва обикновени данни на служители и кандидати за работа, които надхвърлят каталога с данни, посочен в Кодекса на труда, въз основа на съгласие. Чувствителни (небиометрични) данни могат да се обработват само въз основа на изрично съгласие и само по инициатива на служителя или кандидата за работа. Биометричните данни на служителите могат да бъдат обработвани без тяхното съгласие след настъпване на обстоятелства, свързани със системата за сигурност на особено важна информация. Биометричните данни на кандидатите за работа могат да се обработват при същите условия като други чувствителни данни. Данните, свързани с наказателни присъди и престъпления, не могат да бъдат обработвани въз основа на съгласие.