Jakie dane musi udostępnić Administrator Danych Osobowych osobie, która powierza mu dane osobowe oraz jaki wpływ ma ten obowiązek na klauzule stosowane w procesach rekrutacji?
Dane, które musi udostępnić Administrator Danych Osobowych osobie, która powierza mu swoje dane osobowe:
- Tożsamość i dane kontaktowe swoje oraz przedstawiciela.
- Dane Inspektora Ochrony Danych, jeśli został powołany.
- Cele i podstawę prawną przetwarzania.
- Prawnie uzasadnione interesy realizowane przez administratora lub stronę trzecią, jeśli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów.
- Odbiorców lub kategorie odbiorców danych osobowych.
- Informację o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
- Okres przechowywania danych lub jeśli nie można określić tego okresu, kryteria jego ustalania.
- Informację o prawie do żądania osoby zainteresowanej dostępu do danych osobowych, ich sprostowaniu, usunięciu lub ograniczeniu przetwarzania, prawie do wniesienia sprzeciwu wobec przetwarzania oraz przenoszenia danych.
- Informację o prawie do cofnięcia zgodny na przetwarzanie danych w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody.
- Informację o prawie wniesienia skargi do organu nadzorczego.
- Informację czy podanie danych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy.
- Informację o zautomatyzowanym podejmowaniu decyzji.
Sprawdź Audyt i wdrożenie RODO Grant Thornton
W związku z powyższym niezbędne jest zaktualizowanie obowiązujących dotychczas klauzul, w tym w szczególności klauzul związanych z rekrutacją pracowników. Należy uwzględnić fakt wyrażania przez osobę aplikującą na stanowiska zgody na przetwarzanie danych osobowych, przy czym przetwarzanie danych osobowych oznacza dobrowolne, konkretne, jednoznaczne, świadome wyrażenie woli. Przy czym dobrowolność występuje w przypadku, kiedy wyrażenie zgody nie jest koniecznym warunkiem wykonania umowy. W związku z tym to kandydat decyduje, czy zgadza się na przetwarzanie swoich danych w ramach jednej rekrutacji, czy też zgadza się na udział w kolejnych procesach.
Szczegółowy opis wymienionych obszarów znajduje się w artykule napisanym przez ekspertów LexDigital, którzy wraz z Grant Thornton prowadzą audyty i wdrożenia RODO w firmach Klientów. Czytaj dalej w artykule „ Obowiązek informacyjny i nowe klauzule zgody”
AUTOR: Marzena Wypych, Zespół Doradztwa