Polityka informacyjna działu HR zgodna z RODO

Kolejnym etapem wdrażania RODO jest ustalenie zasad  rozpatrywania żądań (w jaki sposób mogą wpływać do działu HR, kto je rozpatruje, czy są zasadne) oraz zasad udzielania odpowiedzi w wyznaczonym terminie (RODO przewiduje termin miesięczny), w tym, kto będzie udzielał informacji, z jakich źródeł będzie je pozyskiwać (jak pozyskać ewentualne kopie danych), w jaki sposób będzie dokumentować udzielone odpowiedzi.

Artykuły 13 i 14 wskazują, jaki zakres informacji należy przekazać osobie, której dane pozyskuje się do przetwarzania. Dotyczy to więc również kandydatów do pracy, pracowników, współpracowników i innych osób, których dane przetwarza dział HR. Aby spełnić obowiązek informacyjny według nowych wytycznych, trzeba poinformować nie tylko o pełnej nazwie i adresie siedziby pracodawcy jako administratora danych, celach przetwarzania danych, podstawie prawnej przetwarzania danych, odbiorcach, którym planuje się udostępniać dane, lecz także np. o okresie, przez jaki zamierza się przechowywać dane (a gdy nie będzie to możliwe, o kryteriach ustalania tego okresu), o uprawnieniach przysługujących osobie fizycznej, o prawie wniesienia skargi do organu nadzorczego czy też o tym, czy podanie danych osobowych jest wymogiem ustawowym (np. wynika z prawa pracy) lub umownym bądź warunkiem zawarcia umowy oraz czy dana osoba jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania tych danych.

UWAGA!

Tego typu informacje dobrze jest zamieszczać w stosowanych wzorcach dokumentów, za pomocą których pozyskuje się dane osobowe, np. treści ogłoszeń o pracy, kwestionariuszu osobowym, umowie o pracę, umowie-zleceniu, o dzieło itp. Dzięki temu na wypadek ewentual­nego sporu np. z pracownikiem lub podczas kontroli organu ochrony danych będzie łatwiej wykazać, że wymóg jest faktycznie realizowany.