Przetwarzanie danych osobowych w związku z zatrudnieniem nie zostało uregulowane w GDPR. Państwa członkowskie same mogą podejmować w tym zakresie zmiany.

Państwa członkowskie mogą tworzyć przepisy i porozumienia zbiorowe dotyczące przetwarzania danych osobowych pracowników w związku z zatrudnieniem. Celem takich norm ma być zapewnienie ochrony danym osobowych pracowników. Państwa członkowskie mają możliwość bardziej szczegółowego uregulowania następujących kwestii:

1) rekrutacji;

2) wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi;

3) zarządzania, planowania i organizacji pracy;

reklama

4) równości i różnorodności w miejscu pracy;

5) bezpieczeństwa i higieny pracy;

6) ochrony własności pracodawcy lub klienta;

7) indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem; oraz

8) zakończenia stosunku pracy.

Zmiany dotyczące powyższych kwestii zostaną najprawdopodobniej dokonane poprzez nowelizację kodeksu pracy.

reklama

Porównanie przepisów UODO/GDPR

Uodo

GDPR

Art. 5. Jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw.

Artykuł 88 Przetwarzanie w kontekście zatrudnienia

1. Państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy.

2. Przepisy te muszą obejmować odpowiednie i szczegółowe środki zapewniające osobie, której dane dotyczą, poszanowanie jej godności, prawnie uzasadnionych interesów i praw podstawowych, w szczególności pod względem przejrzystości przetwarzania, przekazywania danych osobowych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz systemów monitorujących w miejscu pracy.

3. Do dnia … [dwa lata od daty wejścia w życie niniejszego rozporządzenia] każde państwo członkowskie zawiadamia Komisję o swoich przepisach przyjętych na mocy ust. 1, a następnie niezwłocznie o każdej dotyczącej ich późniejszej zmianie.

 

Przeczytaj również: