Czy pracodawca może wykorzystywać prywatne dane kontaktowe pracownika do realizacji obowiązków pracowniczych?

Prywatny adres e-mail oraz prywatny numer telefonu komórkowego to dane osobowe podawane przez osoby ubiegające się o zatrudnienie. Czy pracodawca może je wykorzystać do realizacji obowiązków pracowniczych, kontaktów służbowych czy zawodowych bez zgody pracownika?

Ubiegając się o zatrudnienie przekazujemy ewentualnemu przyszłemu pracodawcy nasze prywatne dane kontaktowe, aby podczas procesu rekrutacji na określone stanowisko pracy mógł on się z nami skontaktować, zaprosić na rozmowę lub przekazać decyzję, czy będziemy zatrudnieni, czy też nie.

Nasze prywatne dane kontaktowe są przekazywane najczęściej poprzez umieszczenie ich w CV lub przesłanie e-maila do potencjalnego pracodawcy z prośbą o rozważenie naszej kandydatury. Jeśli nie przekażemy ich z własnej inicjatywy, pracodawca ma prawo żądać podania przez nas danych kontaktowych na podstawie art. 221 Kodeksu Pracy.

Które dane kontaktowe są niezbędne? Czy istnieje dobrowolność?

Polski ustawodawca, umieszczając w katalogu dane osobowe, jakie pracodawca może żądać od osoby ubiegającej się o zatrudnienie w ramach art. 221§1 wskazał na „dane kontaktowe”. Nie wskazał jednak precyzyjnie, jakie to mają być dane kontaktowe, pozostawiając wybór w tym zakresie samej osobie ubiegającej się o zatrudnienie. Przyszły pracownik może zatem zdecydować, czy woli podać swój numer telefonu czy adres e-mail, czy też obie formy łącznie lub wskazać na jeszcze inną wybraną przez siebie formę kontaktu. Kodeks pracy nie wskazuje bowiem, że ma to być numer telefonu czy adres poczty elektronicznej.

Żądając podania od kandydata do pracy danych osobowych w postaci danych kontaktowych pracodawca może je przetwarzać tylko w celach rekrutacyjnych. Nie ma zatem prawa w oparciu o wskazaną podstawę prawną z art. 221 Kodeksu pracy przetwarzać tych danych osobowych w innym celu. Oznacza to tym samym, że po zatrudnieniu danej osoby na określone stanowisko pracy pracodawca nie ma prawa przetwarzać prywatnych danych kontaktowych podanych przez kandydata w procesie rekrutacji argumentując, że jest to przetwarzanie niezbędne do wypełnienia przez administratora obowiązku prawnego, który wynika z zawartej przez strony umowy o pracę.

RODO w HR

Czy w przypadku realizacji obowiązków pracowniczych zgoda jest niezbędna?

Aby pracodawca mógł wykorzystać prywatne dane osobowe pracownika do realizacji obowiązków pracowniczych w celu skontaktowania się z nim w celach służbowych lub zawodowych, musi on uzyskać zgodę pracownika na taki cel przetwarzania. Poza uzyskaniem zgody pracownika (najlepiej pisemnej), ważne jest, aby strony ustaliły zasady, warunki tego kontaktu – np. wyraźne rozgraniczenie godzin pracy i kontaktu po godzinach pracy.

Należy jednak pamiętać, że zgoda na przetwarzanie danych osobowych z art. 6 ust. 1 lit. a RODO to przede wszystkim dobrowolne oświadczenie woli. Jeśli zatem pracownik uzna, że nie wyraża zgody lub też wyrazi ją, a następie cofnie na podstawie art. 7 ust. 3 RODO, nie może to być podstawą niekorzystnego traktowania osoby ubiegającej się o zatrudnienie lub pracownika, a także nie może powodować wobec niego jakichkolwiek negatywnych konsekwencji, zwłaszcza nie może stanowić przyczyny uzasadniającej odmowę zatrudnienia, wypowiedzenie umowy o pracę lub jej rozwiązanie bez wypowiedzenia przez pracodawcę.

Podsumowanie

Możliwość wykorzystania przez pracodawcę prywatnych danych kontaktowych, czy to numeru telefonu, czy adresu e-mail pracownika do realizacji bieżących, codziennych obowiązków pracowniczych uzależniona jest zatem od uzyskania od pracownika dobrowolnej zgody na taki cel przetwarzania danych osobowych. Zgoda na to co do zasady powinna zostać wyrażona na piśmie, tak aby pracodawca na podstawie art. 7 ust. 1 RODO oraz art. 5 ust. 2 RODO był stanie wykazać przestrzeganie przepisów rozporządzenia. Jednocześnie wskazać należy, że takie samo stanowisko zajął Urząd Ochrony Danych Osobowych w dniu 17 sierpnia 2020 roku.

Czytaj także:

Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".