Prawidłowość realizacji obowiązku informacyjnego: jak przygotować się na kontrolę UODO

Prezes Urzędu Ochrony Danych Osobowych w planie kontroli sektorowych urzędu na 2024 r. jako obszar podlegający kontroli wymienił prawidłowość spełniania obowiązku informacyjnego określonego w art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 29 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) (Dz.U. UE L z 2016 r. nr 119, s. 1) przez administratorów danych w sektorze prywatnym. Obszar ten jest szczególnie istotny w odniesieniu do HR, gdzie obowiązek informacyjny spoczywa na administratorze w szerokim zakresie, tj. od rekrutacji po wiele procesów związanych z zatrudnieniem. Jednocześnie jest to obszar wymagający dużego zaangażowania, niezależnie od profilu przedsiębiorstwa i przedmiotu jego działalności.Dziś więc podpowiadamy, jak zapewnić realizację obowiązku informacyjnego w sposób kompletny, zgodnie ze standardami RODO oraz jak należy się przygotować na potencjalną kontrolę inspektorów UODO.

i. rekrutacja

Przepisy RODO wprost określają, że administrator ma zrealizować obowiązek informacyjny najpóźniej na etapie gromadzenia danych osobowych. Takim momentem jest wpłynięcie aplikacji kandydata do zatrudnienia – niezależnie od tego, czy mówimy o zatrudnieniu pracowniczym czy na podstawie umowy cywilnoprawnej.