Strona główna > Blog > Prawo > RODO jak rodeo 35 – RODO w kadrach

RODO jak rodeo 35 – RODO w kadrach

14 stycznia 2025

Są trzy grupy w dużych firmach, z którymi najczęściej współpracuję podczas audytów i wdrożeń RODO. Dwie z nich to IT i marketing, ale o tym pisałem już wcześniej – na przykład tutaj i tutaj. Dziś o tematach wokół kadr – tam zdecydowanie danych osobowych nie brakuje.

Pojawiają się przecież już na etapie rekrutacji. O czym warto pomyśleć?

Po pierwsze – z kim się nimi dzielimy, zanim trafią do nas. Może z jakimś pośrednikiem, może z portalem? Czy na pewno wiemy z kim i na jakich zasadach? Tutaj przyda się rachunek sumienia i (rym celowy) umowy powierzenia. Sprawdź, czy je masz – i jak brzmią.

Po drugie – jakie dane zbieramy? Bo warto uwzględnić, że nieraz niepotrzebne i po prostu za dużo. Ja oczywiście rozumiem, że w niektórych branżach konieczne mogą być wiadomości o jakichś kursach, niekaralnościach i tak dalej – ale z doświadczenia wiem też, że zbierającym zdarza się z tym rozpędzić. Zatem kolejny krok rachunku sumienia, tym razem już bez rymu – po prostu pomyśl, czy wszystkie dane są Ci potrzebne. I czy umiesz odpowiedzieć na ewentualne pytanie „po co?”.

Przypilnuj też obiegu CV i podobnych dokumentów – na przykład, czy na pewno w ogóle potrzebne jest ich drukowanie. To tylko zwiększa szansę, że ktoś dorwie się do danych z drukarki, biurka czy śmietnika. Zresztą do papierów jeszcze wrócimy.

Najpierw jeszcze pomówmy o czasie – ustalcie, jak długo kandydatury są trzymane. Jeśli spływają na mail – może warto stworzyć specjalną skrzynkę, która będzie z automatu kasować zgłoszenia starsze niż półroczne? Te przydatne zdążą znaleźć się na innej lub po prostu przerodzić w zatrudnienia. Te nieprzydatne pewnie nie staną się nagle magicznie przydatniejsze.

A jeśli chcesz na przykład zachować na wszelki wypadek CV osoby odrzuconej po rozmowie kwalifikacyjnej? Wystarczy uzyskać od niej zgodę i to też jest do zrobienia.

Zatrudnienie

Tutaj oczywiście danych osobowych jest mnóstwo. Ich rodzaje zależą od wielu rzeczy, zaczynając od rodzaju nawiązywanej umowy. Wskażę więc parę miejsc, o których zdarza się zapomnieć.

Do jakich danych pracownika mamy dostęp – to wydaje się dość intuicyjne. Pomówmy zatem o tym, jakie dane pracownika (i nie tylko) są dostępne dla innych oraz do jakich danych innych osób on sam ma dostęp.

Jacy inni? A może na przykład ktoś na b2b? A może podajemy do podmiotu typu Multisport czy SuperPharm? Wtedy zresztą nie tylko dane pracowników, ale często również członków ich rodzin – włącznie z dziećmi. na przykład przy „pracowniczym” przedszkolu.

Dostępy i rozstania

Czy każdy członek zespołu potrzebuje mieć dostęp do wszelkich możliwych danych? Raczej nie. Po co człowiekowi od newslettera dane o mężu pracownicy dostępne dla kadr? Po co pracownikowi naprawiającemu lodówki dane tych, którzy je tylko kupili i nie zgłaszali potrzeby reperowania? No właśnie.

Ktoś mógłby powiedzieć – „ale przecież rozsądne podzielenie takich dostępów to zadanie dla IT”. Technicznie niby coś w tym jest, ale wróćmy myślami do czasów sprzed IT i w ogóle komputerów – to osoby z kadr znały zakres zadań i wynikające z niego dostępy. Nadal tak jest i powinny wesprzeć decyzje IT, który – tylko i aż – nada lub odetnie dostępy od strony narzędziowej. Pamiętajmy zresztą, że wciąż w niektórych sytuacjach „nadanie dostępów” to jednak po prostu kluczyk do szafki z segregatorami i tam tym bardziej nie ma co zrzucać tematu na informatyków.

Podobną podpowiedź mam co do odchodzenia pracowników. Tak – niech koniecznie IT odbierze im przykładowo dostęp do maila czy CRM. Nie – informatycy na to „nie wpadną”, jeśli ktoś z kadr o takim rozstaniu z członkiem załogi nie poinformuje. Zbyt często niestety krążąc z niewygodnymi pytaniami po firmach dowiaduję się, że w tym trybie (a właściwie właśnie jego braku) były pracownik nadal może zaglądać w nie swoje sprawy. A pamiętajmy, że nie zawsze rozstajemy się w przyjaźni.

Wnioski urlopowe i delegacje

Od razu mówię – pod tym nagłówkiem nastąpi płatna reklama, bo chcę Ci polecić narzędzie fajnie ogarniające temat zarówno pod kątem danych, ale też (a może przede wszystkim) czystej wygody w logistyce. Wchodząc do firm, niestety wciąż obserwuję, że w kontekście składania wniosków i podobnych spraw dominuje papierowa dokumentacja, która często się gubi lub nie jest jasne, kto ją złożył. W efekcie powstaje dezorientacja zarówno u składającego, jak i u odbiorcy, a czas oczekiwania na rozstrzygnięcie pozostaje niejasny dla obu stron.

I trzymamy to w jakimś excelu, nikt nie wie, ile mu urlopu zostało. Dopytuje, zawraca głowę. Kartki się gubią, gonimy się o podpisy, maile wpadają do złych ludzi. I na to wszystko – RODO wita! Nie wybaczyłbym sobie nieumieszczenia tu tego żartu, ponieważ wody „Rodowita” to jeden z klientów HRnest – poza tym między innymi inFakt, YourKaya czy SmartLunch.

Narzędzie nie sili się na rewolucje i szpanowanie AI, jest tylko i aż online automatyzacją wniosków urlopowych, czasu pracy, delegacji czy dokumentów związanych z pracownikami. Wnioski można złożyć klikając w telefon z kanapy tuż po zauważeniu promki na fajny bilet lotniczy czy na koncert. Nie mnożymy plików i papierów ani ryzyka wglądu – albo skasowania – przez osobę z nieuprawnionym dostępem na przykład do google docs. Krótko mówiąc – mniej miejsc z danymi, mniej dostępów z niejasnymi zasadami, mniej bałaganu. RODO lubi to.

Jeśli chcesz obczaić narzędzie, to mam linka dającego możliwość testowania przez kwartał zamiast dwóch tygodni, kliknij tutaj.

Bezpieczeństwo na bieżąco

No i niby omówilśmy wszystkie scenariusze – przyjście i odejście, poszukiwania i urlopy, ale… nie wspomniałem o codzienności. O karteczkach przylepnych typu „Edyta przekaż to Darkowi jak Maciek wróci z urlopu”. O podklejonych pod klawiaturą hasłach. O przekazywaniu ich „tylko na czas urlopu”, które okazuje się dożywotnim. Pamiętaj – prowizorka to nasza cecha narodowa.

Minimalizuj dane. Nie trzymaj papierów na wierzchu, przyda się „zasada czystego biurka”. Jeśli odchodzisz od komputera – zabezpiecz go przed cudzymi rękami. A nawet jak nie odchodzisz – to przed oczami zapuszczających żurawia.

Usprawnij obieg informacji – i tam gdzie to możliwe, zminimalizuj jej papierową formę. Pomyśl o dostępach i czy przypadkiem nie dajesz ich zbyt wiele. No i na koniec pamiętaj – akurat w kontekście spraw kadrowych wcale niekoniecznie musisz mieć zgodę na przetwarzanie danych, czasem możesz go dokonywać na innych podstawach wskazanych w art. 6 RODO.

Podsumowanie

Kadry to oczywiście wrażliwe pod kątem danych osobowych miejsce w organizacji. Ale jestem daleki od postrzegania go jako „stary styl” bez chęci pomyślenia o takich sprawach – to bardzo niesprawiedliwy stereotyp.

Osoby odpowiedzialne za kadry są – jak właśnie specjalnie napisałem – odpowiedzialne. Czują temat i wiele z przykładów w tym wpisie pochodzi wprost od samych zainteresowanych. Mam nadzieję, że i dla Ciebie podczas czytania okazały się przydatne.

Dzięki za lekturę tej części – tutaj możesz nadrobić poprzednią.

💛 Jeśli podoba Ci się ten wpis i chcesz wspierać moją twórczość, zajrzyj na mój profil na Suppi TUTAJ 👇

☕ Dodaj mi energii!

Sprawdź więcej wpisów związanych z RODO

Startup w gąszczu umów

Nie pozwól aby zawiłości prawa przeszkodziły Ci w efektywnym prowadzeniu firmy!

Poziom:

Podstawowy
Kurs Prawo dla freelancera

Poznaj najważniejsze prawne aspekty działalności freelancera, omówione prostym i zrozumiałym językiem

Poziom:

Podstawowy
Prawo w e-commerce

Dowiedz się jak prowadzić biznes w internecie i spać spokojnie nie martwiąc się o aspekty prawne.

Poziom:

Podstawowy