Kandydat przesłał wrażliwe dane podczas rekrutacji – jak należy postąpić

Z opisu wynika, że mimo iż firma nie wymaga przesyłania oświadczeń o niepełnosprawności, to czasem takie oświadczenia otrzymuje. Dochodzi więc do przetwarzania danych osobowych „niezamówionych”. Co więcej, dane te są danymi wrażliwymi (sensytywnymi). Bez wątpienia bowiem orzeczenia o niepełnosprawności zawierają w sobie jeden z rodzajów danych osobowych wrażliwych, tj. dane osobowe dotyczące stanu zdrowia podmiotu danych.

Zgodnie z art. 27 ustawy o ochronie danych osobowych zabrania się przetwarzania danych wrażliwych (co do zasady). Wyjątki od tego zakazu są określone w ust. 2, zgodnie z którym przetwarzanie danych osobowych wrażliwych jest jednak dopuszczalne, jeżeli:

• osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych,
• przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony,
• przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora,
• jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji bądź instytucji o celach politycznych, naukowych, religijnych, filozoficznych albo związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych,
• przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem,
• przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie,
• przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem bądź świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych,
• przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą,
• jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
• przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.

Jeżeli zachodzi jedna ze wskazanych wyżej przesłanek, firma może przetwarzać wrażliwe dane osobowe kandydatów do pracy.