1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. RODO i Bezpieczeństwo Informacji
  4. RODO
  5. Dane osobowe kandydata i pracownika – co może żądać pracodawca?
Wyszukiwanie...

Dane osobowe kandydata i pracownika – co może żądać pracodawca?

Spis treści

Zarówno kandydaci do pracy, jak i zatrudnieni pracownicy mają prawo do ochrony swoich danych osobowych. Pracodawca, jako administrator danych, musi działać zgodnie z przepisami Kodeksu pracy, RODO oraz ustawy o ochronie danych osobowych. Ten poradnik wyjaśnia, jakie dane osobowe można legalnie żądać na etapie rekrutacji oraz w trakcie zatrudnienia, kiedy potrzebna jest zgoda, a także jakie są granice przetwarzania danych w miejscu pracy.

Jakie dane osobowe może żądać pracodawca?

Pracodawca nie ma pełnej swobody w zbieraniu danych od kandydatów i pracowników. Zakres danych, których może legalnie żądać, został wskazany w art. 221 Kodeksu pracy, a jego stosowanie musi być zgodne z zasadami przetwarzania danych z RODO.

🎯 Trzy grupy danych – różne obowiązki

1. Dane wymagane od kandydata na pracownika (§ 1):

  • imię (imiona) i nazwisko,
  • data urodzenia,
  • dane kontaktowe wskazane przez kandydata,
  • wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia – ale tylko, jeżeli jest to niezbędne do wykonywania określonego rodzaju pracy lub na konkretnym stanowisku.

📍 Przykład: Jeśli firma zatrudnia spawacza, może żądać informacji o ukończonych kursach i wcześniejszym doświadczeniu w zawodzie. Ale już w przypadku rekrutacji na stanowisko recepcjonisty żądanie świadectw ukończenia kursu spawania byłoby bezpodstawne.

2. Dane wymagane od pracownika (§ 3):

  • adres zamieszkania,
  • numer PESEL (lub rodzaj i numer dokumentu tożsamości, jeśli nie ma PESEL),
  • inne dane, w tym dane dzieci lub członków rodziny – gdy jest to niezbędne do korzystania z uprawnień pracowniczych (np. ulgi podatkowe, świadczenia z ZFŚS).

3. Dane wymagane od kandydata i pracownika (§ 4):

  • tylko takie dane, których obowiązek podania wynika z przepisów prawa.

📍 Przykład: Pracodawca może żądać informacji o niekaralności tylko wtedy, gdy wynika to z ustawy – np. w przypadku pracowników ochrony czy nauczycieli.

Zgoda pracownika na przetwarzanie dodatkowych danych

Zgoda może być podstawą przetwarzania danych tylko wtedy, gdy nie istnieje inna przesłanka legalności, a dane nie są wymagane przez prawo.

Zgoda musi być:

  • dobrowolna – pracownik nie może być zmuszony,
  • konkretna i świadoma,
  • łatwa do wycofania, bez negatywnych konsekwencji.

📌 Uwaga: Pracodawca nie może uzależniać zatrudnienia od wyrażenia zgody na przetwarzanie danych niewymaganych przez prawo. Zgoda „dla zasady” w kwestionariuszu osobowym nie spełnia wymogów RODO.

🚫 Dane wrażliwe – szczególna ochrona

Zgodnie z art. 9 ust. 1 RODO, zabronione jest przetwarzanie danych ujawniających:

  • pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne,
  • przynależność do związków zawodowych,
  • dane genetyczne, biometryczne, dotyczące zdrowia, seksualności lub orientacji seksualnej.

❗ Wyjątki dopuszczające przetwarzanie tych danych (np. wyraźna zgoda, obowiązek prawny w zakresie prawa pracy) wskazuje art. 9 ust. 2 RODO.

📍 Przykład: Pracodawca nie może żądać od kobiety informacji o ciąży. Może ją uzyskać tylko wtedy, gdy zatrudnienie dotyczy stanowiska wzbronionego kobietom w ciąży – i to tylko w zakresie niezbędnym do zapewnienia BHP.

🧾 Obowiązek informacyjny pracodawcy

Zgodnie z art. 13 RODO, pracodawca musi poinformować kandydata/pracownika:

  • kto jest administratorem danych,
  • w jakim celu dane są przetwarzane,
  • jaka jest podstawa prawna przetwarzania,
  • jak długo dane będą przechowywane,
  • o prawach przysługujących osobie, której dane dotyczą.

📌 Brak spełnienia obowiązku informacyjnego może prowadzić do odpowiedzialności administracyjnej i finansowej (kary od UODO).

⚠️ Co grozi za nieprawidłowe przetwarzanie danych?

  • Dla pracodawcy – kara pieniężna od Prezesa UODO, odpowiedzialność cywilna i karna, a także sankcje ze strony sądu pracy.
  • Dla kandydata/pracownika – konsekwencje tylko wtedy, gdy celowo podał nieprawdziwe dane w zakresie, który mógł zdecydować o zatrudnieniu (np. sfałszowanie świadectwa pracy może prowadzić do unieważnienia umowy).

📍 Przykład: Jeśli kandydat zataił wcześniejsze zatrudnienie na stanowisku kierowniczym, które zakończyło się dyscyplinarnym zwolnieniem, a nowa firma zatrudniła go właśnie na kierownicze stanowisko, to możliwe jest wypowiedzenie umowy, a w niektórych przypadkach – rozwiązanie jej w trybie dyscyplinarnym.

Dokumentowanie danych osobowych – co wolno, a czego nie?

Zgodnie z przepisami Kodeksu pracy oraz RODO, dane osobowe pozyskiwane przez pracodawcę muszą być udokumentowane wyłącznie w zakresie niezbędnym do ich potwierdzenia.

📌 Oznacza to, że:

  • jeśli kandydat poda informację o wykształceniu, to pracodawca może poprosić o odpis lub kopię dyplomu,
  • jeśli pracownik zgłasza dziecko jako członka rodziny do celów ZFŚS, może być proszony o akt urodzenia dziecka.

Nie można natomiast kopiować dokumentów bez wyraźnej potrzeby i zgody – np. paszportu lub dowodu osobistego – jeśli wystarczy samo spisanie danych.

🔐 Pracodawca nie może przechowywać nadmiarowych dokumentów ani przetwarzać danych „na zapas” – tylko zgodnie z zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO).

❌ Co jeśli pracownik lub kandydat odmówi podania danych?

🚫 Odmowa podania danych przez kandydata

Jeśli kandydat nie poda danych, których podania wymaga prawo, np. imienia, nazwiska czy numeru kontaktowego – pracodawca może zrezygnować z dalszego prowadzenia rekrutacji.

Ale jeśli pracodawca żąda danych wykraczających poza przepisane granice, np. pyta o stan cywilny czy liczbę dzieci – kandydat ma prawo odmówić, a taka odmowa nie może skutkować negatywnymi konsekwencjami.

📍 Przykład: Pani Monika aplikowała na stanowisko graficzki. W formularzu rekrutacyjnym poproszono ją o podanie informacji, czy posiada dzieci i w jakim są wieku. Pani Monika odmówiła odpowiedzi – i słusznie. Taka informacja nie jest niezbędna do zatrudnienia na tym stanowisku, a jej żądanie może być uznane za dyskryminację pośrednią.

🚫 Odmowa podania danych przez pracownika

Odmowa udzielenia danych wymaganych w § 3 art. 221 Kodeksu pracy, np. numeru PESEL czy adresu zamieszkania, jest naruszeniem obowiązków pracowniczych. Może to skutkować:

  • upomnieniem,
  • naganą,
  • a nawet rozwiązaniem umowy, jeśli naruszenie będzie miało poważne skutki dla organizacji pracy (np. brak możliwości zgłoszenia pracownika do ZUS).

⚖️ Fałszywe dane – jakie są konsekwencje?

Dla kandydata

Jeżeli kandydat podał nieprawdziwe informacje, a były one istotne przy podejmowaniu decyzji o zatrudnieniu, pracodawca może:

  • uchylić się od zawarcia umowy, powołując się na błąd (art. 84 k.c. w zw. z art. 300 k.p.),
  • rozwiązać umowę o pracę za wypowiedzeniem, jeśli prawda wyszła na jaw po podpisaniu umowy.

❗ Jeśli jednak kandydat został zapytany o dane, których pracodawca nie miał prawa żądać, np. o planowane macierzyństwo, i podał nieprawdziwe informacje – nie ponosi negatywnych skutków.

📍 Przykład: Kandydatka do pracy zapytana o stan cywilny i plany rodzinne skłamała, twierdząc, że „nie planuje w najbliższym czasie dzieci”. Po kilku miesiącach okazało się, że jest w ciąży. Pracodawca nie ma podstaw, by ją zwolnić – żądanie takiej informacji było nielegalne.

Dla pracownika

Jeśli pracownik podał fałszywe informacje już w trakcie trwania stosunku pracy, może to zostać zakwalifikowane jako:

  • ciężkie naruszenie podstawowych obowiązków pracowniczych (art. 52 § 1 pkt 1 k.p.),
  • brak dbałości o dobro zakładu pracy (art. 100 § 2 pkt 4 k.p.).

👨‍⚖️ Sąd Najwyższy wskazał, że nawet niesprostowanie nieprawdziwych danych może zostać uznane za podstawę do rozwiązania umowy bez wypowiedzenia.

🔍 Przetwarzanie danych biometrycznych – surowe ograniczenia

Dane biometryczne (np. odciski palców, skan siatkówki, rozpoznawanie twarzy) są danymi wrażliwymi w rozumieniu art. 9 RODO. Ich przetwarzanie jest co do zasady zakazane, chyba że zachodzą szczególne przesłanki (art. 9 ust. 2 RODO).

📌 W praktyce – wykorzystywanie danych biometrycznych np. do rejestracji czasu pracy jest w większości przypadków nielegalne, chyba że:

  • jest niezbędne do zapewnienia wysokiego poziomu bezpieczeństwa (np. w instytucjach rządowych),
  • istnieje dobrowolna i świadoma zgoda pracownika,
  • i nie istnieje mniej inwazyjna alternatywa (np. karta magnetyczna).

📍 Przykład: Urząd skarbowy w Łodzi wprowadził system logowania pracowników za pomocą odcisków palców. UODO wskazał, że takie rozwiązanie jest nieproporcjonalne i narusza zasadę minimalizacji danych. Dane biometryczne nie mogą być przetwarzane „dla wygody”.

📚 Podsumowanie – kluczowe zasady dla pracodawcy i pracownika

✔ Pracodawca może żądać wyłącznie tych danych, które wskazuje prawo – wszystko inne wymaga wyraźnej, dobrowolnej zgody.
✔ Kandydat i pracownik mają prawo odmówić podania danych wykraczających poza dozwolony zakres.
✔ Dane wrażliwe (biometryczne, zdrowotne, przekonania religijne) są objęte szczególną ochroną i można je przetwarzać tylko wyjątkowo.
✔ Fałszywe informacje mogą prowadzić do rozwiązania umowy, ale tylko jeśli były istotne i wymagane zgodnie z przepisami.
✔ Pracodawca jako administrator danych musi spełniać obowiązek informacyjny wobec każdej osoby, której dane przetwarza.

🧾 Podstawa prawna

  • art. 221 § 1–4 – Kodeks pracy
  • art. 5, 6, 7, 9, 10, 13, 88 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
  • art. 6 ust. 1 pkt 10 – ustawa z 24 maja 2000 r. o Krajowym Rejestrze Karnym
  • art. 84 k.c., art. 100 § 2 pkt 4, art. 52 § 1 pkt 1 – Kodeks pracy
  • art. 94 pkt 9a, art. 298¹ – Kodeks pracy
  • art. 51 ust. 1 – Konstytucja RP

🏷️ Tematy porad zawartych w poradniku:

  • dane osobowe kandydatów do pracy
  • obowiązki pracodawcy RODO 2025
  • dokumentacja pracownicza i ochrona danych
  • przetwarzanie danych biometrycznych w pracy
  • kiedy pracodawca może żądać danych

🔗 Przydatne adresy urzędowe:

Ostatnia aktualizacja: 05.05.2025
Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: