Przy rekrutacji pracowników z Unii Europejskiej należy stosować polskie przepisy
Czy pracodawca mający siedzibę w Polsce, który przeprowadza rekrutację pracowników na obszarze państw należących do Europejskiego Obszaru Gospodarczego (m.in. Polska, Niemcy, Czechy), musi, oprócz wypełnienia wymogów nałożonych polską ustawą o ochronie danych osobowych, spełnić również lokalne prawo każdego z tych krajów?
Zdaniem generalnego inspektora ochrony danych osobowych pracodawca nie musi stosować prawa o ochronie danych osobowych innego państwa. Przetwarzanie tych danych na obszarze państw należących do Europejskiego Obszaru Gospodarczego oznacza, że przepływ danych - jako jedna z form przetwarzania - jest traktowany tak samo, jakby odbywał się na terytorium Polski.
Zgodnie z przepisami ustawy o ochronie danych osobowych nie ma odrębnych przepisów regulujących przekazywanie danych osobowych w ramach państw Europejskiego Obszaru Gospodarczego. Oznacza to, że przetwarzanie danych w obrębie EOG jest traktowane tak samo jak transfer danych na terytorium Polski.
Zasada ta obejmuje wszystkie państwa członkowskie Unii Europejskiej oraz te państwa EOG, które nie są członkami UE (tj. Norwegię, Islandię i Liechtenstein).
Swobodny przepływ danych na terytorium Unii Europejskiej jest koniecznym wymogiem uczestnictwa w strukturach unijnych, zapisanym w przepisach dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych.
W konsekwencji przyjętego rozwiązania przekazywanie danych osobowych do państw Europejskiego Obszaru Gospodarczego podlega ogólnym zasadom przetwarzania danych osobowych wynikających z przepisów polskiej ustawy o ochronie danych, z wyłączeniem przepisów rozdziału 7 ustawy regulujących kwestie przekazywania danych do państwa trzeciego (tj. do państw niezapewniających odpowiedniego stopnia ochrony danych osobowych).
Administrator danych, tak samo jak administrator danych przetwarzający dane na terytorium Polski, powinien spełnić odpowiednie obowiązki określone przepisami ustawy.
Reasumując, w opinii generalnego inspektora ochrony danych osobowych wystarczające jest, aby podmiot mający siedzibę w Polsce, który przeprowadza rekrutację pracowników na obszarze państw EOG, spełnił wymogi wynikające z polskiej ustawy o ochronie danych osobowych.
Opracował Maciej Kasperowicz
Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz.Urz. L 281 z 1995 r.).
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu