06 lis

Weryfikacja uprawnień i dyplomów przyszłego pracownika a RODO

Poruszę dzisiaj gorący i trudny temat dotyczący weryfikacji uprawnień oraz dyplomów przyszłych kandydatów do pracy. Moje wnioski i przemyślenia są efektem analizy Poradnika UODO: Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców. Nie daje mi spokoju punkt 3.3 Poradnika:

Czy potencjalny pracodawca może zwrócić się do uczelni wyższej z prośbą o potwierdzenie, czy kandydat do pracy uzyskał w niej dyplom?

Nie. Potwierdzanie prawdziwości dyplomu ukończenia studiów wyższych, jak i innych danych zawartych w dokumentach przedkładanych przez kandydata w toku rekrutacji, poprzez kierowanie zapytań do podmiotów, które wydały te dokumenty jest niedopuszczalne. Polski prawodawca co zasady nie przewiduje w przepisach krajowych uprawnienia pracodawcy do występowania do innych podmiotów w celu potwierdzenia lub sprawdzenia prawdziwości dokumentów i danych w nich zawartych przedłożonych przez kandydatów w toku rekrutacji.

Takie działanie nie ma również oparcia w przesłance określonej w art. 6 ust. 1 lit. f RODO. Przypomnieć należy, że zgodnie z art. 22 1 § 3 Kodeksu pracy udostępnienie pracodawcy danych osobowych następuje w formie oświadczenia osoby, której one dotyczą, zatem należy uznać, że praktyka polegająca na dodatkowej weryfikacji informacji uzyskanych od kandydata, naruszałaby prawa i wolności osoby. Polski ustawodawca zdecydował, w jakiej formie pracodawca powinien pozyskiwać informacje o kandydacie do pracy.

Wskazać należy, że praktyka polegająca na pozyskiwaniu zgód od kandydata na weryfikowanie prawdziwości złożonych oświadczeń i danych zawartych w dokumentach również nie znajduje oparcia w przepisach RODO. Podkreślenia wymaga, że jednym z warunków skuteczności zgody jest jej dobrowolność, co oznacza, że osoba, której dane dotyczą nie powinna ponosić żadnych negatywnych konsekwencji, jeżeli odmówi jej wy-rażenia. Niewyrażenie zgody przez kandydata na kontakt z uczelnią przez pracodawcę (choćby z powodów subiektywnych np. konfliktu z uczelnią), może spowodować, że potencjalny pracodawca odrzuci jego kandy-daturę.

Jeżeli pracodawca ma podejrzenia, że przedkładany dokument został sfałszowany powinien złożyć zawiadomienie o możliwości popełnienia przestępstwa określonego w art. 270 § 1 Kodeksu karnego.

Rozumiem sens i znaczenie powyższych wytycznych. Oświadczenie kandydata powinno być wystarczające, ponieważ nie można traktować każdego „jak potencjalnego przestępcy”. Jedynie uzasadnione podejrzenie powinno prowadzić do weryfikacji dokumentów. Jednocześnie w ostatnim czasie spotkałam się z dwiema sytuacjami, które zweryfikowały mój pogląd na powyższe wytyczne:

  • W pierwszym pracodawca nie weryfikował uprawnień ratowników medycznych, przyjmując że są one prawdziwe. W pewnym momencie ratownik nie wykonał należycie swoich obowiązków. Przy sprawie o dochodzenie roszczeń poszkodowany zażądał weryfikacji uprawnień i doświadczenia zawodowego ratownika. Okazało się, że dokumenty potwierdzające uprawnienia były sfałszowane.
  • Drugi przypadek dotyczył pielęgniarki, która przeprowadzała dializy w jednym ze szpitali. Szpital przystąpił do projektu unijnego, w ramach którego przekazał dane pielęgniarek, które będą realizować zadanie. Koordynator projektu zweryfikował uprawnienia tych osób i okazało się, że jedna z pielęgniarek miała fałszywe dokumenty potwierdzające jej uprawnienia.

W każdym z powyższych przypadków fakt posiadania odpowiedniej wiedzy, doświadczenia oraz uprawnień może decydować o ludzkim życiu. Zatrudnienie personelu medycznego dla wielu podmiotów leczniczych stanowi ogromny problem. Każdy kandydat jest na wagę złota. Zastanawiam się, jaką opinię będzie miał szpital, który będzie składał doniesienia do prokuratury na wszystkich potencjalnych kandydatów i czy z czasem nie wpłynie to na możliwość znalezienia pracownika. Należy mieć na uwadze, że podmiot leczniczy przy procesie zatrudnienia stosuje przepisy Rozporządzenia Ministra Zdrowia z dnia 20 lipca 2011 r. w sprawie kwalifikacji wymaganych od pracowników na poszczególnych rodzajach stanowisk pracy w podmiotach leczniczych niebędących przedsiębiorcami. Jednakże ten przepis reguluje wymagania, ale nie zezwala na ich weryfikację. Formę pozyskiwania informacji od kandydata określa Kodeks Pracy (na co słusznie zwrócił uwagę UODO w swoim poradniku). W mojej ocenie, w tym przypadku jest jednak uzasadnione pozyskanie zgody od kandydata na weryfikację jego uprawnień. Jest to w prawnym interesie administratora danych, a także pacjentów, którzy korzystają z jego usług. Warto także zauważyć, że pracodawca ma możliwość dość prostej weryfikacji PWZ dla pielęgniarek (nipip.pl/weryfikacja-pwz) i lekarzy (rejestr.nil.org.pl) na podstawie podstawowych danych, jak imię, nazwisko oraz PWZ. Sama Naczelna Rada Pielęgniarek i Położnych przyznaje, że bardzo niewielu pracodawców sprawdza uprawnienia pracowników medycznych i korzysta z możliwości rejestru (medexpress.pl/nipip-jak-sprawdzic-czy-pielegniarka-lub-polozna-ma-prawo-wykonywania-zawodu)

W praktyce będzie wiele zawodów, w których poprawność uprawnień jest bardzo istotna (dla dobra ogółu): operatorzy sprzętu budowlanego (np. koparki), wózków widłowych, analitycy bankowi, monterzy, elektrycy, architekci, itp. Wielu pracodawców nie dokonuje weryfikacji ich uprawnień, przyjmując że dokumenty, które od nich otrzymują są poprawne (zresztą bardzo często przepisy nie dają im prawa do weryfikacji). Jednakże jeżeli w grę wchodzi zdrowie i życie innych osób, a także pracodawca zidentyfikował wysokie ryzyko związane z fałszowaniem uprawnień, wydaje się że stanowisko UODO jest zbyt rygorystyczne i stoi w sprzeczności z prawnym interesem pracodawców, a także osób, które korzystają z ich usług, a postępowanie zgodnie z wytycznymi naraża takiego pracodawca na roszczenia ze strony osób poszkodowanych działaniami niewykwalifikowanego personelu.


Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie



Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!

We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.


Data aktualizacji: 6 listopada 2018