Przepis art. 4 przedmiotowej ustawy wprowadza istotne zmiany w ustawie z 26.6.1974 r. – Kodeks pracy (t.j.: Dz.U. z 2018 r. poz. 917 ze zm., dalej jako: KP).

W pierwszej kolejności należy zauważyć, że pracodawca może żądać od osoby ubiegającej się o zatrudnienie jedynie podania następujących danych osobowych obejmujących:

1) imię (imiona) i nazwisko;

2) datę urodzenia;

3) dane kontaktowe wskazane przez kandydata;

4) wykształcenie;

5) kwalifikacje zawodowe;

6) przebieg dotychczasowego zatrudnienia.

Wymaga podkreślenia, że pracodawca może wymagać takich danych tylko gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Natomiast po nawiązaniu stosunki pracy, pracodawca może żądać od pracownika podania dodatkowo danych osobowych obejmujących:

1) adres zamieszkania;

2) numer PESEL, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość;

3) inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy;

4) wykształcenie i przebieg dotychczasowego zatrudnienia, jeżeli nie istniała podstawa do ich żądania od osoby ubiegającej się o zatrudnienie;

5) numer rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych.

Nowe brzmienie przepisów Kodeksu pracy w art. 221 § 1–3 wskazuje na kategorie danych osobowych, które są niezbędne do pozyskania przez pracodawcę, w związku z podejmowaniem przez niego działań przed zawarciem umowy o pracę oraz po jej zawarciu. Natomiast udokumentowanie danych osobowych pozyskanych od tych osób może nastąpić tylko w zakresie niezbędnym do ich potwierdzenia. W uzasadnieniu projektu ustawy podkreślono, że „Jednocześnie norma prawna nie zwalnia pracodawców od konieczności oceny, czy wszystkie z gromadzonych danych konieczne są do celu, jakim jest zatrudnienie określonej osoby. Nie każdy stosunek pracy uzasadnia bowiem gromadzenie informacji o wykształceniu, kwalifikacjach zawodowych lub przebiegu dotychczasowego zatrudnienia osoby ubiegającej się o zatrudnienie. W związku z powyższym projekt przewiduje, że pracodawca żąda podania danych osobowych, o których mowa w § 1 pkt 4–6, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. Powyższa norma służy pełnej realizacji przewidzianej w art. 5 ust. 1 lit. c RODO zasady minimalizmu przetwarzania danych. Inne dane osobowe (niewymienione w katalogu obligatoryjnych danych pozyskiwanych przez pracodawcę) będą mogły być pobierane m.in. gdy będzie to niezbędne do wypełniania obowiązku pracodawcy nałożonego przepisem prawa” (Uzasadnienie, s. 24).

Ponadto gromadzenie danych osobowych kandydata lub pracownika możliwe jest również na podstawie zgody takiej osoby. Zgoda taka musi jednak odpowiadać wszystkim wymogom przewidzianym zarówno w RODO, jak również w innych przepisach Kodeksu pracy. „Z możliwości przetwarzania danych osobowych osoby ubiegającej się o zatrudnienie lub pracownika na podstawie ich zgody wyłączone jednak zostaną dane osobowe, o których mowa w art. 10 RODO (tj. dane osobowe dotyczące wyroków skazujących i naruszeń prawa). Oznacza to, iż tego rodzaju dane osobowe będą mogły być przetwarzane wyłącznie w przypadku, kiedy przepis prawa będzie przewidywać obowiązek ich żądania przez pracodawcę lub obowiązek ich udostępnienia przez osobę ubiegającą się o zatrudnienie lub pracownika (na podstawie art. 10 RODO)” (Uzasadnienie, s. 25).

W nowelizacji ustawy wprost wskazano, że brak zgody lub jej późniejsze wycofanie nie może powodować żadnych negatywnych konsekwencji dla osoby ubiegającej się o zatrudnienie lub pracownika w zakresie stosunku pracy.

Istotne zmiany dotyczą także kwestii monitoringu zakładu pracy. Przede wszystkim monitoring nie może obejmować pomieszczeń zakładowej organizacji związkowej, gdyż może to naruszać zasadę wolności i niezależności związków zawodowych. Monitoring nie może obejmować także pomieszczeń sanitarnych, szatni, stołówek oraz palarni, chyba że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę i nie naruszy to godności oraz innych dóbr osobistych pracownika, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób. Monitoring pomieszczeń sanitarnych wymaga uzyskania uprzedniej zgody zakładowej organizacji związkowej, a jeżeli u pracodawcy nie działa zakładowa organizacja związkowa – uprzedniej zgody przedstawicieli pracowników wybranych w trybie przyjętym u danego pracodawcy.