Ochrona danych osobowych w zatrudnieniu znajduje się dziś w punkcie zwrotnym, co pokazało kwietniowe spotkanie z cyklu Business Meets Government z Urzędem Ochrony Danych Osobowych. Z jednej strony – rosnące oczekiwania regulatora w zakresie poszanowania prywatności i praw podstawowych pracowników. Z drugiej – realia funkcjonowania firm świadczących usługi dla klientów globalnych, operujących w środowisku wielojurysdykcyjnym, pod presją wymogów kontraktowych, technologicznych i regulacyjnych spoza Polski i UE.

Wyraźnie wybrzmiało, że UODO odchodzi od uproszczonych, „sztywnych” schematów znanych z wcześniejszych lat. Dotyczy to m.in. retencji danych rekrutacyjnych, gdzie regulator akcentuje dziś analizę ryzyka i zasadę rozliczalności zamiast automatycznych terminów usuwania danych. To ważny sygnał dojrzałości regulacyjnej – ale jednocześnie wyzwanie dla biznesu, który musi umieć swoje decyzje nie tylko podejmować, lecz także rzetelnie uzasadniać i dokumentować.

Równie istotna była dyskusja o monitoringu pracowników – w tym tzw. „innym monitoringu”, realizowanym często przez narzędzia analityczne i systemy raportowe. UODO jasno wskazało, że granica przebiega nie tam, gdzie kończy się wgląd menedżera w dane jednostkowe, lecz tam, gdzie system technicznie umożliwia kontrolę aktywności konkretnej osoby. To podejście nakłada na pracodawców obowiązek bardzo świadomego projektowania środowiska pracy cyfrowej i precyzyjnego opisywania funkcjonalności narzędzi – zwłaszcza w modelach pracy zdalnej i hybrydowej.

Największe napięcia dotyczą jednak background checków i screeningu pracowników w kontekście wymogów klientów zagranicznych. Stanowisko UODO pozostaje restrykcyjne: oczekiwania kontrahentów nie są same w sobie podstawą prawną przetwarzania danych, a wiele problemów, z którymi mierzy się sektor usług dla biznesu, nie znajdzie rozwiązania bez zmian legislacyjnych. To uczciwa diagnoza systemowa, ale jednocześnie sygnał, że ciężar inicjowania takich zmian w dużej mierze spoczywa dziś na rynku. UODO wprost zachęca biznes do aktywniejszej roli: sygnalizowania realnych barier, przedstawiania danych o ryzykach, kosztach i utraconych możliwościach rozwojowych. Bez tego trudno o skuteczny dialog międzyresortowy i o legislację nadążającą za tempem zmian technologicznych – zwłaszcza w kontekście AI i nadchodzących kompetencji nadzorczych wynikających z AI Act.

Dla ABSL i sektora usług biznesowych wniosek jest jasny: regulacyjna przyszłość ochrony danych w zatrudnieniu nie wydarzy się „sama”. Wymaga wspólnego, skoordynowanego głosu biznesu, eksperckiego zaplecza i konsekwentnego udziału w konsultacjach. Spotkanie z UODO potwierdziło, że przestrzeń do takiego dialogu istnieje – teraz kluczowe jest, by ją realnie wypełnić treścią.

W spotkaniu zorganizowanym w kancelarii Baker & McKenzie wzięli udział przedstawiciele ABSL reprezentujący sektor usług dla biznesu oraz kierownictwo i eksperci Urzędu Ochrony Danych Osobowych: Mirosław Wróblewski (Prezes UODO), Monika Krasińska (Dyrektor Departamentu Prawa i Nowych Technologii), Piotr Drobek )Dyrektor Departamentu Innowacyjności i Zarządzania Danymi).