Rekrutacja zgodna z RODO

office-1209640_1920
0

25 maja tego roku dla wielu branż był niemałym trzęsieniem ziemi. Znaczące zmiany w ochronie danych osobowych, połączone z karami za nieprzestrzeganie przepisów RODO sprawiły, że wiele z firm zaczęło z obawą spoglądać na to, w jaki sposób w ich firmie przeprowadzane są procedury przetwarzania tych danych. Zmiany dotknęły również pozyskiwania pracowników. Jak wygląda rekrutacja zgodna z RODO?

Każdy pracodawca z danymi osobowymi kontakt ma niemal bez przerwy. Działy kadr posiadają informacje dotyczące swoich obecnych i byłych pracowników, a także te, które otrzymują w związku z rekrutacjami, jakie odbywają się w zakładach pracy. Ta ostatnia kwestia – choć często pomijana – regulowana jest przez RODO, co sprawia, że dodając ogłoszenie o pracę, a później prowadząc rekrutację powinniśmy przestrzegać jego zapisów. Inaczej możemy się narazić na problemy.

Ukryte rekrutacje – czy legalne?

Jak wynika wprost z unijnych przepisów o ochronie danych osobowych, pozyskując dane osobowe jesteśmy zobowiązani do podania informacji o ich administratorze. W przypadku poszukiwania nowych pracowników, często obowiązek ten nie jest w stu procentach wypełniany. Mowa tutaj o rekrutacjach ukrytych, w których firma nie informuje o swojej tożsamości, a tym samym, kandydaci do pracy nie wiedzą, dokąd trafić mają ich dane. Co jeśli jednak mamy powody, by prowadzić ukrytą rekrutację? Najlepiej zdać się na zewnętrzną firmę rekrutacyjną. W takim przypadku to ona będzie (na poziomie rekrutacji) administratorem danych osobowych, dzięki czemu problem znika. Pamiętajmy jednak, że w momencie kiedy firma ta będzie miała przekazywać nam dane kandydatów, podczas któregoś z etapów, powinna ona ich o tym poinformować, a także uzyskać od nich stosowną zgodę.

Jakich danych może wymagać pracodawca?

Wraz z wejściem w życie RODO zmienił się również zakres danych, jakie pozyskiwać może od kandydatów potencjalny pracodawca. Zmiany te dotyczą ograniczenia ich katalogu do danych kontaktowych, imienia i nazwiska, daty urodzenia, wykształcenia i informacji o poprzednich pracodawcach. Co istotne, pracodawcy ani firmy rekrutujące nie mają prawa pobierać od kandydatów żadnych danych wrażliwych, w tym takich jak nałogi, stan zdrowia, czy życie i orientacja seksualna. Należy podkreślić, że jest to zakaz bezwzględny, co oznacza (w przeciwieństwie do np. numeru telefonu czy maila), że nie znosi go nawet zgoda potencjalnego pracownika.

Klauzula zgody na przetwarzanie danych

Klauzule zgody na przetwarzanie danych osobowych są powszechne w dokumentach rekrutacyjnych przynajmniej od kilku lat. Zgoda taka jest obowiązkowa, ponieważ bez niej potencjalny pracodawca nie ma prawnego przyzwolenia na wykorzystanie tych danych w żaden sposób. Podczas konstruowania takiej zgody na pewno należy pamiętać o umieszczeniu w niej informacji o administratorze danych osobowych, a także celach przetwarzania i gromadzenia danych. Jest to szczególnie istotne w momencie, w którym prowadzimy kilka rekrutacji. Od tego, czy celem będzie jedna konkretna, czy też wszystkie firmowe rekrutacje zależy, czy będziemy mieli prawo do skontaktowania się z kandydatem składającym swoje CV na inne stanowisko niż to, do którego wydaje nam się odpowiedni. Pamiętajmy, że jest to obowiązek, jeśli chodzi o rekrutacje zgodne z RODO.

Jak długo można przechowywać CV kandydata?

To pytanie, na które ciężko o jednoznaczną odpowiedź. Wiele zależy od tego, jaką zgodę udało nam się od kandydata uzyskać (o czym mowa powyżej). W samym RODO mamy jasną informację, że dane osobowe mogą być przetwarzane tylko w takim czasie, jaki jest niezbędny do spełnienia danego celu. W praktyce więc, jeśli rekrutacja się kończy, a zgoda przekazana przez kandydata obejmuje tylko jej cel, mamy obowiązek pozbyć się wszystkich danych, które na ten cel zgromadziliśmy. Pamiętajmy, że dotyczy to również takich kwestii, jak chociażby notatki gromadzone podczas rozmów kwalifikacyjnych.

Przechowywanie i przekazywanie CV przez pracodawcę

Jeśli chodzi o pracodawcę, to RODO nakłada na niego obowiązek odpowiedniego przechowywania danych osobowych kandydatów, a tym samym CV i innych dokumentów związanych z rekrutacją. Poprzez odpowiednie przechowywanie rozumieć należy po pierwsze odpowiednie miejsca (szafka pod kluczem, do której jest ograniczony dostęp, komputery z zabezpieczonym solidnym hasłem dostępem) a po drugie ograniczoną liczbę osób, które mają do tych danych wgląd.

Co z kolei z przekazywaniem CV czy danych o kandydacie? Sprawą drażliwą jest przesyłanie tych informacji pomiędzy firmami wchodzącymi w skład jednej grupy kapitałowej. Okazuje się, że obecne przepisy nie pozwalają na taką formę przesyłu danych – różne firmy to różne podmioty, a co za tym idzie – różni administratorzy danych. Oczywiście można to łatwo obejść – wystarczy że w zgodzie będzie zawarta wzmianka o tym, że dotyczy ona naszej firmy i innych firm grupy kapitałowej, a CV będzie wykorzystywane na potrzeby przyszłych rekrutacji.

Omawiane wyżej kwestie nie wyjaśniają zapewne wszystkich wątpliwości, jakie mają rekruterzy, którzy chcą w sposób legalny pozyskiwać nowych pracowników. Mamy jednak nadzieję, że wielu z Państwa będzie w stanie dzięki tym kilku poradom prowadzić rekrutacje zgodne z RODO, a co za tym idzie cały ten medialny szum, który unijne rozporządzenie wywołało, nie będzie Państwa przerażać.

Leave us a comment