Rekrutacja w firmie to ważny i częsty proces, który nierozerwalnie wiąże się z przetwarzaniem danych osbowych. Niezależnie od formy zatrudnienia, branży, charakteru rekrutacji – procesy wyglądają podobnie w każdym biznesie i w każdym dochodzi do przetwarzania. Mimo, że większość firm ma już wdrożone RODO i zdecydowanie większą świadomość w temacie ochrony danych, to pewne zmiany wymagają stałej uwagi. Dziś chcemy je podsumować. O czym zatem trzeba pamiętać szukając nowych pracowników? Jak przeprowadzić rekrutację zgodną z RODO? Na te i podobne pytania odpowiemy w dzisiejszym wpisie.

 

Rekrutacja zgodna z RODO

 

Jedną z podstawowych zasad RODO jest minimalizacja danych. W praktyce oznacza to, że pracodawca powinien przetwarzać tylko takie dane, jakie są mu niezbędne do osiągnięcia określonego celu. W tym przypadku – zatrudnienia nowego pracownika w firmie. Nie powinien zatem żądać od kandydatów informacji wykraczających poza ten cel.

Dane o jakie pracodawca może prosić kandydata do pracy:

  • dane identyfikacyjne – czyli imię, nazwisko, imiona rodziców, data urodzenia
  • dane kontaktowe – czyli adres zamieszkania, numer telefony, adres mailowy
  • dane dotyczące wykształcenia i doświadczenia zawodowego, czyli też wszelkiego rodzaju dane dotyczące kursów, szkoleń, studiów itp.
  • dane dotyczące poprzednich pracodawców i dotychczasowych obowiązkach zawodowych

 

Tych informacji można żądać od osób uczestniczących w rekrutacji. Potwierdza to też opinia Urzędu Ochrony Danych Osobowych. A co w przypadku informacji o karalności kandydata? Część pracodawców wymaga zaświadczenia o niekaralności. To dokument  zawierający dane o wyrokach skazujących, czynach zabronionych lub powiązanych środkach bezpieczeństwa zawartych w Krajowym Rejestrze Karnym, którego funkcjonowanie jest uregulowane ustawą z dnia 24 maja 2000 r., Krajowym Rejestrze Karnym.

Zgodnie z art. 6 ust. 1 pkt 10 tejże ustawy, prawo do uzyskania informacji o osobach, których dane osobowe zgromadzone zostały w rejestrze, przysługuje pracodawcom, w zakresie niezbędnym dla zatrudnienia pracownika, co do którego z ustawy wynika wymóg niekaralności, korzystania z pełni praw publicznych, a także ustalenia uprawnień do zajmowania określonego stanowiska, wykonywania określonego zawodu lub prowadzenia określonej działalności. Czyli co do zasady pracodawca ma prawo prosić i zbierać informacje dotyczące karalności kandydata, ale tylko w przypadku pracowników, których ten wymóg dotyczy z ustawy. Są bowiem zawody, w których nieposzlakowana opinia będzie szczególnie istotna.

 

usługi i wdrożenia rodo

 

Rekrutacja, a RODO – obowiązki pracodawcy

 

Pracodawcy z oczywistych względów potrzebują określonych informacji o kandydatach ubiegających się o stanowisko w ich firmie. To naturalne. Podsumowaliśmy już o jakie dane można prosić przyszłego pracownika, a teraz odwrócimy sytuację i skupimy się na obowiązkach pracodawców. Jakie dane powinni udostępnić kandydatom?

Pracodawca ma obowiązek przekazać informacje:

  • dane firmowe – czyli pełna nazwa i adres siedziby
  • dane kontaktowe – niezbędne przy procesie rekrutacji, jak również dane kontaktowe inspektora ochrony danych (IOD)
  • informacje o dobrowolności lub obowiązku podania określonych danych i ewentualnych konsekwencjach
  • cel przetwarzania danych kandydata oraz podstawa prawna ich przetwarzania,
  • przysługujące prawa dotyczące danych osobowych – czyli np. żądanie dostępu do danych, możliwość ich zmiany, usunięcia itp.
  • przysługujące prawo do cofnięcia zgody w dowolnym momencie oraz o prawie wniesienia skargi do Prezesa Urzędu Ochrony Danych OsobowychBardzo ważną kwestią jest moment przekazania powyższych informacji. Pracodawca powinien spełnić powyższy obowiązek informacyjny w momencie pozyskania danych osobowych. Może to zrobić, np. w treści ogłoszenia o pracę lub informacji zwrotnej bezpośrednio po otrzymaniu od kandydata aplikacji do pracy.

 

To podstawowe obowiązki informacyjne pracodawcy związane z RODO. Natomiast nie są to wszystkie tematy, o których należy pamiętać w trakcie rekrutacji. Kluczowy będzie moment przekazania tych danych. Obowiązek informacyjny pojawia się w momencie pozyskania danych od kandydata. Dobrym sposobem na wypełnienie go będzie odpowiedni zapis w ogłoszeniu rekrutacyjnym, albo w formie maila po otrzymaniu CV kandydata. Na stronie UODO znajdziecie przykładową klauzulę informacyjną dla pracodawców, która może posłużyć Wam za wzór.

A co w przypadku kiedy przesłane przez kandydata CV zawiera dane wykraczające poza cel rekrutacji? Jeśli takie dane nie należą do kategorii danych wrażliwych, pracodawca możę je przetwarzać na podstawie zgody kandydata. Wyrażonej w formie oświadczenia, bądź określonej postawy (zachowania), która w danym kontekście jasno wskazuje, że kandydat zaakceptował ich przetwarzanie i przekazał te informacje dobrowolnie. Gdyby w przesłanym CV znalazły się dane wrażliwe, na których przetwarzania nie ma oddzielnej zgody, pracodawca ma obowiązek usunąć te dane ze wszystkich swoich zasobów.

W dzisiejszych czasach zdecydowana większość rekrutacji odbywa się poprzez internet. W takiej sytuacji pracodawca ma obowiązek zapewnić odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych kandydata. W przypadku kiedy podmiot zajmujący się publikacją ogłoszenia w sieci przetwarza w jakikolwiek sposób dane kandydatów, warto podpisać umowę powierzenia danych. W jednym z ostatnich wpisów na naszym blogu, udostępniliśmy przykładowy wzór umowy powierzenia, który pomoże Wam stworzyć własny. Jak widzicie, RODO wprowadziło spore zmiany, które dotyczą nie tylko dla samych pracodawców i pracowników ale swoim zasięgiem obejmują również portale ogłoszeniowe i rekrutacyjne, jak również agencje, które na co dzień pomagają firmom w znalezieniu kadry.

 

Czym są dane osobowe

 

Skorygowania wymagają też niektóre zjawiska, które były dość powszechne p.e.r., czyli przed erą RODO 🙂 Do takich należy sprawdzanie profilów kandydatów w mediach społecznościowych. Mogliście się z tym spotkać, albo doświadczyć tego osobiście. Urząd Ochrony Danych Osobowych jednoznacznie wskazuje, że niedopuszczalne jest gromadzenie przez pracodawców i agencje rekrutacyjne informacji zamieszczanych przez kandydatów, w mediach społecznościowych. Nie powinno się ich wykorzystywać również w procesie rekrutacyjnym. Innym częstym zwyczajem, który po znowelizowanych przepisach nie ma prawa bytu jest pozyskiwanie informacji o kandydacie od poprzedniego pracodawcy, jeśli nie posiada on zgody kandydata w tym zakresie. Do tej pory pracodawcy potrafili zadzwonić do poprzedniego zakładu pracy, aby zdobyć dodatkowe informacje o pracowniku. Po wejściu w życie RODO taka praktyka jest niezgodna z prawem. Dotyczy to także tzw. „czarnych list” czyli wymianie między pracodawcami informacji o nielojalnym, lub nierzetelnym pracowniku.

 

Respektowanie nowych przepisów jest w interesie każdego pracodawcy, który prowadzi rekrutację. I nie chodzi tylko o widmo ewentualnych kar, czy konsekwencji prawnych. Mamy nadzieję, że dzisiejszy wpis pomoże Wam w jeszcze lepszym dostosowaniu procesu rekrutacji do wymogów RODO. Z korzyścią dla obu stron. Natomiast nie byłoby to dziwne, gdyby dzisiejszy wpis nie wyczerpał tematu. Jeśli macie dodatkowe pytania, wątpliwości, a może jakiś konkretny, problematyczny przypadek w Waszej firmie – skontaktujcie się z nami. Mamy doświadczony zespół specjalistów z różnych branż, dzięki czemu będziemy w stanie udzielić jakościowego i kompleksowego wsparcia. Porozmawiajmy o szczegółach!

 

Ochrona danych RODO a rekrutacja