LexDigital

Klauzula CV – zgoda na przetwarzanie danych w rekrutacji

Proces rekrutacji nowych pracowników wymaga zapoznania się z szeregiem informacji o kandydatach. Kwestię tego, jakie dane osobowe pracowników może przetwarzać pracodawca, szczegółowo regulują przepisy prawa. Czy klauzula CV, czyli zgoda na przetwarzanie danych osobowych w rekrutacji jest obowiązkowa?

Klauzula CV – zgoda na przetwarzanie danych w rekrutacji

Regulację na temat tego, jakie dane o potencjalnym pracowniku może przetwarzać pracodawca, można znaleźć m.in. w Kodeksie pracy. Zgodnie z aktualną wersją (obecnie trwają prace nad zmianą tego przepisu) są to następujące informacje:

  • imię (imiona) i nazwisko;
  • imiona rodziców;
  • data urodzenia;
  • miejsce zamieszkania (adres do korespondencji);
  • wykształcenie;
  • przebieg dotychczasowego zatrudnienia.

Pracodawca może żądać podania innych danych osobowych, jeżeli obowiązek ich podania wynika z odrębnych przepisów. Jeżeli przyjrzymy się przedstawionemu katalogowi informacji, możemy dojść do wniosku, że jest on stosunkowo wąski i nie obejmuje wszystkich danych zazwyczaj udostępnianych przez kandydatów na pracowników. Jednym z najczęściej występujących elementów jest przecież zdjęcie pracownika (wizerunek) czy też informacja na temat jego pasji lub zainteresowań. W wielu CV przyszli pracownicy określają nawet swój stan cywilny. Co więc w sytuacji, gdy pracownik podał w swojej aplikacji więcej danych niż wymaganych przez Kodeks pracy?

Rozwiązaniem tej sytuacji jest zamieszczenie w CV tzw. klauzuli o przetwarzaniu danych osobowych. Klauzula ta stanowi zgodę pracownika na przetwarzanie przez pracodawcę podanych przez niego danych osobowych. Jest ona ponadto odzwierciedleniem zasady, że podstawowych danych o pracowniku pracodawca może żądać na postawie prawa, ale pracownik może podać również wybrane przez siebie, dodatkowe informacje na swój temat, z którymi pracodawca powinien mieć możliwość się zapoznania.

Aktualna klauzula do CV - wzór

Każdy pracownik w swoim CV powinien zawrzeć zgodę na przetwarzanie jego danych przez pracodawcę w procesie rekrutacyjnym. Taka klauzula do CV może przykładowo brzmieć:

„Wyrażam zgodę na przetwarzanie moich danych osobowych w celu rekrutacji zgodnie z art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”.

Może mieć również bardziej uproszczoną wersję i mieć następujące brzmienie:

Wyrażam zgodę na przetwarzanie danych osobowych przez ……… w celu i zakresie niezbędnym w procesie rekrutacyjnym.

Aktualna klauzula CV jest więc stosunkowo prosta i nie istnieje jeden, uniwersalny szablon, który musi być powtarzany słowo w słowo. RODO wprowadza odejście od formalizmu i nadmiernie skomplikowanego słownictwa. Przyszły pracownik powinien jednoznacznie rozumieć, na co się zgadza, a pracodawca, jako administrator jego danych, ma obowiązek informowania go o tym, co się dzieje z jego danymi.

Dodatkowa klauzula w CV

Wielu pracodawców stale rozwija swoją firmę i ma świadomość tego, że poza pracownikiem zatrudnianym w czasie prowadzonej rekrutacji, w niedalekiej przyszłości będzie znowu poszukiwać kolejnego specjalisty. Z drugiej strony, zdarzają się również pracownicy, którzy są zainteresowani pracą w określonym przedsiębiorstwie i mogą poczekać nawet kilka miesięcy na konkretną ofertę zatrudnienia. W takich przypadkach bardzo praktyczne i wygodne dla obu stron jest nieusuwanie przez pracodawcę CV wszystkich pracowników, którzy nie zostali zatrudnieni w pierwszym procesie rekrutacji, ale przechowywanie ich do czasu kolejnych zatrudnień.

W opisanej sytuacji, powyżej przedstawiona klauzula do CV jest niewystarczająca, ponieważ zgoda pracownika dotyczy wyłącznie tego procesu rekrutacyjnego, na który wyraził zgodę. Konieczne jest zatem wyrażenie dodatkowej zgody, na przetwarzanie danych pracownika również w procesach przyszłych rekrutacji. Co ważne, brak takiej zgody powinien pozostawać bez żadnego wpływu na prowadzony pierwszy proces rekrutacyjny, a w szczególności nie może wiązać się z dyskryminowaniem kandydata na pracownika.

Dodatkowa klauzula CV „Wyrażam zgodę na przetwarzanie moich danych osobowych również na potrzeby przyszłych rekrutacji, zgodnie z art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”.

Podobnie, jak w przypadku zgody na przetwarzanie danych w pierwszym procesie rekrutacji, dodatkowa zgoda na przetwarzanie danych pracownika również w procesach przyszłych rekrutacji, może mieć jeszcze bardziej uproszczoną formę, np.:

„Wyrażam zgodę na przetwarzanie moich danych osobowych przez ……. również na potrzeby przyszłych rekrutacji”.

Co ważne, w tym zakresie pracodawca jest związany żądaniem pracownika i powinien się do niego dostosować. Jeżeli więc pracownik wyraźnie wskaże, że wyraża zgodę na przetwarzanie jego danych osobowych wyłącznie w aktualnym oraz w kolejnym procesie rekrutacji, wówczas oznaczać to będzie, że administrator może wykorzystywać dane kandydata wyłącznie w dwóch procesach rekrutacyjnych.

Czas przechowywania danych

Pomimo tego, że kandydat na pracownika wyraża zgodę na przetwarzanie jego danych również w przyszłych procesach rekrutacyjnych i nie określa, jak wielu rekrutacji jego zgoda dotyczy, nie oznacza to, że pracodawca jest uprawniony do przetwarzania jego danych osobowych bezterminowo. Zgodnie bowiem z RODO, dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, pod warunkiem wdrożenia odpowiednich środków technicznych i organizacyjnych wymaganych na mocy rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą. Bez wątpienia procesy rekrutacyjne w firmie nie spełniają przesłanek określonych w poprzednim zdaniu – stąd konieczne jest określenie przez pracodawcę terminu, w jakim będzie przechowywał przekazane mu przez pracownika dane osobowe.  Czas ten nie powinien być nadmiernie długi. Każdy pracodawca powinien z zachowaniem zdrowego rozsądku określić, jak długo może przechowywać przesłaną przez pracownika aplikację. Należy wziąć pod uwagę, że w danym czasie pracownik mógł już znaleźć satysfakcjonującą go pracę, której nie będzie chciał zmienić. Z drugiej strony administrator powinien uwzględnić także swoje potrzeby i to, że od chwili przesłania mu przez pracownika CV do chwili rekrutacji dużo rzeczy mogło się zmienić (np. pracownik mógł zmienić kierunek studiów czy przekwalifikować się). Mając to na uwadze, za uzasadniony okres, w ciągu którego pracodawca powinien przechowywać CV przesłane mu przez pracownika, można uznać czas ok. 1 roku. Po tym czasie administrator powinien usunąć aplikację. Obowiązek taki spoczywa na pracodawcy również wtedy, gdy pracownik wyraził zgodę na udział w tylko jednym procesie rekrutacji. Wówczas usunięcie danych musi nastąpić niezwłocznie po zakończeniu tego procesu.


Sprawdź również:

Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.