LexDigital

Rekrutacja zgodna z RODO – o czym poza aktualną klauzulą CV powinien pamiętać pracodawca

Działy HR w firmach muszą dokładnie przyjrzeć się swoim metodom pracy podczas poszukiwania nowych pracowników. RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych, od 25 maja tego roku będzie obowiązywało na terenie całej Unii Europejskiej i wprowadzi znaczące zmiany w obszarze rekrutacji.

Rekrutacja zgodna z RODO – o czym poza aktualną klauzulą CV powinien pamiętać pracodawca


Dane osobowe, które można gromadzić podczas rekrutacji

RODO wymaga działań związanych z przetwarzaniem danych osobowych w odniesieniu do zasady adekwatności – oznacza to, że podczas rekrutacji można gromadzić te dane kandydatów, które są niezbędne do przeprowadzenia procesu rekrutacji.

Zakres danych osobowych, niezbędnych do przeprowadzenia rekrutacji reguluje art. 22 Kodeksu Pracy, dane te obejmują:

  • imię i nazwisko,
  • imiona rodziców,
  • data urodzenia,
  • miejsce zamieszkania,
  • wykształcenie,
  • przebieg dotychczasowego zatrudnienia.

Są to informacje, które mają pomóc pracodawcy w wyborze kandydata o odpowiednim wykształceniu i kwalifikacjach. Warto zaznaczyć, że podczas rekrutacji pracodawca nie może gromadzić skanów dowodów osobistych, w którym znajdują się informację nt. koloru oczu, wzrostu, jak również wizerunku kandydata.

Od każdej reguły istnieje wyjątek, dlatego w uzasadnionych przypadkach pracodawca może gromadzić zaświadczenie o niekaralności, jeżeli takie uprawnienie wynika z przepisów prawa np. podczas naboru pracowników do służby cywilnej.

Zgoda na przetwarzanie danych osobowych w rekrutacji - klauzula CV

Podstawą prawną do przetwarzania danych osobowych kandydatów do pracy jest wspomniany wcześniej art. 22 Kodeksu Pracy. Kodeks Pracy jasno wskazuje, że przyszły pracodawca przetwarzana dane kandydatów na podstawie przepisów prawa, a nie na podstawie ich zgody. Zgoda na przetwarzanie danych osobowych (tzw. klauzula CV) staje się niezbędna, w ściśle określonych przypadkach. Rekrutacja w kontekście zawarcia umowy o pracę jest regulowana przez Kodeks Pracy.

Co w przypadku innych umów? Okazuje się, że w momencie zawierania umów B2B zgoda staje się odpowiednią przesłanką legalizującą przetwarzanie danych osobowych podczas procesu rekrutacji. Zgodę należy pozyskiwać również w przypadku ponownego wykorzystania CV kandydata w przyszłych rekrutacjach oraz podczas zbierania danych w zakresie wykraczającym poza wskazany w art. 22 Kodeksu Pracy.

Dodatkowa klauzula do CV:

Wyrażam zgodę na wykorzystanie mojego CV w przyszłych procesach rekrutacyjnych organizowanych przez firmę X.

Taka, bądź podobna treść zgody, daje możliwość ponownego wykorzystania CV w kolejnych procesach rekrutacyjnych.

RODO wprowadza szeroki obowiązek informacyjny

Nieodłączną częścią każdej przesłanki legalizującej przetwarzanie danych osobowych jest występowanie obowiązku informacyjnego. Przetwarzając dane osobowe kandydatów w procesie rekrutacji pracodawca staje się administratorem danych osobowych.

RODO nakłada na administratora danych osobowych obowiązek przekazania kandydatowi do pracy informacji o:

  • nazwie administratora i jego danych kontaktowych,
  • danych kontaktowych Inspektora Ochrony Danych - IOD (jeśli został powołany),
  • celu przetwarzania oraz podstawie prawnej,
  • informacji o odbiorcach danych osobowych lub o kategoriach odbiorców,
  • gdy ma to zastosowanie – informacji o zamiarze przekazania danych osobowych do państwa trzeciego,
  • okresie, przez który dane osobowe będą przechowywane,
  • informacji o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,
  • informacji o prawie do cofnięcia zgody w dowolnym momencie (w przypadku przetwarzania danych na podstawie zgody),
  • informacji o prawie wniesienia skargi do organu nadzorczego,
  • informacji, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.

Dopełnienie obowiązku informacyjnego powinno nastąpić jeszcze przed zebraniem danych. Odpowiednim i skutecznym sposobem na to, aby spełnić obowiązek informacyjny podczas rekrutacji jest umieszczenie odpowiedniej klauzuli w treści ogłoszenia, czy formularza rekrutacyjnego.

Dyskryminacja podczas rekrutacji

Rekrutujący, którzy chcą przeprowadzić rekrutację zgodną z przepisami prawa muszą pamiętać, że nie o wszystko mogą zapytać kandydata do pracy. Nawet w przypadku zgody potencjalnego pracownika w postaci klauzuli CV, zabronione jest gromadzić informacje nt. poglądów religijnych, przynależności rasowej, bądź stanu cywilnego. Informacje te mogą zostać uznane za podstawę do dyskryminacji.

Wizerunek kandydata

Bez problemu można zauważyć, że w katalogu danych wymienionych w Kodeksie Pracy nie znajdziemy wizerunku kandydata. Powszechną praktyką, która pozwala na legalne pozyskanie wizerunku kandydata jest pozyskiwanie od niego zgody. Pozyskana zgoda musi spełniać ogólne wymagania RODO w tym zakresie. W praktyce najważniejsze będzie zagwarantowanie, że zgoda została wyrażona dobrowolnie. Kandydat musi mieć świadomość, że może ale nie musi ją wyrazić.

Sytuacja ta z dużym prawdopodobieństwem będzie w pierwszej kolejności badana w ramach kontroli przetwarzania danych osobowych kandydatów do pracy. Pamiętajmy, że brak zgody nie może być podstawą niekorzystnego traktowania kandydata. Za niekorzystne traktowanie można uznać brak możliwości złożenia CV bez zdjęcia, jeżeli system do aplikowania wymusza dodanie fotografii w celu wysłania gotowego formularza. Oznacza to, że CV bez zdjęcia nie mają możliwości wzięcia udziału w procesie rekrutacji.

Przechowywanie dokumentów rekrutacyjnych

CV, listy motywacyjne oraz listy referencyjne to dokumenty, które są gromadzone przez Działy HR podczas rekrutacji. Poza ich przeglądaniem i selekcją, pracodawca (ADO) jest zobowiązany do zachowania organizacyjnych, technicznych oraz fizycznych środków ochrony danych osobowych zawartych w tych dokumentach. Dokumenty aplikacyjne przekazywane pocztą tradycyjną nie pojawiają się tak często. I choć popularne jest obecnie przesyłanie dokumentów drogą elektroniczną, to często jednak CV wydrukowane, w wersji papierowej pojawiają się w biurach każdej organizacji.

Przede wszystkim należy zagwarantować, iż dostęp do danych osobowych kandydatów mają wyłącznie osoby, które zostały do tego upoważnione. Pracodawca musi zadbać, aby dokumenty były zabezpieczone przed nieuprawnionym dostępem np. umieszczane w metalowych zamykanych na klucz szafach. Należy pamiętać, że jeśli zdecydowaliśmy się na wydrukowanie dokumentów aplikacyjnych, po procesie rekrutacji musimy je skutecznie zniszczyć np. przy użyciu niszczarki, tak aby zagwarantować, że dokumenty nie zostaną przekazane osobom nieuprawnionym.

W przypadku gromadzenia dokumentów aplikacyjnych w wersji online należy zapewnić bezpieczny obieg dokumentów, tak aby trafiły one tylko do osób do tego upoważnionych. Wiadomości e-mail zawierające dane osobowe kandydatów powinny zostać szyfrowane, a hasło przesyłane odmiennym kanałem komunikacyjnym. Należy pamiętać również o zarządzaniu dostępem do systemów, platform oraz stron www, na których odbywa się proces rekrutacyjny. Nadane uprawnienia powinny dawać możliwość rozliczalności działań poszczególnych pracowników.

Polecenie kandydata do pracy

Aktualna sytuacja na rynku pracy, w której coraz trudniej znaleźć odpowiednich specjalistów doprowadziła do sytuacji, w której polecenie kandydata do pracy przez pracownika danej firmy lub osoby z zewnątrz stało się bardzo częstą praktyką.

Idealnym modelem byłaby sytuacja, w której polecony kandydat aplikuje dokładnie w taki sam sposób na daną ofertę pracy, jak w przypadku braku polecenia. Ważne jest, aby osoba polecająca nie polecała kandydata do pracy bezpośrednio do zainteresowanej osoby (np. poprzez wysłanie CV polecanego kandydata), tylko przekazała potencjalnemu kandydatowi link do ogłoszenia o pracę, na który ten może aplikować samodzielnie akceptując wymagane oświadczenia. Wtedy pozyskanie zgody na przetwarzanie danych osobowych odbywałoby się w sposób analogiczny do standardowego procesu aplikowania na ofertę pracy. Jest to model, który zabezpiecza w sposób kompleksowy interesy zarówno pracodawcy, kandydata, jak i osoby polecającej, która nie dysponuje danymi kandydata wbrew prawu.

Przy pierwszym kontakcie z potencjalnym pracownikiem należy, zgodnie z RODO, dopełnić obowiązku informacyjnego wynikającego z art. 14 RODO. Informacje te należy podać bezpośrednio po utrwaleniu danych, lecz – jeśli chodzi o rekrutację – przy pierwszej komunikacji z potencjalnym pracownikiem.

Wykorzystanie testów psychologicznych

Często, w kolejnym etapie rekrutacji zamierzamy przeprowadzić testy psychologiczne, celem określenia predyspozycji danego kandydata oraz niezbędnych cech, które są dla nas kluczowe na danym stanowisku. Możemy poprosić kandydata o złożenie oświadczenia, wypełnienie kwestionariusza lub wykonanie testu zdolności jedynie, jeśli nie narusza to jego praw osobistych, a dostarcza informacji uznawanych za istotne do celów nawiązania stosunku pracy. Przed wypełnieniem kwestionariusza psychologicznego kandydat musi zostać poinformowany jaki jest cel danego testu oraz charakter pytań. Należy podać nazwisko osoby analizującej test, ponieważ jedynie ona ma prawo poznać odpowiedzi. Po przeanalizowaniu testu mierzącego całość osobowości, należy przekazać wyniki kandydatowi. Osoba ta ma prawo zadecydować, czy wyniki mogą zostać przekazane osobie prowadzącej procedurę rekrutacyjną. W przypadku prostszych pytań, sprawdzających np. zdolności pracownika, nie jest konieczne uzyskanie zgody osoby zainteresowanej, a wyniki można przekazać bezpośrednio pracodawcy.

Podsumowanie

W maju tego roku – czyli za około dwa miesiące branżę rekrutacyjną czeka największa zmiana prawna od 20 lat. Wymagania, które niesie ze sobą RODO wpłyną nie tylko na pracę działu HR, ale także na inne departamenty takie jak IT, marketing czy finanse. Jest to ostatni dzwonek na rozpoczęcie prac wdrożeniowych, tak aby 25 maja z czystym sumieniem móc powiedzieć: Jesteśmy zgodni z RODO.


Sprawdź również:

Polecane

Audyt RODO

Audyt RODO

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO

Szkolenie RODO

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Popularne

Audyt RODO

Audyt RODO

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO

Szkolenie RODO

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineJULAFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.