LexDigital

Rekrutacja zgodna z RODO – nowa klauzula CV

Działy HR w firmach muszą dokładnie przyjrzeć się swoim metodom pracy podczas poszukiwania nowych pracowników. RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych, od 25 maja tego roku będzie obowiązywało na terenie całej Unii Europejskiej i wprowadzi znaczące zmiany w obszarze rekrutacji.

Rekrutacja zgodna z RODO – nowa klauzula CV


Dane osobowe, które można gromadzić podczas rekrutacji

RODO wymaga działań związanych z przetwarzaniem danych osobowych w odniesieniu do zasady adekwatności – oznacza to, że podczas rekrutacji można gromadzić te dane kandydatów, które są niezbędne do przeprowadzenia procesu rekrutacji.

Zakres danych osobowych, niezbędnych do przeprowadzenia rekrutacji reguluje art. 22 Kodeksu Pracy, dane te obejmują:

  • imię i nazwisko,
  • imiona rodziców,
  • data urodzenia,
  • miejsce zamieszkania,
  • wykształcenie,
  • przebieg dotychczasowego zatrudnienia.

Są to informacje, które mają pomóc pracodawcy w wyborze kandydata o odpowiednim wykształceniu i kwalifikacjach. Warto zaznaczyć, że podczas rekrutacji pracodawca nie może gromadzić skanów dowodów osobistych, w którym znajdują się informację nt. koloru oczu, wzrostu, jak również wizerunku kandydata.

Od każdej reguły istnieje wyjątek, dlatego w uzasadnionych przypadkach pracodawca może gromadzić zaświadczenie o niekaralności, jeżeli takie uprawnienie wynika z przepisów prawa np. podczas naboru pracowników do służby cywilnej.

CV, RODO, resume

Zgoda na przetwarzanie danych osobowych w rekrutacji - klauzula CV

Podstawą prawną do przetwarzania danych osobowych kandydatów do pracy jest wspomniany wcześniej art. 22 Kodeksu Pracy. Kodeks Pracy jasno wskazuje, że przyszły pracodawca przetwarzana dane kandydatów na podstawie przepisów prawa, a nie na podstawie ich zgody. Zgoda na przetwarzanie danych osobowych (tzw. klauzula CV) staje się niezbędna, w ściśle określonych przypadkach. Rekrutacja w kontekście zawarcia umowy o pracę jest regulowana przez Kodeks Pracy.

Co w przypadku innych umów? Okazuje się, że w momencie zawierania umów B2B zgoda staje się odpowiednią przesłanką legalizującą przetwarzanie danych osobowych podczas procesu rekrutacji. Zgodę należy pozyskiwać również w przypadku ponownego wykorzystania CV kandydata w przyszłych rekrutacjach oraz podczas zbierania danych w zakresie wykraczającym poza wskazany w art. 22 Kodeksu Pracy.

Dodatkowa klauzula do CV:

Wyrażam zgodę na wykorzystanie mojego CV w przyszłych procesach rekrutacyjnych organizowanych przez firmę X.

Taka, bądź podobna treść zgody, daje możliwość ponownego wykorzystania CV w kolejnych procesach rekrutacyjnych.

RODO wprowadza szeroki obowiązek informacyjny

Nieodłączną częścią każdej przesłanki legalizującej przetwarzanie danych osobowych jest występowanie obowiązku informacyjnego. Przetwarzając dane osobowe kandydatów w procesie rekrutacji pracodawca staje się administratorem danych osobowych.

RODO nakłada na administratora danych osobowych obowiązek przekazania kandydatowi do pracy informacji o:

  • nazwie administratora i jego danych kontaktowych,
  • danych kontaktowych Inspektora Ochrony Danych - IOD (jeśli został powołany),
  • celu przetwarzania oraz podstawie prawnej,
  • informacji o odbiorcach danych osobowych lub o kategoriach odbiorców,
  • gdy ma to zastosowanie – informacji o zamiarze przekazania danych osobowych do państwa trzeciego,
  • okresie, przez który dane osobowe będą przechowywane,
  • informacji o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,
  • informacji o prawie do cofnięcia zgody w dowolnym momencie (w przypadku przetwarzania danych na podstawie zgody),
  • informacji o prawie wniesienia skargi do organu nadzorczego,
  • informacji, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.

Dopełnienie obowiązku informacyjnego powinno nastąpić jeszcze przed zebraniem danych. Odpowiednim i skutecznym sposobem na to, aby spełnić obowiązek informacyjny podczas rekrutacji jest umieszczenie odpowiedniej klauzuli w treści ogłoszenia, czy formularza rekrutacyjnego.

Dyskryminacja podczas rekrutacji

Rekrutujący, którzy chcą przeprowadzić rekrutację zgodną z przepisami prawa muszą pamiętać, że nie o wszystko mogą zapytać kandydata do pracy. Nawet w przypadku zgody potencjalnego pracownika w postaci klauzuli CV, zabronione jest gromadzić informacje nt. poglądów religijnych, przynależności rasowej, bądź stanu cywilnego. Informacje te mogą zostać uznane za podstawę do dyskryminacji.

Wizerunek kandydata

Bez problemu można zauważyć, że w katalogu danych wymienionych w Kodeksie Pracy nie znajdziemy wizerunku kandydata. Powszechną praktyką, która pozwala na legalne pozyskanie wizerunku kandydata jest pozyskiwanie od niego zgody. Pozyskana zgoda musi spełniać ogólne wymagania RODO w tym zakresie. W praktyce najważniejsze będzie zagwarantowanie, że zgoda została wyrażona dobrowolnie. Kandydat musi mieć świadomość, że może ale nie musi ją wyrazić.

Sytuacja ta z dużym prawdopodobieństwem będzie w pierwszej kolejności badana w ramach kontroli przetwarzania danych osobowych kandydatów do pracy. Pamiętajmy, że brak zgody nie może być podstawą niekorzystnego traktowania kandydata. Za niekorzystne traktowanie można uznać brak możliwości złożenia CV bez zdjęcia, jeżeli system do aplikowania wymusza dodanie fotografii w celu wysłania gotowego formularza. Oznacza to, że CV bez zdjęcia nie mają możliwości wzięcia udziału w procesie rekrutacji.

Przechowywanie dokumentów rekrutacyjnych

CV, listy motywacyjne oraz listy referencyjne to dokumenty, które są gromadzone przez Działy HR podczas rekrutacji. Poza ich przeglądaniem i selekcją, pracodawca (ADO) jest zobowiązany do zachowania organizacyjnych, technicznych oraz fizycznych środków ochrony danych osobowych zawartych w tych dokumentach. Dokumenty aplikacyjne przekazywane pocztą tradycyjną nie pojawiają się tak często. I choć popularne jest obecnie przesyłanie dokumentów drogą elektroniczną, to często jednak CV wydrukowane, w wersji papierowej pojawiają się w biurach każdej organizacji.

Przede wszystkim należy zagwarantować, iż dostęp do danych osobowych kandydatów mają wyłącznie osoby, które zostały do tego upoważnione. Pracodawca musi zadbać, aby dokumenty były zabezpieczone przed nieuprawnionym dostępem np. umieszczane w metalowych zamykanych na klucz szafach. Należy pamiętać, że jeśli zdecydowaliśmy się na wydrukowanie dokumentów aplikacyjnych, po procesie rekrutacji musimy je skutecznie zniszczyć np. przy użyciu niszczarki, tak aby zagwarantować, że dokumenty nie zostaną przekazane osobom nieuprawnionym.

W przypadku gromadzenia dokumentów aplikacyjnych w wersji online należy zapewnić bezpieczny obieg dokumentów, tak aby trafiły one tylko do osób do tego upoważnionych. Wiadomości e-mail zawierające dane osobowe kandydatów powinny zostać szyfrowane, a hasło przesyłane odmiennym kanałem komunikacyjnym. Należy pamiętać również o zarządzaniu dostępem do systemów, platform oraz stron www, na których odbywa się proces rekrutacyjny. Nadane uprawnienia powinny dawać możliwość rozliczalności działań poszczególnych pracowników.

Polecenie kandydata do pracy

Aktualna sytuacja na rynku pracy, w której coraz trudniej znaleźć odpowiednich specjalistów doprowadziła do sytuacji, w której polecenie kandydata do pracy przez pracownika danej firmy lub osoby z zewnątrz stało się bardzo częstą praktyką.

Idealnym modelem byłaby sytuacja, w której polecony kandydat aplikuje dokładnie w taki sam sposób na daną ofertę pracy, jak w przypadku braku polecenia. Ważne jest, aby osoba polecająca nie polecała kandydata do pracy bezpośrednio do zainteresowanej osoby (np. poprzez wysłanie CV polecanego kandydata), tylko przekazała potencjalnemu kandydatowi link do ogłoszenia o pracę, na który ten może aplikować samodzielnie akceptując wymagane oświadczenia. Wtedy pozyskanie zgody na przetwarzanie danych osobowych odbywałoby się w sposób analogiczny do standardowego procesu aplikowania na ofertę pracy. Jest to model, który zabezpiecza w sposób kompleksowy interesy zarówno pracodawcy, kandydata, jak i osoby polecającej, która nie dysponuje danymi kandydata wbrew prawu.

Przy pierwszym kontakcie z potencjalnym pracownikiem należy, zgodnie z RODO, dopełnić obowiązku informacyjnego wynikającego z art. 14 RODO. Informacje te należy podać bezpośrednio po utrwaleniu danych, lecz – jeśli chodzi o rekrutację – przy pierwszej komunikacji z potencjalnym pracownikiem.

Wykorzystanie testów psychologicznych

Często, w kolejnym etapie rekrutacji zamierzamy przeprowadzić testy psychologiczne, celem określenia predyspozycji danego kandydata oraz niezbędnych cech, które są dla nas kluczowe na danym stanowisku. Możemy poprosić kandydata o złożenie oświadczenia, wypełnienie kwestionariusza lub wykonanie testu zdolności jedynie, jeśli nie narusza to jego praw osobistych, a dostarcza informacji uznawanych za istotne do celów nawiązania stosunku pracy. Przed wypełnieniem kwestionariusza psychologicznego kandydat musi zostać poinformowany jaki jest cel danego testu oraz charakter pytań. Należy podać nazwisko osoby analizującej test, ponieważ jedynie ona ma prawo poznać odpowiedzi. Po przeanalizowaniu testu mierzącego całość osobowości, należy przekazać wyniki kandydatowi. Osoba ta ma prawo zadecydować, czy wyniki mogą zostać przekazane osobie prowadzącej procedurę rekrutacyjną. W przypadku prostszych pytań, sprawdzających np. zdolności pracownika, nie jest konieczne uzyskanie zgody osoby zainteresowanej, a wyniki można przekazać bezpośrednio pracodawcy.

Podsumowanie

W maju tego roku – czyli za około dwa miesiące branżę rekrutacyjną czeka największa zmiana prawna od 20 lat. Wymagania, które niesie ze sobą RODO wpłyną nie tylko na pracę działu HR, ale także na inne departamenty takie jak IT, marketing czy finanse. Jest to ostatni dzwonek na rozpoczęcie prac wdrożeniowych, tak aby 25 maja z czystym sumieniem móc powiedzieć: Jesteśmy zgodni z RODO.


Sprawdź również:

Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency >
<img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk