Po wprowadzeniu rozporządzenia dotyczącego przetwarzania danych osobowych – RODO w całej Unii Europejskiej obowiązują jednolite zasady ochrony danych osobowych. W procesie rekrutacji i zatrudniania pracowników, przetworzeniu podlegają dane osobowe, przekazywane działom kadr w dokumentach rekrutacyjnych. Rekruter chce uzyskać maksymalną ilość informacji o potencjalnym kandydacie, ale przepisy wynikające z RODO skutecznie ograniczają zakres informacji jakie może uzyskać. Zasady są jednolite dla wszystkich branż. Procedury zatrudnienia pracownika podlegają szczególnym procedurom. Zakazy, wynikają z ustaw wprowadzających RODO oraz przepisów Kodeksu pracy.
Jakie dane musi zawierać dokument aplikacyjny
W trakcie rekrutacji pracodawca może przetwarzać jedynie dane które kandydat przekaże w dokumentach aplikacyjnych. Jest to zbiór zamknięty. Katalog zawiera następujące dane: imię i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania – adres do korespondencji, wykształcenie, przebieg zatrudnienia.
Kandydat ma prawo odmówić, mimo prośby rekrutera, podania innych danych osobowych, a pracodawca nie ma prawa ustalić tych danych bez jego udziału. Pomysłowo napisana oferta pracy pozwala pracodawcy uzyskać informację na których zależy mu szczególnie. Rekrutujący nie ma prawa do przetwarzania danych o stanie zdrowia. W zgłoszeniu rekrutacyjnym nie można wymagać zgody na przetwarzanie takich danych. Może to być potraktowane jako wymuszenie zgody na podanie danych. Odmowa podania danych przez kandydata na pracownika nie może być podstawą odrzucenia jego kandydatury w procesie rekrutacji.
Research a RODO
Bezpośrednią konsekwencją wejścia w życie RODO jest zakaz researchu o kandydacie na pracownika.
Nie można zasięgnąć informacji u byłego pracodawcy. Można posłużyć się tylko świadectwem pracy z poprzedniego miejsca zatrudnienia kandydata, które wskazuje jedynie na formę rozwiązania stosunku pracy. Na uzyskanie innych informacji musimy mieć zgodę potencjalnego pracownika. Pracodawca nie ma prawa sprawdzić historii kandydata w mediach społecznościowych, chyba że uzyska jego zgodę. W szczególnie trudnej sytuacji są firmy HR zajmujące się „poszukiwaniem talentów”. Wiedzę jak prawidłowo przetwarzać dane osobowe potencjalnych pracowników można pogłębić na szkoleniach RODO. Warsztaty RODO dla inspektorów i pracowników procesora prowadzi wiele firm doradztwa prawnego.
Więcej na temat dowiesz się na: https://iodoexpert.pl/
Czas przechowania i bezpieczeństwo danych rekrutacyjnych
Czas przechowywania danych osobowych kandydatów zgodnie z RODO powinien określić pracodawca. Jest on zróżnicowany i zależy między innymi od tego czy kandydat wyraża zgodę na wykorzystanie jego CV w przyszłych rekrutacjach. Jeśli brak takiej zgody dane należy usunąć niezwłocznie po procesie rekrutacji. Informacji o kandydatach należy przechować w zdefiniowanym i prawidłowo monitorowanym miejscu. Administrator musi zapewnić bezpieczeństwo przetwarzania danych we wszystkich miejscach i narzędziach wykorzystywanych do tego celu. Ze względu opłacalności i wysokości kar za błędy w stosowaniu RODO, warto zastanowić się nad Outsourcingiem danych osobowych lub Outsourcingiem RODO.
W związku z problemami i niejasnościami rekruterów od 27 listopada 2018 r. ruszyły społeczne konsultacje projektu Kodeksu Ochrony Danych Osobowych w Rekrutacji. Zakończenie planowane na 11 stycznia 2018.