Absolwenci Eduwersum® piszą: Rekrutacja a RODO. Pigułka wiedzy dla HR
Jakie działania w procesie rekrutacji są zgodne z prawem, a jakie nie? Co w sytuacji, gdy rekruter zapomniał o zgodach RODO i klauzuli informacyjnej? Pigułka wiedzy o rekrutacji dla HR. Przeczytaj!
- 16 lutego 2024
- 5 min czytania
Wszechobecne RODO
Ochrona danych osobowych obowiązuje we wszystkich procesach kadrowych, w których dochodzi do przetwarzania danych osobowych, a więc niewątpliwie również w procesie rekrutacji. Przepisy unijne oraz dostosowane przepisy krajowe nie dają nam wprost wytycznych, jak takie przetwarzanie ma wyglądać. Kluczowe kwestie omówię w tym artykule.
Najważniejsza klauzula informacyjna
Każde ogłoszenie rekrutacyjne powinno zawierać klauzulę informacyjną, która będzie zawierała wszystkie wymagane prawem informacje dla kandydata. Oto katalog tych informacji:
- Dane o Administratorze Danych Osobowych – obejmują one firmę, adres korespondencyjny, adres e-mail, telefon kontaktowy;
- Informacje o Inspektorze Danych Osobowych – czy został powołany czy nie, a jeśli tak, to kto pełni tę funkcję wraz z danymi kontaktowymi;
- Podstawę prawną przetwarzania;
- Cele przetwarzania;
- Okres przez jaki dane będą przetwarzane;
- Odbiorców danych;
- Informację czy dane będą przekazywane poza UE;
- Prawa kandydata (kopia danych, sprostowanie, usunięcie danych).
Ogłoszenie o pracę nie zawiera klauzuli informacyjnej. Co robić?
W przypadku braku klauzuli w ogłoszeniu, kandydat powinien otrzymać informację zwrotną z klauzulą informacyjną zawierającą wszystkie, wymienione w poprzednim akapicie, informacje (najprostszym sposobem będzie przesłanie klauzuli na adres e-mail wskazany przez kandydata w CV).
Zgoda na przetwarzanie jego danych musi być jasna, zrozumiała i niewymuszona. Przyjmuje się, że sam fakt wysłania CV na wskazany w ogłoszeniu o pracę adres e-mail, bądź poprzez system rekrutacyjny stanowi domniemaną zgodę na przetwarzanie danych. Poza tym, czy do przetwarzania danych niezbędnych w procesie rekrutacji, rzeczywiście potrzebna jest zgoda? O tym poniżej.
Otrzymałam CV, w którym nie ma zgody na przetwarzanie danych, a rekrutacja okazała się fałszywa
Przyjmujemy, że aplikowanie na rekrutowane stanowisko jest samo w sobie zgodą poprzez działanie – kandydat złożył CV do określonego pracodawcy, chcąc wziąć udział w rekrutacji, by dostać się do pracy. Widocznie stanowisko nie było najważniejsze.
Dane z takiej rekrutacji można przetwarzać tylko do czasu podjęcia decyzji o zaproszenia kandydata na rozmowę bądź rezygnacji z zaproszenia. Nie można ich przetwarzać dłużej, „podłączyć” pod przyszłe rekrutacje.
Jeśli CV zawiera dane wrażliwe, nie możesz skorzystać ze zgody „poprzez działanie”. CV należy usunąć.
Osoba, która dostarczyła w taki sposób CV, powinna otrzymać klauzulę informacyjną na adres mailowy wskazany w danych kontaktowych w CV. W takim mailu możemy również zapytać czy osoba ta chce, by dane były przetwarzane w innych procesach rekrutacyjnych w przyszłości. W takim wypadku wymagana będzie jej zgoda, o czym należy poinformować.
Stres w pracy. Jak nim zarządzić, by nie wyrządził szkód? Przeczytaj wskazówki!
Jak powinno być realizowane przetwarzanie danych?
- Zgodnie z prawem – rzetelnie, przekazując klauzule informacyjną, podając dane do kontaktu;
- W określonym czasie – należy ustalić czas przetwarzania, biorąc pod uwagę zasadę minimalizacji danych – zbieramy tylko te dane, których potrzebujemy. Drugą zasadą jest ograniczenie danych – gdy stają się niepotrzebne usuwamy je lub anonimizujemy;
- Tylko w takim zakresie jaki jest niezbędny – zbieramy tylko te dane, które są nam potrzebne.
Przyjmuje się, że pracodawca może przetwarzać tylko dane korzystne dla kandydata. Kiedyś praktyką było weryfikowanie kandydata poprzez swego rodzaju „wywiad” u byłych pracodawców. W świetle aktualnych przepisów jest to niedopuszczalne. Czego więc powinien dowiedzieć się o Tobie rekruter w procesie rekrutacji? Powinien otrzymać takie dane, jak:
- imię nazwisko,
- dane kontaktowe,
- informacje o wykształceniu, doświadczeniu, umiejętnościach.
Szczegółowy wykaz tych danych reguluje Kodeks pracy. Co ciekawe, jeśli sam nie ujawnisz/przekażesz certyfikatów, zaświadczeń, dyplomów, które potwierdzają Twoje kompetencje rekruter nie może ich od Ciebie wymagać. Idąc więc dalej (i zapewne wyprowadzając wiele osób z błędu), skoro katalog przetwarzanych danych w rekrutacji znajduje się w CV, to podstawą przetwarzania nie będzie co do zasady zgoda, lecz prawny uzasadniony interes administratora. Zgoda – tylko w przypadku, gdy przetwarzane będą dane wykraczające poza katalog wskazany w art. 221 Kp. Jak pokazuje życie, w CV często jest więcej danych niż to, czego wymaga Kodeks pracy.
Co z danymi wrażliwymi?
Nie ma potrzeby ich przetwarzania. Co więcej, nie ma do tego podstaw prawnych! Żądanie danych o rasie, seksualności, poglądach politycznych czy religijnych jest niezgodne z prawem.
Czy pracodawca może zapytać o stan cywilny i rodzicielstwo?
Nie! To kwestie wrażliwe, które należą do katalogu danych nie związanych z Twoim życiem zawodowym. To też stąpanie po cienkim lodzie, który może być przesłanką do uznania, że kandydat/tka jest dyskryminowany/a.
Pracodawca wymaga zaświadczenia o niekaralności. Czy może?
To żądanie również jest niezgodne z prawem – chyba, że bierzesz udział w rekrutacji, która prowadzona jest przez sektory, dla których niekaralność jest kluczowa (jednostki sektora publicznego/finanse).
Rekrutacje anonimowych pracodawców
Przepisy RODO zakończyły proceder przekazywania danych kandydatów do pracodawców, którzy nie ujawniają swoich danych, prowadząc rekrutacje tajne/ukryte. Kandydat nie może zgodzić się na przekazanie swoich danych pracodawcy, o którym nie wie nic. Jawność i transparentność zawdzięczamy RODO!
Rekrutacja przez agencje zewnętrzne
W tym przypadku zarówno agencja, jaki i pracodawca będą odrębnymi administratorami danych osobowych kandydata. Każdy z nich musi zrealizować swoje obowiązki i dbać o ochronę danych osobowych indywidualnie. Występuje tu relacja udostępnienia danych.
Czy ten artykuł był dla Ciebie pomocny? Myślę, że RODO w rekrutacji w tej formie ułatwi zrozumienie najważniejszych aspektów tego procesu! Powodzenia!
Milena Markiewicz – prawniczka, HR Manager, specjalistka RODO i compliance, Absolwentka Eduwersum®