Wielu pracodawców nie wie, jak zatrudniać pracowników, nie naruszając przepisów prawa i prywatności kandydatów.
Czy rekruter może wymagać od kandydata podania oczekiwań finansowych? Czy w każdym przypadku firma musi usunąć dane aplikującego, gdy tego zażąda? Choć rozporządzenie o ochronie danych osobowych (RODO) obowiązuje ponad pół roku, pracodawcy, menedżerowie i HR-owcy mają wątpliwości dotyczące tych regulacji, a fakty mieszają się z błędnymi przekonaniami. Oto najczęstsze mity.
MIT 1: Rekruter nie może pozyskiwać od kandydatów więcej danych niż wskazane w Kodeksie pracy
Dane wyszczególnione w Kodeksie pracy nie zawsze wystarczą, by podjąć decyzję o zatrudnieniu. Dotyczy to np. oczekiwań finansowych. Można prosić kandydatów o przesłanie dodatkowych informacji. Przed naborem pracodawca powinien określić, jakich danych potrzebuje i jaka jest tego podstawa prawna.
MIT 2: Zgoda na przetwarzanie danych osobowych musi mieć formę odrębnego oświadczenia
Kandydat może wyrazić zgodę na przetwarzanie danych z CV np. przez kliknięcie przycisku „Aplikuj” zamieszczonego w ofercie pracy lub formularzu aplikacyjnym. Jak podkreśla Julia Urbańska, ekspert eRecruiter, wysyłając aplikację, kandydat wyraża zgodę na przetwarzanie danych tylko w ramach konkretnego procesu rekrutacyjnego. Tym samym rekruter nie można uwzględnić tego CV przy innych naborach. Aby skorzystać z danych aplikantaw przyszłych rekrutacjach, wymagana jest jego odrębna zgoda. Pracodawca powinien wskazać, jak długo będzie przetwarzał dane. Wskutek przepracowania kadrowców niekiedy przekracza się podane terminy.
— Zarządzanie bazą danych kandydatów usprawni system rekrutacyjny, który sygnalizuje, gdy czas przetwarzania zbliża się ku końcowi. Ułatwi to spełnienie tzw. wymogu rozliczalności nałożonego przez RODO — tłumaczy Julia Urbańska.
MIT 3: Wszystkie żądania kandydata dotyczące jego danych muszą być spełnione
Pracodawca ma prawo odmowy lub odroczenia spełnienia takiego żądania, np. gdy w związku z rekrutacją toczy się sprawa sądowa, a dane kandydata są dowodem. Administrator danych musi podać aplikującemu uzasadnienie, dlaczego nie zadośćuczynił jego prośbie, i poinformować go o możliwości wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
— Powinno to być zrobione niezwłocznie, ale nie później niż miesiąc od otrzymania żądania — mówi dr Mirosław Gumularz, radca prawny z GKK Gumularz Kozik Radcowie Prawni, członek Grupy Roboczej ds. ochrony danych osobowych przy Ministerstwie Cyfryzacji.
Trwają konsultacje
Nie ma jeszcze dokumentu odpowiadającego na wszystkie wątpliwości rekruterów w związku z RODO. Dlatego eRecruiter, Pracuj.pl i kancelaria GKK Gumularz Kozik Radcowie Prawni pracują nad Kodeksem Ochrony Danych Osobowych w Rekrutacji. Zainteresowani mogą pobrać projekt kodeksu i zgłaszać sugestie ([email protected]).
Podpis: Mirosław Konkel