Rekrutacje w zgodzie z RODO

opublikowano: 17-01-2019, 22:00

Wielu pracodawców nie wie, jak zatrudniać pracowników, nie naruszając przepisów prawa i prywatności kandydatów.

Czy rekruter może wymagać od kandydata podania oczekiwań finansowych? Czy w każdym przypadku firma musi usunąć dane aplikującego, gdy tego zażąda? Choć rozporządzenie o ochronie danych osobowych (RODO) obowiązuje ponad pół roku, pracodawcy, menedżerowie i HR-owcy mają wątpliwości dotyczące tych regulacji, a fakty mieszają się z błędnymi przekonaniami. Oto najczęstsze mity.

MIT 1: Rekruter nie może pozyskiwać od kandydatów więcej danych niż wskazane w Kodeksie pracy

Dane wyszczególnione w Kodeksie pracy nie zawsze wystarczą, by podjąć decyzję o zatrudnieniu. Dotyczy to np. oczekiwań finansowych. Można prosić kandydatów o przesłanie dodatkowych informacji. Przed naborem pracodawca powinien określić, jakich danych potrzebuje i jaka jest tego podstawa prawna.

MIT 2: Zgoda na przetwarzanie danych osobowych musi mieć formę odrębnego oświadczenia

Kandydat może wyrazić zgodę na przetwarzanie danych z CV np. przez kliknięcie przycisku „Aplikuj” zamieszczonego w ofercie pracy lub formularzu aplikacyjnym. Jak podkreśla Julia Urbańska, ekspert eRecruiter, wysyłając aplikację, kandydat wyraża zgodę na przetwarzanie danych tylko w ramach konkretnego procesu rekrutacyjnego. Tym samym rekruter nie można uwzględnić tego CV przy innych naborach. Aby skorzystać z danych aplikantaw przyszłych rekrutacjach, wymagana jest jego odrębna zgoda. Pracodawca powinien wskazać, jak długo będzie przetwarzał dane. Wskutek przepracowania kadrowców niekiedy przekracza się podane terminy.

— Zarządzanie bazą danych kandydatów usprawni system rekrutacyjny, który sygnalizuje, gdy czas przetwarzania zbliża się ku końcowi. Ułatwi to spełnienie tzw. wymogu rozliczalności nałożonego przez RODO — tłumaczy Julia Urbańska.

MIT 3: Wszystkie żądania kandydata dotyczące jego danych muszą być spełnione

Pracodawca ma prawo odmowy lub odroczenia spełnienia takiego żądania, np. gdy w związku z rekrutacją toczy się sprawa sądowa, a dane kandydata są dowodem. Administrator danych musi podać aplikującemu uzasadnienie, dlaczego nie zadośćuczynił jego prośbie, i poinformować go o możliwości wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

— Powinno to być zrobione niezwłocznie, ale nie później niż miesiąc od otrzymania żądania — mówi dr Mirosław Gumularz, radca prawny z GKK Gumularz Kozik Radcowie Prawni, członek Grupy Roboczej ds. ochrony danych osobowych przy Ministerstwie Cyfryzacji.

Trwają konsultacje

Nie ma jeszcze dokumentu odpowiadającego na wszystkie wątpliwości rekruterów w związku z RODO. Dlatego eRecruiter, Pracuj.pl i kancelaria GKK Gumularz Kozik Radcowie Prawni pracują nad Kodeksem Ochrony Danych Osobowych w Rekrutacji. Zainteresowani mogą pobrać projekt kodeksu i zgłaszać sugestie (kodeks@erecruiter.pl).

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Tematy