Aktualności

RODO w rekrutacji

RODO spowodowało że zaczęliśmy się pochylać nad danymi osobowymi bardziej niż dotychczas, ze szczególnym uwzględnieniem ich bezpieczeństwa. Wychodząc naprzeciw potrzebom zebraliśmy najważniejsze informacje odnoszące się do przetwarzania danych osobowych w procesie rekrutacji w formie niniejszego poradnika, w którym znajdą Państwo odpowiedzi na następujące pytania:

1. Jakie informacje możemy żądać od kandydata do pracy?
2. Jakie klauzule powinniśmy umieszczać na dokumentach w procesie rekrutacji?
3. Jak traktować dane pozyskane od kandydatów?
4. O co nie wolno pytać na rozmowie rekrutacyjnej?

Jakie informacje możemy żądać od kandydata do pracy

RODO – u jednych wzbudza lęk, a drudzy się świetnie do tego przygotowali, a trzeci emanują niepewnością i mnóstwem pytań. RODO niewątpliwie powoduje sporo kwestii problematycznych w działaniu kadr, gdyż jest to jeden z działów, w każdej firmie, która gromadzi duże ilości danych osobowych. Dane te często należą do katalogu danych szczególnej kategorii (tzw. danych wrażliwych), dlatego ważne jest odpowiednie ich zabezpieczenie w sensie fizycznym oraz technicznym, a co za tym idzie wprowadzenie odpowiednich rozwiązań organizacyjnych dotyczących ich przetwarzania.

Wejście w życie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych uchylono dyrektywę 95/46/WE czyli RODO wymogło na polskim ustawodawstwie dostosowanie przepisów do nowego rozporządzenia unijnego. Zmiany nie ominęły również Kodeksu Pracy, który zawiera postanowienia niezmiernie istotne dla całego obszaru HR.
Mówiąc o HRze musimy przede wszystkim pamiętać o tym, jakich danym możemy legalnie żądać od kandydata do pracy.

Zakres takich danych mamy jasno określony w Kodeksie Pracy w artykule 221 § 1:
1. Imię (imiona) i nazwisko
2. Imiona rodziców
3. Datę urodzenia
4. Miejsce zamieszkania (adres do korespondencji)
5. Wykształcenie
6. Przebieg dotychczasowego zatrudnienia

Zwykłe dane osobowe, które wykraczają poza zakres uregulowany przepisami prawa pracy, mogą być przetwarzane przez pracodawcę na podstawie zgody kandydata, która przejawia się przez działanie, polegające najczęściej na przesłaniu pracodawcy życiorysu i listu motywacyjnego.

Ważne!!!
Pracodawcy nie mogą żądać zaświadczeń o niekaralności, z wyjątkiem sytuacji gdy przepisy prawa wprost uprawniają pracodawcę do uzyskania takich danych przy rekrutacji na dane stanowisko.

Kodeks Pracy precyzuje również inne dane, których może wymagać pracodawca. Poza tymi informacjami wymienionymi wyżej możemy żądać od kandydata:
1. innych danych osobowych pracownika, a także imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy;
2. numeru PESEL pracownika nadanego przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL).

W obecnym stanie prawnym numer telefonu czy adres e-mail mogą być przetwarzane wyłącznie na podstawie zgody kandydata. W procedowanym obecnie pakiecie ustaw zmieniających m.in. Kodeks Pracy przedmiotowa kwestia ma zostać doprecyzowana. Pracodawca będzie uprawniony do pozyskania odpowiednich danych kontaktowych na podstawie przepisu prawa a nie zgody kandydata.

Warto również pamiętać o tym że ustawodawca dopuścił przetwarzanie niektórych danych sensytywnych dotyczących pracowników (np. informacji o stanie zdrowia), lecz tylko wtedy, gdy kandydat do pracy wyraził odrębną zgodę i tylko wtedy, gdy konieczność przetwarzania tego typu danych wynika z przepisu prawa.

Jakie klauzule powinniśmy umieszczać na dokumentach w procesie rekrutacji?

Dla niektórych może być to zaskoczeniem, ale obecnie nie ma potrzeby wymagania od kandydatów umieszczania w CV klauzul o wyrażeniu zgody na przetwarzanie danych w celach rekrutacyjnych. Przyjmuje się bowiem, że samo wysłanie życiorysu oraz listu motywacyjnego stanowi przejaw zgody na przetwarzanie danych osobowych, oczywiście w zakresie rekrutacji na konkretne stanowisko.

Duże firmy często prowadzą wiele rekrutacji równolegle i może być sytuacja, kiedy pracodawca na podstawie napływających CV od kandydatów stwierdzi że profil kandydata nadaje się do innego stanowiska, aniżeli ten na który aplikuje kandydat. W takich przypadkach należy poinformować potencjalnego kandydata o zaistniałej sytuacji i poprosić o wyrażenie zgody na przetwarzanie danych osobowych na potrzeby danego postępowania rekrutacyjnego.

Jeżeli natomiast dany kandydat nie kwalifikuje się do zatrudnienia w obecnym procesie rekrutacyjnym, ale pracodawca chciałby przetwarzać jego dane na potrzeby przyszłych rekrutacji, to konieczne jest uzyskanie odrębnej zgody kandydata do pracy ze wskazaniem maksymalnego okresu przetwarzania danych, np. 2 lat.

Jak traktować dane pozyskane od kandydatów?

Żeby można było dokonać jakiejkolwiek operacji na danych osobowych musimy legitymować się podstawą prawną do przetwarzania danych, których jedną z kilku jest zgoda na ich przetwarzanie. A co to jest przetwarzanie? Zgodnie z RODO przetwarzanie danych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak:

1. zbieranie,
2. utrwalanie,
3. organizowanie,
4. porządkowanie,
5. przechowywanie,
6. adaptowanie lub modyfikowanie,
7. pobieranie,
8. przeglądanie,
9. wykorzystywanie,
10. ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie,
11. dopasowywanie lub łączenie,
12. ograniczanie,
13. usuwanie lub niszczenie.

Dlatego nawet jeśli dane osobowe jedynie przetrzymujemy, to też je przetwarzamy. Każdy pracodawca, który zbiera dane osobowe swoich pracowników, a później je wykorzystuje (np. dla celów zgłoszenia do ZUS), przetwarza je w rozumieniu RODO i ma obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych w celu ochrony danych przed naruszeniami.

Jednym z nowych obowiązków wynikających z RODO jest konieczność prowadzenia rejestru czynności przetwarzania danych. Rozporządzenie przewiduje prowadzenie przez większość administratorów danych osobowych rejestru czynności przetwarzania danych osobowych. Dany rejestr powinien zawierać:

1. dane kontaktowe administratora,
2. cele przetwarzania danych osobowych
3. opis kategorii osób, których dane dotyczą,
4. kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione (jeżeli to możliwe)
5. planowane terminy usunięcia poszczególnych kategorii danych (jeżeli to możliwe),
6. ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.

O co nie wolno pytać na rozmowie rekrutacyjnej?

To pytanie zadaje sobie, chyba każdy kto wybiera się na rozmowę o pracę, ale zapewne również sami rekruterzy.
Zgodnie z Kodeksem Pracy rekruter ma niewielki wachlarz pytań do dyspozycji na rozmowie rekrutacyjnej. W myśl artykułu 221 § 1 i 2 Kodeksu Pracy pracodawca ma prawo pytać m.in. o wykształcenie, przebieg dotychczasowego zatrudnienia, czy numer pesel, jeśli już wcześniej go nie podaliśmy w przesłanym CV. Oczywiście nie trzeba być stałym bywalcem na rozmowach rekrutacyjnych, żeby słyszeć o przypadkach, szczególnie dotykającym kobiety, kiedy to rekruter pyta np. o macierzyństwo – to oczywiście niedopuszczalne. Tutaj należałoby podkreślić ochronę danych sensytywnych dotyczących pracowników i tu mowa np. o:

1. nałogach,
2. informacji o stanie zdrowia,
3. życiu seksualnym,
4. orientacji seksualnej

Są to “święte” dane, które absolutnie nie powinny zostać poruszane na rozmowie o pracę.
Praktyka pokazuje, że im mniejsza firma i niższe stanowisko, na które się aplikuje, tym skłonność rekruterów do zadawania „zakazanych” pytań większa. Duże przedsiębiorstwa rzadziej pozwalają sobie na dyskryminujące zachowania w czasie rekrutacji.

Rekruterzy często przemycają zakazane pytanie w różnych formach. Jedną z nich są testy psychologiczne, gdzie pojawiają się pytania, które normalnie nie miałyby prawa wybrzmieć podczas rozmowy. Testy psychologiczne jednak najczęściej są stosowane przy rekrutacjach do służb mundurowych lub innych, gdzie wymagane jest posiadanie broni i w tych przypadkach jest to dopuszczalne, ale również w ściśle określonych okolicznościach. Co bystrzejszy i bardziej przebiegły rekruter przejdzie do rozmowy na tematy rodzinne, oczywiście wyłącznie w celu pozyskania zakazanych informacji od kandydata.

Za każdym razem jednak pamiętajmy że ochrona danych osobowych i RODO są wszędzie i praktycznie w każdej czynności, kiedy choćby lekko dotykamy danych osobowych, dlatego musimy się pilnować, a cena za nieprzestrzeganie zasad RODO może Nas słono kosztować.

OKAP members map

mapa

agencji członkowskich OKAP

News

Aktualności

Najświeższe informacje
artykuly_okap

Artykuły

WYWIADY I WYDARZENIA