fbpx

OBOWIĄZEK RODO W REKRUTACJI

binary comment
0

OBOWIĄZEK RODO W REKRUTACJI

  1. Minęło już 5 lat odkąd obowiązuje nas RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  2. Co dało RODO?
  • Prawo do bycia zapomnianym (osoba, której dane są przetwarzane, może w określonych przypadkach wystąpić o ich usunięcie),
  • uprawnienie do żądania przeniesienia danych (przez jednego administratora bezpośrednio innemu administratorowi)
  • prawo dostępu i wglądu obywatela w jego dane. Przez ostatnie kilka lat znacząco wzrosła świadomość praw osób, których dane osobowe są przetwarzane.
  1. Czym są dane osobowe? To informacje za pomocą, których możemy zidentyfikować daną osobę. Może być to imię, nazwisko, data urodzenia lub PESEL. Dane osobowe dzielimy na:
  • podstawowe (jak powyżej)
  • wrażliwe (jak przynależność do związków zawodowych, dane dotyczące stanu zdrowia czy wyznanie religijne).

Konsekwentnie przypomina się, że utrata kontroli nad danymi osobowymi rodzi niebezpieczeństwo nieuprawnionego wykorzystania tych danych. Widoczne jest to, że Polacy coraz częściej zwracają uwagę, jak i gdzie wykorzystywane są ich dane osobowe.

  1. RODO obowiązuje również podczas procesu rekrutacji.

Kandydaci pozyskiwani poprzez ogłoszenia rekrutacyjne, portale z ogłoszeniami o pracę, portale społecznościowe, grupy społecznościowe, polecenia, sourcing – przekazują swoje dane osobowe. Pracodawca przetwarza otrzymane dane, niezależnie od sposobu wyszukania przyszłego kandydata. Należy pamiętać, że dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo tych danych.  Dotyczy to:

  • ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem
  • przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych i organizacyjnych (zasada integralności, poufności, dostępności, minimalizacja danych).
  1. Każdy pracodawca ma obowiązek chronić dane osobowe pracowników oraz kandydatów na pracowników, zgodnie z przepisami o ochronie danych osobowych. Zgodnie z art. 221 par. 1 k.p. dane osobowe, które mogą być przetwarzane przez potencjalnego pracodawcę to:
  • imię i nazwisko,
  • data urodzenia,
  • dane kontaktowe wskazane przez taką osobę,
  • wykształcenie,
  • kwalifikacje zawodowe,
  • przebieg dotychczasowego zatrudnienia

Oprócz powyższych pracodawca nie może żądać podania informacji, które nie są niezbędne w procesie rekrutacji. Pracodawca zanim zażąda podania od kandydata na pracownika dodatkowych danych osobowych musi upewnić się czy są one zgodne z przepisami prawa.

  1. RODO daje dużą elastyczność administratorowi, nie narzucając konkretnych wymagań w zakresie doboru zabezpieczeń. Jak wskazuje UODO to administrator ma samodzielnie dokonać analizy procesów przetwarzania danych, ocenić ryzyka, a następnie zastosować odpowiednie środki i procedury.
  1. Skoro już mowa o procedurach pamiętajmy o zasadzie „czystego biurka i ekranu”, zgodnie z poniższym:
  • Trzymanie na biurku tylko tych dokumentów, nad którymi pracujemy
  • Otwieranie tylko tych plików, nad którymi w danej chwili pracujemy (aby nie dostały się w niepowołane ręce)
  • Przed rozpoczęciem rekrutacji pamiętanie o spełnieniu obowiązku informacyjnego wobec każdego kandydata, o którym mowa w art. 13 RODO.

Autorka: Ewa Rucka, Project Coordinator w MasterHR

Related Blogs