Minęło już 5 lat odkąd obowiązuje nas RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Co dało RODO? Prawo do bycia zapomnianym (osoba, której dane są przetwarzane, może w określonych przypadkach wystąpić o ich usunięcie), uprawnienie do żądania przeniesienia danych (przez jednego administratora bezpośrednio innemu administratorowi) oraz prawo dostępu i wglądu obywatela w jego dane. Przez ostatnie kilka lat znacząco wzrosła świadomość praw osób, których dane osobowe są przetwarzane.
Czym są dane osobowe? To informacje za pomocą, których możemy zidentyfikować daną osobę. Może być to imię, nazwisko, data urodzenia lub PESEL. Dane osobowe dzielimy na:
Konsekwentnie przypomina się, że utrata kontroli nad danymi osobowymi rodzi niebezpieczeństwo nieuprawnionego wykorzystania tych danych. Widoczne jest to, że Polacy coraz częściej zwracają uwagę, jak i gdzie wykorzystywane są ich dane osobowe.
RODO obowiązuje również podczas procesu rekrutacji. Kandydaci pozyskiwani są poprzez ogłoszenia rekrutacyjne, portale z ogłoszeniami o pracę, portale społecznościowe, grupy społecznościowe, polecenia, sourcing – niezależnie od sposobu wyszukania przyszłego kandydata, pracodawca przetwarza otrzymane dane. Należy pamiętać, że dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo tych danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych i organizacyjnych (zasada integralności, poufności, dostępności, minimalizacja danych).
Każdy pracodawca ma obowiązek chronić dane osobowe osób, które zatrudnia oraz kandydatów na pracowników, zgodnie z przepisami o ochronie danych osobowych. Zgodnie z art. 221 par. 1 k.p. dane osobowe, które mogą być przetwarzane przez potencjalnego pracodawcę to:
Oprócz powyższych pracodawca nie może żądać podania informacji, które nie są niezbędne w procesie rekrutacji. Pracodawca zanim zażąda podania od kandydata na pracownika dodatkowych danych osobowych musi upewnić się czy są one zgodne z przepisami prawa.
RODO daje dużą elastyczność administratorowi, nie narzucając konkretnych wymagań w zakresie doboru zabezpieczeń. Jak wskazuje UODO to administrator ma samodzielnie dokonać analizy procesów przetwarzania danych, ocenić ryzyka, a następnie zastosować odpowiednie środki i procedury.
Skoro już mowa o procedurach pamiętajmy o zasadzie „czystego biurka i ekranu””– trzymajmy na biurku tylko te dokumenty oraz miejmy otwarte tylko te pliki, nad którymi obecnie pracujemy tak, aby nie dostały się w niepowołane ręce a przed rozpoczęciem rekrutacji pamiętajmy o spełnieniu obowiązku informacyjnego wobec każdego kandydata, o którym mowa w art. 13 RODO.
Autorka: Ewa Rucka, Project Coordinator w MasterHR