RODO w Agencji Pracy – jak przetwarzać dane?

Jak przetwarzać dane kandydatów pracowników zgodnie z przepisami RODO w agencji pracy? W artykule RODO dla APT w pigułce.

Od kiedy obowiązuje RODO?

RODO w Agencji Pracy warto zawsze uwzględniać w codziennej działalności. Rozporządzenie o Ochronie Danych Osobowych (tzn. RODO) weszło w życie 25 maja 2018 r. Jest to jedna z największych zmian w branży HR oraz outsourcingu pracowników od lat.

Aby Agencja Pracy była zgodna z RODO należy wdrożyć właściwe zabezpieczenia. Zmiany związane z RODO są istotne zarówno dla agencji pracy tymczasowej, agencji pośrednictwa pracy, jak i dla agencji rekrutacyjnych i wewnętrznych działów HR w firmach.

RODO nie wskazuje jakiego rodzaju środki należy zastosować, ale przenosi na administratora odpowiedzialność za wybór odpowiednich środków zabezpieczających przetwarzane dane osobowe oraz weryfikacji ich skuteczności.

Ustawa o RODO to zupełnie nowe wymogi, które są istotne w codziennej działalności firm zarówno rekrutujących jak i zatrudniających pracowników, ponieważ RODO dotyczy zarówno administrowania danymi osób w procesie rekrutacji, jak i tych już zatrudnionych.

Podwyższone kary

Każde naruszenie bezpieczeństwa danych powinno zostać ocenione pod względem ryzyka naruszenia praw i wolności podmiotów danych. Brak ryzyka zostanie odnotowany w rejestrze, a przy prawdopodobieństwie naruszenia bezpieczeństwa danych należy powiadomić procesor > administratora danych > RODO do 72 godzin od wystąpienia incydentu.

Niestosowanie się do przepisów RODO może wynieść aż 20 milionów. W przypadku przedsiębiorstwa podlega karze od 2 % do 4% jego całkowitego rocznego światowego obrotu, a nawet pozbawienia wolności do 1 roku za przetwarzanie danych wrażliwych bez podstawy.

Regulacje RODO dla HR

Regulacje RODO w kwestiach istotnych dla HR, rekrutacji, agencji zatrudnienia, firm z branży outsourcingu pracowników to:

Jak przetwarzać dane kandydatów pracowników zgodnie z  przepisami RODO w agencji pracy?

  • Wymóg wskazania postawy przetwarzania danych osobowych. Podstawą jest: zgoda, wykonanie umowy, obowiązek prawny, ochrona żywotnych interesów, realizacja zadania w interesie publicznym, czy prawnie uzasadniony interes administratora.
  • Zgoda na przetwarzanie danych (art 4 pkt 11 RODO) jest kluczem do prawidłowego zarządzania danymi: powinna być ona  konkretna, dobrowolna, świadoma, czynność jednoznaczna i jednoznacznie potwierdzająca i powinno się ją uzyskać przed podjęciem przetwarzania danych.
  • Przetwarzanie danych wrażliwych (np. dane biometryczne, w tym przetwarzane informatycznie zdjęcia, testy psychologiczne czy dane o karalności) jest zakazane. Jednak art.9 ust 2 RODO dopuszcza ich przetwarzanie:
    • za zgodą podmiotu danych oraz
    • dla celów, związanych z wykonywaniem praw i obowiązków z zakresu prawa pracy i spraw socjalnych, profilaktyki, diagnostyki i medycyny pracy.
  • Monitoring pracowników: kontrole (np. korespondencji) mogą być wykorzystane jedynie do oceny efektywności pracownika. Pracownik musi podpisać oświadczenie o świadomości kontroli oraz musi wiedzieć o stopni ingerencji w korespondencje. Ponadto nie wolno korzystać z kamer video w celu kontroli wykonywania pracy oraz monitorowania pomieszczeń, które nie służą do wykonywania pracy.

Inspektor Ochrony Danych Osobowych w Agencji Zatrudnienia – czy jest obowiązkowy?

W większości Agencji Zatrudnienia powołanie Inspektora Ochrony Danych nie jest obowiązkowe – jest to jedynie możliwość, która może usprawnić ochronę danych.

Czy przechowywanie i ewidencja danych w Excelu odpowiada rewolucyjnym wymogom?

RODO w agencji pracy to między innymi nowe zasady przetwarzania danych:

  • rejestrowania każdej czynności z zakresu przetwarzania danych osobowych,
  • nowy system obiegu dokumentów w firmie,
  • prawo do:
    • sprostowania tych danych,
    • przenoszenia danych,
    • usunięcia danych (prawo do bycia zapomnianym).

RODO w agencji pracy nakłada również obostrzenia na system archiwizacji i niszczenia zbędnych nośników danych. Firmy są w stanie poradzić sobie z usuwaniem małych ilości dokumentów. Problemem są jednak dziesiątki dysków po wymianie komputerów czy serwerów na nowsze. Systemy chmurowe (oprogramowanie online) pozwalają nie tylko obniżyć koszty i przyspieszyć niektóre procesy, jak np. usuwanie (zapomnienie) danych, lecz także zwiększyć bezpieczeństwo przechowywanych danych.

Użytkownicy systemów chmurowych chronieni są przez:

  • przepisy prawa,
  • umowy międzynarodowe,
  • odpowiednie postanowienia w umowie (przekazujemy pełną informacje o wszystkich fizycznych lokalizacjach serwerów).

Jak dostosować działalność agencji zatrudnienia do nowych przepisów RODO?

Wdrożenie systemu HRappka to odpowiednia reakcja na dynamiczny rozwój technologii i usług, odpowiednio wysoko podnosząc poziom bezpieczeństwa informacji. Bezpieczeństwo informacji jest kluczowym aspektem funkcjonowania każdej organizacji.

HRappka należy do odpowiednich środków technicznych i organizacyjnych – by przetwarzanie spełniało wymogi RODO. Nasze główne zalety:

  • zapewnianie odpowiedniego poziomu ochrony danych jest jednym z priorytetowych kryteriów,
  • odpowiedni, do wymogów RODO, obrót dokumentów,
  • rejestrowanie każdej czynności z zakresu przetwarzania danych osobowych, np. usunięcie danych, udostępnienie danych, zmiana itd. (system pokazuję kto, kiedy i co zrobił),
  • łatwa inwentaryzacja – czyli ustalenie potrzebnych danych dla odpowiedniego procesu,
  • automatyczne dodawanie zgód / klauzul RODO do formularzy aplikacyjnych dla kandydatów, 
  • możliwość anonimizacji danych kandydata – zaciemnienie danych osobowych, z możliwością uwzględnienia aplikacji w raportach dot. rekrutacji (np. źródło oraz jakość aplikacji).

Przeczytaj więcej:

Zarządzanie procesami HR

  • Rekrutacja i onboarding
  • Legalizacja cudzoziemców
  • Ewidencja czasu pracy i wnioski urlopowe
  • Kadry i płace

TESTUJ BEZ OPŁAT