RODO w rekrutacji [2018/2019] – jak dostosować dział HR do wymagań ustawy?

Działy HR gromadzą ogromne ilości danych osobowych. Po wejściu w życie RODO, agencje HR powinny wystrzegać się niektórych działań, które dotychczas były zgodne z prawem. O co można pytać kandydatów po wejściu w życie RODO?

Rekrutacje ukryte

Rekrutacje ukryte nie są już możliwe i legalne, ponieważ RODO wprowadziło obowiązek informacyjny o:

  • ADO, czyli Administratorze Danych Osobowych,
  • IODO (Inspektorze Ochrony Danych Osobowych, o ile został on wyznaczony) ,
  • o celu przetwarzania danych,
  • o okresie przez jaki te dane będą przetwarzane.

Obowiązek informacyjny spoczywa na pracodawcy, i powinien on posiadać przestrzeń na przechowywanie danych jeszcze przed ich pozyskaniem.

Jakich danych można wymagać od kandydata

Dane, których możemy wymagać w procesie rekrutacji to:

  • imię i nazwisko,
  • imiona rodziców,
  • data urodzenia,
  • adres zamieszkania,
  • wykształcenie,
  • przebieg zatrudnienia.

Warto wspomnieć, że RODO włącza m.in. zdjęcia, czy zaświadczenie o niekaralności do tzw. danych wrażliwych. Aby pozyskiwać CV ze zdjęciem należy pozyskać zgodę od kandydata. Natomiast, zaświadczenia o niekaralności można wymagać jedynie w przypadkach określonych w ustawie. Dotyczy to głównie rekrutacji do straży miejskiej, policji wojska, służby cywilnej czy agencji ochrony.

Nie można również wymagać od kandydatów certyfikatów czy zaświadczeń, bez pisemnej zgody od kandydata. Ponadto nie wolno zbierać danych takich jak poglądy religijne, przynależność rasowa, orientacja seksualna, czy stan cywilny. Mogą one być podstawą do uznania dyskryminacji.

Dostęp do danych osobowych

RODO zobowiązuje ADO do zachowania organizacyjnych, technicznych oraz fizycznych środków ochrony danych osobowych. ADO musi zapewnić dostęp do danych osobowych tylko osobom do tego wyznaczonym i zabezpieczyć je przed niedozwolonym dostępem osób trzecich. Jeżeli w dane osobowe drukuje się, należy je przechowywać pod kluczem, a po procesie rekrutacji skutecznie zniszczyć (np. za pomocą niszczarki). Gdy dane są dostępne online, np. w systemie rekrutacyjnym, należy ograniczyć dostęp pracownikom, którzy nie powinni mieć dostępu do wybranych danych. Działania pracowników dotyczące danych osobowych powinny być zapisywane i widoczne w systemie. Jeżeli podczas rekrutacji przeprowadza się testy psychologiczne sprawdzające słabe i mocne strony kandydata to nie mogą one naruszać praw kandydata. Co więcej, należy poinformować go o celu i charakterze testów, a dostęp do wypełnionego testu może mieć jedynie osoba, która analizuje test.

Prawo do bycia zapomnianym

RODO wprowadziło także prawo do bycia zapomnianym, czyli do trwałego usunięcia (zanonimizowania) jego danych osobowych z naszej bazy danych. Proces ten powinien być równie łatwy jak zgoda na przetwarzanie danych osobowych.

Dowiedz się więcej o najlepszym systemie dopasowanym do potrzeb firm z branży HR – kliknij tutaj.