Kodeks Ochrony Danych Osobowych w Rekrutacji - co oznacza dla pracodawców?

Specjaliści biorący udział w konsultacjach pozytywnie zareagowali na podjętą inicjatywę stworzenia Kodeksu oraz jego brzmienie. Zgłosili jednakże potrzebę silniejszego doprecyzowania w dokumencie podstaw prawnych przetwarzania danych osobowych. Twórcy Kodeksu uwzględnili przedstawione sugestie w zaktualizowanej wersji dokumentu. 

Efektem prac przeprowadzonych po konsultacjach było m.in. dodanie nowego podrozdziału z wyszczególnionymi podstawami prawnymi przetwarzania danych osobowych w rekrutacji. Jak wskazuje radca prawny Mirosław Gumularz, w praktyce chodzi o odpowiedź na pytania:

• Czy do przetwarzania określonych kategorii danych (np. data urodzenia) potrzebna jest zgoda kandydata?

• Czy możliwe jest przetwarzanie danych – i jeżeli tak to na jakich zasadach – które wykraczają poza zakres informacji wymienionych w Kodeksie pracy?

• Czy i w jakim zakresie podanie danych jest dobrowolne? 

• W jakich przypadkach kandydat może sprzeciwić się wykorzystaniu określonych informacji? 

• W jakich przypadkach pozyskanie określonych kategorii danych może nastąpić wyłącznie z inicjatywy kandydata do pracy? 

Polecamy: RODO w marketingu

Zmiany w Kodeksie pracy uwzględnione

Warto podkreślić, że w zaktualizowanej wersji dokumentu eksperci odnieśli się do najnowszych zmian w Kodeksie pracy, wprowadzonych w maju 2019 r. W Kodeksie Ochrony Danych Osobowych w Rekrutacji uwzględniono więc m.in. jakie dane osobowe kandydata do pracy w zakresie niezbędnym do ich potwierdzenia może pozyskać pracodawca. Dokument precyzuje: kiedy, na jakiej podstawie i w jakim zakresie zatrudniający może zbierać dane szczególnie chronione, dotyczące np. stanu zdrowia pracownika. Zmiany dotyczą także możliwości gromadzenia danych osobowych uczestników procesu rekrutacyjnego lub pracowników, którzy wyrazili na to zgodę.

– Z punktu widzenia założeń Kodeksu Ochrony Danych Osobowych w Rekrutacji istotne jest uświadomienie pracodawcom, na czym polega różnica pomiędzy przesłanką zgody kandydata a tzw. uzasadnionym interesem pracodawcy – zaznacza r. pr. Mirosław Gumularz. – Nie jest wykluczone przetwarzanie danych w zakresie szerszym niż to wynika z przepisów Kodeksu pracy. Co więcej, nie zawsze w takim przypadku potrzebna jest zgoda kandydata. Możliwe jest odwołanie się do przesłanki uzasadnionego interesu pracodawcy. Warto podkreślić, że nie może to dotyczyć przetwarzania danych wrażliwych (np. o stanie zdrowia czy karalności). Potrzebna jest tutaj ocena, czy w konkretnym przypadku ten uzasadniony interes istnieje. Wymaga to m.in. przeprowadzenia testu równowagi pomiędzy interesem pracodawcy i kandydata. 

Przystępne wyjaśnienie pojęć i ich doprecyzowanie

Głównym założeniem, którym kierowali się twórcy Kodeksu Ochrony Danych Osobowych w Rekrutacji, było przedstawienie niejasnych kwestii w sposób jak najbardziej zrozumiały. W aktualizacji dokumentu doprecyzowano m.in. informacje dotyczące okresów przechowywania oraz podstaw prawnych dla poszczególnych modeli rekrutacji.

Nie wszystkie zagadnienia, które pojawiły się na etapie konsultacji dokumentu, były możliwe do zaadresowania w pełni. Takim przykładem jest zakres danych, który gromadzą pracodawcy i który samodzielnie powinni dookreślić. 

– Każdy pracodawca powinien samodzielnie przeanalizować, jakie dane zbiera, na jakiej podstawie prawnej oraz w jaki sposób chce je pozyskiwać – wyjaśnia Agnieszka Witaszek, Inspektor Ochrony Danych w Grupie Pracuj. – Rekruter powinien rozważyć, jaki zakres danych będzie niezbędny do przeprowadzenia rekrutacji, biorąc oczywiście pod uwagę przepisy Kodeksu pracy oraz zasady RODO (np. zasadę adekwatności i minimalizacji danych). Wiele zależy od ustalonego procesu rekrutacji (np. czy w procesie jest wykorzystywany jakiś system elektroniczny) czy stanowiska, na które kandydat aplikuje. 

Ciąg dalszy prac nad Kodeksem Ochrony Danych w Rekrutacji

Aktualnie inicjatorzy Kodeksu Ochrony Danych Osobowych w Rekrutacji – przedstawiciele firm eRecruiter, Pracuj.pl oraz kancelarii GKK Gumularz Kozik Radcowie Prawni – rozpoczęli działania związane z kolejnym etapem prac nad dokumentem. Druga część Kodeksu będzie zawierać wskazówki dotyczące m.in. realizacji praw kandydatów związanych z przetwarzaniem ich danych czy weryfikacji dostawców narzędzi rekrutacyjnych, z których pracodawcy korzystają w procesach rekrutacji. Tytuł partnera merytorycznego otrzymała kancelaria Bird & Bird, która wesprze prace nad opracowaniem drugiej części dokumentu.

– Bardzo cieszymy się, że dołączyliśmy do inicjatywy współtworzenia Kodeksu Ochrony Danych Osobowych w Rekrutacji. Naszą intencją jest przełożenie wieloletniego doświadczenia w doradztwie dla branży rekrutacyjnej na praktyczne podejście i udzielenie przedsiębiorcom jasnych wskazówek w zakresie prowadzenia rekrutacji zgodnych z wymogami RODO, a także zaproponowanie rozwiązań chroniących prawa kandydatów – komentuje Izabela Kowalczuk-Pakuła, partner, szef praktyki prywatności i danych osobowych w kancelarii Bird & Bird. 

Projekt jest wspierany także przez: Stowarzyszenie Agencji Zatrudnienia, Pracodawców RP oraz SABI Stowarzyszenie Inspektorów Ochrony Danych.   

Dokument ze zaktualizowaną pierwszą częścią Kodeksu Ochrony Danych Osobowych w Rekrutacji można pobrać na stronie RODOwRekrutacji.pl. Znajduje się tam także więcej informacji na temat inicjatywy.

Żródło: eRecruiter