jak rodo wpływa na działania twojego zespołu rekruterów?
Nie ulega wątpliwości, że RODO wpływa na pracę zarówno
wewnętrznych działów HR jak i agencji rekrutacyjnych, a 25 maja
2018 roku był momentem, w którym również branża rekrutacyjna
wstrzymała oddech. Czy po półtora roku czasu od wprowadzenia
tej ustawy można już spać spokojnie? Niestety nie, ponieważ to
temat, którego rekruterzy muszą pilnować na bieżąco, żeby uniknąć
nieprzyjemności. Dzięki współpracy z firmą Niloosoft i kancelarią
prawną Maruta Wachta przygotowaliśmy podsumowanie
najważniejszych zasad pracy w zgodzie z RODO.
Podsumowanie zasad RODO w rekrutacji
Rekruter lub agencja może występować jako podmiot poszukujący na rynku, na zlecenie klienta, kandydatów do pracy „direct search” lub jako podmiot udostępniający klientowi dane kandydatów do pracy ze swojej bazy danych. Poniżej przedstawiamy najważniejsze wytyczne dla rekruterów, w zależności od tego, w jakim modelu funkcjonuje agencja.
1. Kiedy wewnętrzny dział HR firmy lub agencja rekrutacyjna jest administratorem bazy danych kandydatów:
- Jeżeli przetwarzasz dane osobowe kandydata do pracy na podstawie jego zgody, upewnij się jaka jest jej treść i respektuj dyspozycje odnośnie okresu i celu przetwarzania, na jaki jest wyrażona. Po zakończeniu okresu przetwarzania danych, na który kandydat wyraził zgodę, dane powinny być usunięte z wszystkich baz informatycznych i papierowych (także z Twojego papierowego notatnika czy poczty elektronicznej).
Jak radzić sobie z restrykcjami i dbać o ochronę danych?
Rozwiązaniem dla restrykcyjnych przepisów RODO jest stworzenie dobrze dostosowanych zgód, zaznaczanych przez kandydata w procesie aplikacji. Nie trać wartościowych kandydatów! Do każdej oferty pracy utworzonej w naszym systemie – Hunter EDGE, automatycznie tworzona jest strona landing page, na której można edytować treści zgód, by jak najlepiej dopasowane do potrzeb rekrutera. Pamiętaj! Dobrze dostosowane zgody to nie tylko dłuższe przechowywanie plików w systemie, ale także: możliwość przesyłania ofert marketingowych, czy korzystanie z CV kandydata na potrzeby innych rekrutacji – odpowiada Sandra Jasińska, Account Manager z firmy Niloosoft.
- Pamiętaj, że aby wysyłać kandydatowi oferty marketingowe wymagana jest jego dodatkowa zgoda na przetwarzanie danych w tym celu (treść zgody pozyskaj od swojego IOD lub działu prawnego).
- Kandydatowi przysługuje szereg uprawnień na gruncie RODO. Są to
w szczególności: prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do przeniesienia danych przez pracodawcę/agencję do innego podmiotu, prawo do sprzeciwu wobec kierowania treści marketingowych. Wszelkie wnioski pochodzące od kandydata przekazuj do IOD lub osoby dedykowanej do ich obsługi. Pamiętaj, że nie muszą one mieć sformalizowanego charakteru.
Kandydat chciałby usunąć lub uaktualnić swoje dane i prosi o dostęp do nich? Jak mu to umożliwić?
SJ: Aby w prosty sposób móc pracować z plikami kandydatów, potrzebny jest do tego odpowiedni system. Hunter EDGE pozwala na przechowywanie do 6 000 000 dokumentów. Ułatwieniem dla użytkowników systemu w ramach przetwarzania i utrzymywania kontroli nad plikami są między innymi: automatyczne odbieranie
i analiza CV, w tym zaawansowana weryfikacja pod kątem duplikatów, a także: możliwość generowania raportów z całą historią działań odnośnie kandydata oraz jego danymi. System wyposażony jest także w inteligentny i zaawansowany „hunter” kandydatów, dzięki któremu można odnaleźć danego kandydata w ciągu kilku chwil.
- Dostęp do danych kandydata do pracy powinien być realizowany tylko przez osoby dedykowane do obsługi jego aplikacji. Pamiętaj, aby chronić dane osobowe i nie udostępniać ich osobom postronnym (np. członkom rodziny, osobom dbającym o czystość w Twojej firmie, przypadkowym osobom w miejscach publicznych przysłuchującym się prowadzonej przez Ciebie rozmowie telefonicznej).
Czy udostępniasz CV mailowo współpracownikom? Czy wysyłasz mailowo pliki CV do swojego managera lub przechowujesz je na pendrive?
SJ: Zgubione CV kandydata bądź przez przypadek wysłane do osoby, która nie jest uprawniona do jego oglądania? Użytkownicy naszego systemu nie muszą się o to martwić. Aby w pełni chronić dane kandydata powinieneś używać systemu, w którym dane są szyfrowane, tak aby osoby nieupoważnione nie mogły mieć do nich dostępu.
- Naruszenia bezpieczeństwa ochrony danych osobowych, które dotykają danych osobowych kandydatów do pracy (np.: zagubienie CV, wysłanie CV do nieupoważnionego podmiotu) muszą być zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych lub osobom. W razie konieczności poinformuj o podejrzeniu naruszenia osobę wyznaczoną w Twojej organizacji do ochrony danych (np. IOD).
2. Kiedy agencja rekrutacyjna jest procesorem działającym na rzecz swojego klienta:
- Pamiętaj, że dane osobowe kandydatów do pracy przetwarzasz na zlecenie klienta agencji, który jest ich administratorem. To klient, a nie agencja, decyduje o treści zgód na przetwarzanie danych osobowych oraz obowiązków informacyjnych. Określa także w umowie powierzenia przetwarzania danych osobowych obowiązki agencji związane z przetwarzaniem danych osobowych. Dobrze zapoznaj się z wytycznymi klienta w tym zakresie.
- Z godnie z treścią umowy powierzenia zawartej z klientem dane osobowe zawarte w CV powinny być usunięte lub zwrócone klientowi po zrealizowaniu Twoich zadań.
Jak zadbać o poprawne usunięcie lub eksport danych osobowych aplikantów?
SJ: Wszystkie dane powinny być przechowywane w jednym miejscu oraz nieprzekazywane drogą mailową do współpracowników czy managerów. Każdy użytkownik systemu Hunter EDGE otrzymuje nową skrzynkę pocztową połączoną z systemem, który automatycznie usuwa kandydatów po określonym czasie, na który wyrazili zgodę podczas aplikacji.
- Pamiętaj, że kiedy pozyskujesz na rzecz klienta dane osobowe kandydatów do pracy masz obowiązek przekazać w jego imieniu treść klauzuli informacyjnej z art. 13 RODO.
- Jeżeli zbierasz na rzecz klienta zgody na przetwarzanie danych osobowych, koniecznym jest odnotowywanie tego faktu, tak aby zapewnić możliwość wykazania, kiedy i w jakiej treści osoba wyraziła taką zgodę (korespondencję mailową zawierającą zgody na przetwarzanie danych należy archiwizować na rzecz klienta).
- Nie masz podstaw prawnych do wykorzystania danych kandydatów, do których miałeś dostęp na zlecenie klienta, w celach prywatnych lub w celach leżących po stronie Twojej agencji.
Przestrzeganie powyższych zasad RODO sprawi, że praca z danymi osobowymi nie będzie musiała być udręką. Dodatkowo korzystanie z odpowiednich narzędzi takich jak np. Niloosoft może znacznie ułatwić i przyspieszyć te procesy. Dobrze przeanalizować dotychczasowe działania i sprawdzić czy aby na pewno nie ma w nich żadnej luki, która może skutkować niemiłymi konsekwencjami. Na początek zadaj sobie następujące pytania:
- Tracisz CV wartościowych kandydatów od czasu wprowadzenia rozporządzenia o ochronie danych osobowych, RODO?
- Korzystasz z adresu e-mail, aby przesyłać CV kandydata do innych rekruterów/przełożonych w firmie?
- Przechowujesz pliki CV w folderach na komputerze/urządzeniu mobilnym?
Odpowiedziałeś “TAK” na któreś z powyższych pytań?
Wyślij e-mail na adres: sandraj@niloosoft.pl lub zadźwoń:
+48 602 658 030, możesz też wejść na stronę:
www.niloosoft.com . Pomożemy Ci w implementacji systemu
w pełni dopasowanego do wymogów RODO.
Firma Niloosoft powstała w celu ulepszenia i usprawnienia procesów rekrutacyjnych w organizacjach i firmach pośrednictwa pracy. Wszystkie nasze rozwiązania opracowywaliśmy z wykorzystaniem najbardziej zaawansowanej technologii. Wraz z tysiącami użytkowników każdego dnia, Niloosoft jest liderem i skupia się na wprowadzaniu innowacji w świecie rekrutacji i zasobów ludzkich.