Zatrudnienie, a RODO. Jak znaleźć idealnego pracownika nie łamiąc prawa?

Zatrudnienie to jeden z kluczowych etapów w wielu firmach. Jednak w dobie obowiązującego RODO nawet i to może nie być proste. Urząd Ochrony Danych Osobowych wydał właśnie poradnik jak poszukiwać kandydata do pracy nie łamiąc przy tym RODO.

Już na samym początku funkcjonowania Rozporządzenia o Ochronie Danych Osobowych ponad 600 firm zostało ukaranych za naruszenia nowych przepisów. Jak się okazuje RODO ma nie tylko zastosowanie do bazy klientów firmy, ale także pracowników.

Urząd Ochrony Danych Osobowych przygotował poradnik, który ma za zadanie przestrzec pracodawców przed łamaniem rozporządzania przeprowadzając rekrutacje pracowników. Wśród potencjalnych uwag wymienia się:

• Pracodawca może żądać od kandydata do pracy podania tylko tych danych których uprawniają go przepisy prawa i które są niezbędne do podjęcia decyzji o zatrudnieniu.
• W procesie rekrutacji nie można zbierać danych osobowych „na zapas” lub „na wszelki wypadek”.
• Żądanie od kandydata do pracy zgody na przetwarzanie danych osobowych w większości przypadków nie jest konieczne. Sama aplikacja w formie życiorysu i/lub listu motywacyjnego jest automatycznie zgodą na przetwarzanie zawartych tam danych kandydata.
• Obowiązek ochrony danych osobowych spoczywa na prowadzących rekrutację administratorach, a więc niekiedy także na agencjach zatrudnienia lub portalach internetowych, działających w imieniu pracodawcy.
• Prowadzenie rekrutacji „ślepych” lub „ukrytych” jest niezgodne z przepisami o ochronie danych osobowych.
• Pracodawca, prowadząc rekrutację, musi spełnić obowiązek informacyjny. Osobom ubiegającym się o zatrudnienie musi podać m.in.: swoją pełną nazwę, adres i dane kontaktowe , cel i okres przetwarzania danych. Musi też przekazać informację o odbiorcach danych i prawach, jakie na mocy RODO przysługują osobom, których dane dotyczą.
• Dane osobowe kandydatów do pracy po zakończeniu rekrutacji powinny być niezwłocznie usuwane z zasobów pracodawcy – chyba że osoba szukająca pracy wyraża zgodę, by brać udział w kolejnych naborach.
• Niedopuszczalne jest gromadzenie danych o potencjalnych kandydatach na podstawie portali społecznościowych, a także tworzenie tzw. czarnych list osób ubiegających się o zatrudnienie.
• Pracodawca nie powinien robić, ani też przechowywać kopii dokumentu tożsamości pracownika.
• Zdjęcia na identyfikatorach firmowych są dozwolone tylko za zgodą pracownika.
• Pracodawca nie ma prawa pozyskiwać od związku zawodowego danych osobowych wszystkich pracowników, korzystających z jego ochrony.
• Dofinansowując dodatkowe przywileje dla pracownika (np. opieka zdrowotna, karnet do klubu sportowego) na przekazanie jego danych osobowych firmie świadczącej mu taką usługę niezbędne jest uzyskanie jego zgody.
• Niedozwolone jest monitorowanie rozmów telefonicznych lub śledzenie prywatnej korespondencji e-mail pracowników.
• Pracodawca może kontrolować służbową pocztę elektroniczną pracowników, ale musi ich o tym poinformować.
• Obowiązuje całkowity zakaz wykorzystywania danych biometrycznych czyli np. linii papilarnych, skanów siatkówki oka itp.) dla celów ewidencji czasu pracy.
• Istnieje również możliwość monitorowania pracowników za pomocą np. GPS, lecz tylko po uprzednim poinformowaniu pracownika.

25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej weszło w życie Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych.

Przeczytaj także na MamBiznes.pl

• 5 absurdów RODO, z którymi stykają się przedsiębiorcy
• Pierwsze firmy pozwane za RODO
• „Sam pomysł może nie wypalić, jeśli nie pomyślimy kto go kupi”

Bartłomiej Godziszewski