Kodeks Ochrony Danych Osobowych w Rekrutacji coraz bliżej. Branża HR dzieli się doświadczeniami


GP - 8 sie 2019 12:11


Zakończyły się konsultacje pierwszej części Kodeksu Ochrony Danych Osobowych w Rekrutacji. Poradnik ma pomóc pracodawcom w stosowaniu regulacji prawnych dotyczących przetwarzania oraz ochrony danych osobowych. Szczególny nacisk kładzie na RODO.

Przypomnijmy, konsultacje dotyczące Kodeksu Ochrony Danych Osobowych w Rekrutacji  trwały od listopada 2018 r. Specjaliści biorący udział w konsultacjach pozytywnie zareagowali na inicjatywę stworzenia dokumentu oraz na jego zaproponowane brzmienie. Zgłosili jednakże potrzebę silniejszego doprecyzowania w dokumencie podstaw prawnych przetwarzania danych osobowych. Twórcy kodeksu uwzględnili przedstawione sugestie w zaktualizowanej wersji dokumentu. Efektem prac przeprowadzonych po konsultacjach było m.in. dodanie nowego podrozdziału z wyszczególnionymi podstawami prawnymi przetwarzania danych osobowych w rekrutacji.

Jak wskazuje radca prawny Mirosław Gumularz, celem tworzenia Kodeksu jest praktyczna odpowiedź na pytania:

- Czy do przetwarzania określonych kategorii danych (np. data urodzenia) potrzebna jest zgoda kandydata?

- Czy możliwe jest przetwarzanie danych - i jeżeli tak to na jakich zasadach - które wykraczają poza zakres informacji wymienionych w Kodeksie pracy?

- Czy i w jakim zakresie podanie danych jest dobrowolne?

- W jakich przypadkach kandydat może sprzeciwić się wykorzystaniu określonych informacji?

- W jakich przypadkach pozyskanie określonych kategorii danych może nastąpić wyłącznie z inicjatywy kandydata do pracy?

Czytaj też: Badanie trzeźwości pracowników. Po nowelizacji RODO zamieszanie jeszcze większe

Zmiany w Kodeksie pracy uwzględnione

Warto podkreślić, że w zaktualizowanej wersji dokumentu eksperci odnieśli się do najnowszych zmian w Kodeksie pracy, wprowadzonych w maju 2019 r. W Kodeksie Ochrony Danych Osobowych w Rekrutacji uwzględniono więc m.in. jakie dane osobowe kandydata do pracy w zakresie niezbędnym do ich potwierdzenia może pozyskać pracodawca.

Dokument precyzuje: kiedy, na jakiej podstawie i w jakim zakresie zatrudniający może zbierać dane szczególnie chronione, dotyczące np. stanu zdrowia pracownika.

- Z punktu widzenia założeń Kodeksu istotne jest uświadomienie pracodawcom, na czym polega różnica pomiędzy przesłanką zgody kandydata a tzw. uzasadnionym interesem pracodawcy - zaznacza Gumularz. - Nie jest wykluczone przetwarzanie danych w zakresie szerszym niż to wynika z przepisów Kodeksu pracy. Co więcej, nie zawsze w takim przypadku potrzebna jest zgoda kandydata. Możliwe jest odwołanie się do przesłanki uzasadnionego interesu pracodawcy. Warto podkreślić, że nie może to dotyczyć przetwarzania danych wrażliwych (np. o stanie zdrowia czy karalności).

Przystępne wyjaśnienie pojęć i ich doprecyzowanie

Głównym założeniem, którym kierowali się twórcy Kodeksu, było przedstawienie niejasnych kwestii w sposób jak najbardziej zrozumiały. W aktualizacji dokumentu doprecyzowano m.in. informacje dotyczące okresów przechowywania oraz podstaw prawnych dla poszczególnych modeli rekrutacji.

Nie wszystkie zagadnienia, które pojawiły się na etapie konsultacji dokumentu, były możliwe do zaadresowania w pełni. Takim przykładem jest zakres danych, który gromadzą pracodawcy i który samodzielnie powinni dookreślić.

Czytaj też: Świadectwo pracy po nowemu, w myśl RODO. MRPiPS zmienia wzory

- Każdy pracodawca powinien samodzielnie przeanalizować, jakie dane zbiera, na jakiej podstawie prawnej oraz w jaki sposób chce je pozyskiwać - wyjaśnia Agnieszka Witaszek, inspektor ochrony danych w Grupie Pracuj. - Rekruter powinien rozważyć, jaki zakres danych będzie niezbędny do przeprowadzenia rekrutacji, biorąc oczywiście pod uwagę przepisy Kodeksu pracy oraz zasady RODO. - Przypomina ona, że wiele zależy od ustalonego procesu rekrutacji, czy stanowiska, na które kandydat aplikuje.

Ciąg dalszy prac nad Kodeksem Ochrony Danych w Rekrutacji

Aktualnie inicjatorzy Kodeksu - przedstawiciele firm eRecruiter, Pracuj.pl oraz kancelarii GKK Gumularz Kozik Radcowie Prawni - rozpoczęli działania związane z kolejnym etapem prac nad dokumentem.

Druga część Kodeksu będzie zawierać wskazówki dotyczące m.in. realizacji praw kandydatów związanych z przetwarzaniem ich danych czy weryfikacji dostawców narzędzi rekrutacyjnych, z których pracodawcy korzystają w procesach rekrutacji. Tytuł partnera merytorycznego otrzymała kancelaria Bird & Bird, która wesprze prace nad opracowaniem drugiej części dokumentu.

- Bardzo cieszymy się, że dołączyliśmy do inicjatywy współtworzenia Kodeksu - komentuje Izabela Kowalczuk-Pakuła, partner, szef praktyki prywatności i danych osobowych w kancelarii Bird & Bird. - Naszą intencją jest przełożenie wieloletniego doświadczenia w doradztwie dla branży rekrutacyjnej na praktyczne podejście i udzielenie przedsiębiorcom jasnych wskazówek w zakresie prowadzenia rekrutacji zgodnych z wymogami RODO, a także zaproponowanie rozwiązań chroniących prawa kandydatów.

Projekt jest wspierany także przez: Stowarzyszenie Agencji Zatrudnienia, Pracodawców RP oraz SABI Stowarzyszenie Inspektorów Ochrony Danych.

Treść Kodeksu jest dostępna online.



www.pulshr.pl | 06-12-2019 06:54:58