Rekrutacja zgodna z RODO
Kwestia ochrony danych osobowych w procesie rekrutacji jest niezwykle ważna. W końcu kandydaci przekazują nam bardzo dużą ilość szczegółowych danych na swój temat i oczekują, że będą one u nas bezpiecznie.
Jak zapewnić, aby rekrutacja została przeprowadzona zgodnie z przepisami RODO?
Zbieraj tylko niezbędne dane
Jest to sprawa wydawałoby się oczywista, ale jednak warta przypomnienia. W procesie rekrutacji jedynymi danymi, których możesz bezwzględnie wymagać, są dane identyfikacyjne oraz kontaktowe. Pozostałe informacje związane z doświadczeniem zawodowym, wykształceniem oraz kwalifikacjami mogą być wymagane tylko w przypadku, kiedy są niezbędne do określenia, czy kandydat jest w stanie wykonywać pracę na danym stanowisku.
Ponadto podczas procesu rekrutacyjnego źródłem informacji, które dotyczą przebiegu dotychczasowej pracy zawodowej, powinien być sam kandydat, a nie jego były pracodawca.
Pamiętaj też, że nie możesz pytać kandydata o sprawy, które nie mają związku z zatrudnieniem, czyli, np. o stan cywilny, wyznanie, poglądy polityczne czy orientację seksualną.
Informuj, kto jest administratorem danych
Kolejna wydawałoby się oczywista kwestia. Jeżeli publikujesz ogłoszenie z ofertą pracy w sieci, to klauzula informacyjna powinna znaleźć się zaraz pod jego treścią. Musisz w niej zamieścić dość dużo informacji, związku z tym, aby nie okazała się ona dłuższa niż samo ogłoszenie, informacje te możesz przekazywać w sposób warstwowy.
Co to oznacza?
W ogłoszeniu zamieszczonym w internecie musisz podać, kto jest administratorem danych, w jakim celu będą one zbierane oraz wskazać stronę, na której kandydat będzie mógł zapoznać się ze szczegółowymi informacjami dotyczącymi przetwarzania jego danych osobowych.
Jeżeli natomiast zlecasz przeprowadzenie rekrutacji agencji, to ona będzie pełniła rolę administratora danych osobowych na etapie zbierania i selekcji aplikacji. Zanim otrzymasz dane wybranych kandydatów powinni oni zostać o tym poinformowani oraz wyrazić zgodę na przekazanie Ci swoich danych.
Pamiętaj o zgodach
Jeżeli budujesz bazę kandydatów, którą chcesz wykorzystać w kilku procesach rekrutacyjnych, pamiętaj o uzyskaniu odpowiedniej zgody od kandydatów. Musi się w niej znaleźć: nazwa administratora danych, cel przetwarzania danych, czyli udział w przyszłych procesach rekrutacyjnych oraz okres w jakim te dane będą przechowywane oraz przetwarzane.
Kandydat musi także zostać poinformowany o możliwości i trybie wycofania swojej zgody. Powinny one być równie łatwe, jak jej wyrażenie.
Usuwaj dane
Jeżeli nie pozyskasz od finalnie odrzuconego kandydata wymienionej powyżej zgody na udział w kolejnych procesach rekrutacyjnych, to musisz niezwłocznie usunąć wszystkie jego dane zaraz po zakończeniu procesu rekrutacji na dane stanowisko. Dotyczy to również sytuacji, kiedy kandydat wyraził taką zgodę, ale jej czas obowiązywania już wygasł.
Dbaj o bezpieczeństwo danych
Zapewnienie bezpieczeństwa danych i uniemożliwienie dostępu do nich osobom niepowołanym jest jednym z głównych obowiązków administratora danych osobowych. System ATS, taki jak AppManager, daje możliwość przyznawania i cofania dostępu do danych kandydatów poszczególnym członkom zespołu rekrutacyjnego. Dzięki temu dostęp do nich mają tylko osoby upoważnione, a certyfikaty bezpieczeństwa i szyfrowanie danych uniemożliwiają ich wyciek. Po zakończeniu rekrutacji system automatycznie usunie dane kandydatów, którzy nie wyrazili zgody na udział w kolejnych procesach, jak również dane tych kandydatów, których zgody straciły ważność.
