Wielu pracodawców uważa, że w temacie RODO w rekrutacji wystarczy dodać do ogłoszenia klauzulę informacyjną i na tym kończą się ich obowiązki. W praktyce właśnie od tego zaczynają się późniejsze problemy.
Obowiązki związane z ochroną danych pojawiają się już na etapie projektowania procesu rekrutacyjnego. Już z samej klauzuli dołączonej do ogłoszenia powinno wynikać m.in.: kto przetwarza dane kandydata, w jakim celu i na jakich zasadach.
Dlatego klauzula informacyjna powinna zawsze stanowić element ogłoszenia lub znajdować się przy formularzu rekrutacyjnym. UODO w swoich wytycznych podkreśla również, że rekrutacja nie powinna być prowadzona anonimowo (zob. https://uodo.gov.pl/pl/138/545).
Jakich danych można żądać od kandydata?
Pracodawca może żądać przede wszystkim: imienia i nazwiska, daty urodzenia oraz danych kontaktowych wskazanych przez kandydata.
Dodatkowo może żądać informacji o wykształceniu, kwalifikacjach zawodowych i przebiegu dotychczasowego zatrudnienia, ale tylko wtedy, gdy dane te są niezbędne do wykonywania pracy określonego rodzaju albo pracy na konkretnym stanowisku.
Ważne jest przy tym jedno zastrzeżenie:
to, że pracodawca może żądać tylko określonych danych, nie oznacza automatycznie, że nie może przetwarzać innych informacji, jeżeli kandydat sam je poda.
Jeżeli kandydat z własnej inicjatywy wpisze do CV dodatkowe dane, co do zasady należy przyjąć, że wyraził dorozumianą zgodę na ich przetwarzanie. Nadal jednak trzeba ocenić podstawę przetwarzania i pamiętać, że takich danych nie można wykorzystywać szerzej, niż jest to potrzebne w procesie rekrutacji.
Zasada minimalizacji danych
Właśnie w tym miejscu szczególne znaczenie ma zasada minimalizacji danych.
Jeżeli dane stanowisko nie wymaga określonego wykształcenia albo doświadczenia, pracodawca powinien zastanowić się, czy w ogóle powinien żądać takich informacji. Zbieranie danych „na zapas” jest niedopuszczalne.
Zasada minimalizacji dotyczy nie tylko zakresu danych, ale także dostępu do nich. Dokumenty rekrutacyjne nie powinny trafiać do całej firmy, na przykład w ramach współdzielonej przestrzeni chmurowej.
Dostęp do danych kandydatów powinny mieć wyłącznie te osoby, które rzeczywiście uczestniczą w procesie rekrutacji, na przykład dział HR i menedżer prowadzący nabór.
Pytania, których nie wolno zadawać
Warto też pamiętać, że istnieją pytania, których kandydatowi zadawać nie wolno.
Niedawno wprowadzono zmianę do Kodeksu pracy, zgodnie z którą zakazano pozyskiwania od kandydata informacji na temat jego obecnych lub wcześniejszych zarobków.
Jak długo można przechowywać dane kandydatów?
Jeżeli kandydat nie został zatrudniony, jego danych nie powinno się przechowywać bez potrzeby. Po zakończeniu rekrutacji dane kandydatów powinny zostać niezwłocznie usunięte, chyba że kandydat wyraził zgodę na wykorzystanie ich w przyszłych rekrutacjach.
W określonych przypadkach pracodawca może jednak dalej przechowywać dane także po zakończeniu rekrutacji. Dotyczy to sytuacji, w których jest to niezbędne do obrony przed ewentualnymi roszczeniami, na przykład zarzutami dyskryminacji. Zostało to niedawno potwierdzone przez Naczelny Sąd Administracyjny w wyroku z 20 lutego 2024 r., sygn. III OSK 2700/22:
“Dopuszczalność przetwarzania danych osobowych kandydatów po negatywnie zakończonym procesie rekrutacyjnym może być uzasadniona prawnie uzasadnionym interesem administratora, wynikającym z potrzeby zabezpieczenia danych na wypadek potencjalnego sporu sądowego o odszkodowanie za dyskryminację w zatrudnieniu w świetle art. 6 ust. 1 lit. f RODO”
Jeżeli kandydat zostanie zatrudniony, dokumenty zgromadzone w związku z ubieganiem się o zatrudnienie stają się częścią dokumentacji pracowniczej i podlegają dalszemu przechowywaniu zgodnie z przepisami prawa pracy.
O czym warto pamiętać?
Jak widać, zagadnień związanych z RODO w rekrutacji jest wiele. Nie wystarczy samo dodanie klauzuli informacyjnej do ogłoszenia.
Pracodawca powinien zadbać o prawidłowe poinformowanie kandydata, właściwy zakres zbieranych danych, ograniczenie dostępu do dokumentów rekrutacyjnych oraz odpowiedni czas ich przechowywania.
