W dzisiejszym cyfrowym świecie, gdzie dane osobowe są walutą, proces rekrutacyjny stał się polem minowym dla pracodawców, którzy nie do końca rozumieją zasady RODO. Z pozoru niewinne zbieranie CV, przechowywanie ich w bazie danych czy wymiana informacji z agencjami HR może szybko zamienić się w poważny problem prawny i finansowy. Czy jesteś pewien, że Twoja firma przestrzega wszystkich wymogów?
Pamiętajmy, że każda informacja o kandydacie – od imienia i nazwiska, przez doświadczenie zawodowe, aż po adres e-mail – jest daną osobową i podlega ochronie. Nie wystarczy już tylko „dostać CV”. Kluczowe jest zrozumienie i wdrożenie trzech filarów RODO w rekrutacji: obowiązku informacyjnego, prawidłowych zgód i odpowiedniego zabezpieczenia danych.
Na co uważać?
- Obowiązek Informacyjny: to Twoja pierwsza linia obrony. Każdy kandydat musi wiedzieć, kto jest administratorem danych, w jakim celu są zbierane jego dane, jak długo będą przechowywane i jakie ma prawa (np. prawo do dostępu, sprostowania, usunięcia danych). Najprostszym sposobem jest umieszczenie szczegółowej klauzuli informacyjnej w ogłoszeniu o pracę lub na stronie kariery. Brak tej klauzuli to prosta droga do problemów.
- Zgoda na przetwarzanie danych: RODO jasno precyzuje, że zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna. Co to oznacza w praktyce? CV wysłane na ogólny adres e-mail: w idealnym świecie, nawet jeśli kandydat sam wyśle swoje CV, powinieneś mu wysłać informację RODO.
- Zgoda na przyszłe rekrutacje: jeśli chcesz zachować CV kandydata na potrzeby przyszłych procesów rekrutacyjnych, musisz uzyskać na to osobną, wyraźną zgodę. Nie może być ona ukryta w gąszczu innych zapisów. W przeciwnym razie dane powinny zostać usunięte po zakończeniu bieżącej rekrutacji.
- Zabezpieczenie danych: to nie tylko kwestia hasła do komputera. Dane kandydatów muszą być chronione przed nieuprawnionym dostępem, utratą czy zniszczeniem. Oznacza to m.in. odpowiednie systemy IT, ograniczony dostęp do baz danych tylko dla uprawnionych osób, a także fizyczne zabezpieczenie dokumentów papierowych. W przypadku agencji rekrutacyjnych, to również ich odpowiedzialność, ale pracodawca jako administrator danych ma obowiązek upewnić się, że podwykonawcy również działają zgodnie z prawem.
Niedotrzymanie tych zasad to nie tylko ryzyko utraty zaufania kandydatów, ale przede wszystkim wysokie kary finansowe, sięgające nawet do 20 milionów euro lub 4% rocznego globalnego obrotu firmy. Warto poświęcić czas na audyt swoich procesów rekrutacyjnych i upewnić się, że są one w pełni zgodne z RODO. To inwestycja w spokój ducha i bezpieczeństwo Twojej firmy.