Konsultacje branżowe nad pierwszą częścią Kodeksu Ochrony Danych Osobowych w Rekrutacji zakończone. Co to oznacza dla pracodawców?

0

Zakończyły się konsultacje rynkowe pierwszej części Kodeksu Ochrony Danych Osobowych w Rekrutacji. Dokument ma pomóc pracodawcom w stosowaniu regulacji prawnych dotyczących przetwarzania oraz ochrony danych osobowych. Głównym celem projektu jest zebranie i popularyzacja dobrych praktyk związanych ze stosowaniem w rekrutacji przepisów wynikających z RODO. Inicjatywa powstania Kodeksu spotkała się z aprobatą branżowych ekspertów, którzy chętnie zaangażowali się w opracowanie dokumentu.

Specjaliści biorący udział w konsultacjach pozytywnie zareagowali na podjętą inicjatywę stworzenia Kodeksu oraz jego brzmienie. Zgłosili jednakże potrzebę silniejszego doprecyzowania w dokumencie podstaw prawnych przetwarzania danych osobowych. Twórcy Kodeksu uwzględnili przedstawione sugestie w zaktualizowanej wersji dokumentu.

Efektem prac przeprowadzonych po konsultacjach było m.in. dodanie nowego podrozdziału z wyszczególnionymi podstawami prawnymi przetwarzania danych osobowych w rekrutacji. Jak wskazuje radca prawny Mirosław Gumularz, w praktyce chodzi o odpowiedź na pytania:

  • Czy do przetwarzania określonych kategorii danych (np. data urodzenia) potrzebna jest zgoda kandydata?
  • Czy możliwe jest przetwarzanie danych – i jeżeli tak to na jakich zasadach – które wykraczają poza zakres informacji wymienionych w Kodeksie pracy?
  • Czy i w jakim zakresie podanie danych jest dobrowolne?
  • W jakich przypadkach kandydat może sprzeciwić się wykorzystaniu określonych informacji?
  • W jakich przypadkach pozyskanie określonych kategorii danych może nastąpić wyłącznie z inicjatywy kandydata do pracy?

Zmiany w Kodeksie pracy uwzględnione

Warto podkreślić, że w zaktualizowanej wersji dokumentu eksperci odnieśli się do najnowszych zmian w Kodeksie pracy, wprowadzonych w maju 2019 r. W Kodeksie Ochrony Danych Osobowych w Rekrutacji uwzględniono więc m.in. jakie dane osobowe kandydata do pracy w zakresie niezbędnym do ich potwierdzenia może pozyskać pracodawca. Dokument precyzuje: kiedy, na jakiej podstawie i w jakim zakresie zatrudniający może zbierać dane szczególnie chronione, dotyczące np. stanu zdrowia pracownika. Zmiany dotyczą także możliwości gromadzenia danych osobowych uczestników procesu rekrutacyjnego lub pracowników, którzy wyrazili na to zgodę.

Mirosław Gumularz, specjalista ds. ochrony danych osobowych w eRecruiter
Mirosław Gumularz, specjalista ds. ochrony danych osobowych w eRecruiter

– Z punktu widzenia założeń Kodeksu Ochrony Danych Osobowych w Rekrutacji istotne jest uświadomienie pracodawcom, na czym polega różnica pomiędzy przesłanką zgody kandydata a tzw. uzasadnionym interesem pracodawcy – zaznacza r. pr. Mirosław Gumularz. – Nie jest wykluczone przetwarzanie danych w zakresie szerszym niż to wynika z przepisów Kodeksu pracy. Co więcej, nie zawsze w takim przypadku potrzebna jest zgoda kandydata. Możliwe jest odwołanie się do przesłanki uzasadnionego interesu pracodawcy. Warto podkreślić, że nie może to dotyczyć przetwarzania danych wrażliwych (np. o stanie zdrowia czy karalności). Potrzebna jest tutaj ocena, czy w konkretnym przypadku ten uzasadniony interes istnieje. Wymaga to m.in. przeprowadzenia testu równowagi pomiędzy interesem pracodawcy i kandydata.

Przystępne wyjaśnienie pojęć i ich doprecyzowanie

Głównym założeniem, którym kierowali się twórcy Kodeksu Ochrony Danych Osobowych w Rekrutacji, było przedstawienie niejasnych kwestii w sposób jak najbardziej zrozumiały. W aktualizacji dokumentu doprecyzowano m.in. informacje dotyczące okresów przechowywania oraz podstaw prawnych dla poszczególnych modeli rekrutacji.

Czytaj również:  Pracownik j. angielski znać musi. Kierownik już niekoniecznie

Nie wszystkie zagadnienia, które pojawiły się na etapie konsultacji dokumentu, były możliwe do zaadresowania w pełni. Takim przykładem jest zakres danych, który gromadzą pracodawcy i który samodzielnie powinni dookreślić.

– Każdy pracodawca powinien samodzielnie przeanalizować, jakie dane zbiera, na jakiej podstawie prawnej oraz w jaki sposób chce je pozyskiwać – wyjaśnia Agnieszka Witaszek, Inspektor Ochrony Danych w Grupie Pracuj. – Rekruter powinien rozważyć, jaki zakres danych będzie niezbędny do przeprowadzenia rekrutacji, biorąc oczywiście pod uwagę przepisy Kodeksu pracy oraz zasady RODO (np. zasadę adekwatności i minimalizacji danych). Wiele zależy od ustalonego procesu rekrutacji (np. czy w procesie jest wykorzystywany jakiś system elektroniczny) czy stanowiska, na które kandydat aplikuje.

Ciąg dalszy prac nad Kodeksem Ochrony Danych w Rekrutacji

Aktualnie inicjatorzy Kodeksu Ochrony Danych Osobowych w Rekrutacji – przedstawiciele firm eRecruiter, Pracuj.pl oraz kancelarii GKK Gumularz Kozik Radcowie Prawni – rozpoczęli działania związane z kolejnym etapem prac nad dokumentem. Druga część Kodeksu będzie zawierać wskazówki dotyczące m.in. realizacji praw kandydatów związanych z przetwarzaniem ich danych czy weryfikacji dostawców narzędzi rekrutacyjnych, z których pracodawcy korzystają w procesach rekrutacji. Tytuł partnera merytorycznego otrzymała kancelaria Bird & Bird, która wesprze prace nad opracowaniem drugiej części dokumentu.

– Bardzo cieszymy się, że dołączyliśmy do inicjatywy współtworzenia Kodeksu Ochrony Danych Osobowych w Rekrutacji. Naszą intencją jest przełożenie wieloletniego doświadczenia w doradztwie dla branży rekrutacyjnej na praktyczne podejście i udzielenie przedsiębiorcom jasnych wskazówek w zakresie prowadzenia rekrutacji zgodnych z wymogami RODO, a także zaproponowanie rozwiązań chroniących prawa kandydatów – komentuje Izabela Kowalczuk-Pakuła, partner, szef praktyki prywatności i danych osobowych w kancelarii Bird & Bird.

Projekt jest wspierany także przez: Stowarzyszenie Agencji Zatrudnienia, Pracodawców RP oraz SABI Stowarzyszenie Inspektorów Ochrony Danych.

Dokument ze zaktualizowaną pierwszą częścią Kodeksu Ochrony Danych Osobowych w Rekrutacji można pobrać na stronie RODOwRekrutacji.pl. Znajduje się tam także więcej informacji na temat inicjatywy.