Katarzyna Trzaska, ekspert eRecruiter i koordynator projektu stworzenia Kodeksu Ochrony Danych Osobowych w Rekrutacji o wyzwaniach RODO w praktyce zawodowej HR dla ISBtech.
„Rozporządzenie Ogólne o Ochronie Danych Osobowych, mimo tego, że jest stosowane już pół roku, nadal budzi wiele wątpliwości. Wynikają one głównie z tego, że wprowadzona regulacja jest bardzo ogólna i elastyczna. Konsekwencją tego są zaś problemy z interpretacją obowiązujących przepisów. Odczuwają to także działy HR i osoby odpowiedzialne za pozyskiwanie talentów. Specjaliści ds. rekrutacji często mierzą się z wątpliwościami, czy ich praktyki w zakresie stosowania RODO są właściwe” – mówi Trzaska.
Z myślą o nich powstaje Kodeks Ochrony Danych Osobowych w Rekrutacji. Dokument, nad kształtem którego pracował zespół ponad osiemdziesięciu specjalistów, wskazuje najważniejsze problemy, związane z operacjami wykonywanymi na danych osobowych w trakcie procesu rekrutacji.
„Zawiera m.in. opis różnych modeli pozyskiwania danych kandydatów oraz wskazuje przepisy, na podstawie których przetwarzane są informacje w procesie rekrutacji. Definiuje też role, jakie w tym kontekście, mogą pełnić zaangażowane podmioty. Kodeks uwzględnia również sytuacje, w których w rekrutacji wykorzystywane są rozwiązania technologiczne, a więc wówczas, kiedy proces prowadzony jest przez pracodawcę w wykorzystaniem np. dostawcy usług online. Również w tym przypadku w dokumencie zdefiniowane zostały role, jakie w procesie pełnią obie strony oraz przepisy, stanowiące podstawę do przetwarzania przez nie danych osobowych” – wymienia ekspert eRecruiter.
Obecnie trwają konsultacje dokumentu. Po ich zakończeniu proponowane rozwiązania zostaną zweryfikowane, a Kodeks w ostatecznym kształcie zostanie przedstawiony do zatwierdzenia przez Prezesa Urzędu Ochrony Danych Osobowych. Liczymy na to, że w efekcie wszystkie podmioty branży rekrutacyjnej, zyskają cenne wsparcie merytoryczne, które znacząco ułatwi codzienną pracę.
RODO-obowiązki
Jakie obowiązki związane z rekrutacją pracowników nakłada na rekruterów RODO? Mimo że RODO jest stosowane od pół roku, pracodawcy, agencje zatrudnienia oraz organizacje związane z rekrutacją i bezpieczeństwem danych osobowych mają kłopot z interpretacją niektórych przepisów. Z myślą o nich powstaje Kodeks Ochrony Danych Osobowych w Rekrutacji, a już od 27 listopada 2018 r. wystartowały konsultacje projektu. Kodeks zbiera rekomendacje odnośnie najważniejszych problemów, z jakimi mierzą się współcześni rekruterzy. Zawiera m.in. opis różnych modeli rekrutacji i roli jakie w kontekście przetwarzania danych kandydatów mogą pełnić zaangażowane podmioty (np. pracodawcy i agencje zatrudnienia). Udział w konsultacjach może wziąć każdy. Szczególnie zachęcamy specjalistów, którym zależy na wypracowaniu dobrych praktyk i standardów rynkowych zgodnych z nowymi wymaganiami.
Zabierz głos w dyskusji
Rozporządzenie o Ochronie Danych Osobowych stoi na straży prywatności zarówno klientów, jak też pracowników i kandydatów do pracy. RODO zawiera wiele postanowień bardzo ogólnych, stąd w czasie stosowania nowych przepisów powstają wątpliwości i pytania, na które często brakuje jednoznacznych odpowiedzi.
Odczuwają to szczególnie działy HR i eksperci odpowiedzialni za pozyskiwanie talentów. Specjaliści ds. rekrutacji często mierzą się z wątpliwościami, czy ich praktyki w zakresie stosowania RODO (w tym przechowywania i przetwarzania danych kandydatów do pracy) są właściwe. Dlatego inicjatorzy projektu, we współpracy z praktykami i ekspertami z branży rekrutacyjnej, podjęli się próby wskazania najlepszych rozwiązań, aby w kolejnym kroku Kodeks został zatwierdzony przez Prezesa Urzędu Ochrony Danych Osobowych.
„W odpowiedzi na wątpliwości rekruterów związane z RODO powstał projekt Kodeksu Ochrony Danych Osobowych w Rekrutacji, będący częścią inicjatywy realizowanej przez eRecruiter, Pracuj.pl i kancelarii GKK Gumularz Kozik Radcowie Prawni. W pracach nad Kodeksem wzięło udział ponad 80 ekspertów wchodzących w skład grupy roboczej. Opracowany przez doświadczonych specjalistów i dopracowany w trakcie konsultacji rynkowych dokument ma na celu upowszechnianie dobrych praktyk związanych ze stosowaniem RODO w rekrutacji – mówi Trzaska.
Konsultacje dotyczące Kodeksu będą trwały do 11 stycznia 2019 r. Każdy zainteresowany podmiot, w szczególności osoby prowadzące rekrutacje, prawnicy i przedsiębiorcy mogą pobrać dokument ze strony RODOwrekrutacji.pl. Finalny dokument wypracowany przez ekspertów i przedstawicieli rynku zostanie przedstawiony Prezesowi Urzędu Ochrony Danych Osobowych (PUODO) do zatwierdzenia. Jego twórcy są przekonani, że dla rekruterów i pracodawców stanie się podstawą działań rekrutacyjnych – bezpiecznych i zgodnych z wymaganiami RODO.
„Kodeks wskazuje najważniejsze problemy związane z przetwarzaniem danych na etapie rekrutacji. Uwzględnia nowoczesne metody procesu poszukiwania pracowników oferowane m.in. przez nowe technologie – informuje dr Mirosław Gumularz, radca prawny z GKK Gumularz Kozik Radcowie Prawni, członek Grupy Roboczej ds. ochrony danych osobowych przy Ministerstwie Cyfryzacji.
Modele rekrutacji a odpowiednie procedury rekrutacyjne
W Kodeksie Ochrony Danych Osobowych w Rekrutacji zaadresowano największe problemy rekruterów – opisano różne modele rekrutacji i problemy charakterystyczne dla danego z nich, m.in. rekrutację z udziałem agencji zatrudnienia (ADP) czy dostawcy usług online.
Od modelu rekrutacji zależą obowiązki, które w kontekście przetwarzania danych spoczywają na poszczególnych podmiotach zaangażowanych w rekrutację. Kodeks dokładnie definiuje ich role, obowiązki i zagrożenia związane z daną relacją. Ponadto wskazuje podstawy prawne do przetwarzania danych kandydatów w danym modelu.
„Wszystko po to, by ułatwić rekruterom i przedsiębiorcom działania zgodne z wymaganiami RODO – niezależnie od tego, z jak złożonymi relacjami w procesie rekrutacji będą się na co dzień zmagać w swojej pracy. Liczymy, że dzięki konsultacjom i opinii rynku powstanie Kodeks, który zaakceptowany przez Prezesa Urzędu Ochrony Danych będzie nieocenionym wsparciem w prowadzeniu procesów rekrutacyjnych wszystkich podmiotów z całej branży – dodaje Agnieszka Witaszek, Inspektor Ochrony Danych w Grupie Pracuj, członek grupy roboczej Kodeksu.
Nad pracami oraz zawartością merytoryczną Kodeksu czuwali prawnicy i eksperci ds. ochrony danych osobowych z Grupy Pracuj, w skład której wchodzi portal Pracuj.pl oraz system eRecruiter, a także przedstawiciele kancelarii GKK Gumularz Kozik Radcowie Prawni. Patronat nad inicjatywą objęli: Stowarzyszenie Agencji Zatrudnienia oraz Związek Pracodawców Rzeczypospolitej Polskiej. W prace włączyli się także przedstawiciele SABI – Stowarzyszenie Inspektorów Ochrony Danych.
