Po 25 maja dane kandydatów do pracy będą lepiej chronione. Pracodawcy i rekruterzy przygotowują się do nowych obowiązków

Nowe, restrykcyjne przepisy dotyczące ochrony danych osobowych będą stosowane już za dwa tygodnie. Do zmian muszą się dostosować m.in. pracodawcy, rekruterzy i działy HR. Nowe wymogi informacyjne i prawne będą dla nich dużym wyzwaniem, a wsparciem mogą się okazać rozwiązania technologiczne, np. system do zarządzania rekrutacjami. Po 25 maja proces aplikowania na oferty pracy będzie przebiegał tak jak do tej pory, ale kandydaci do pracy zyskają więcej praw, a ich dane będą lepiej chronione.

– W świetle nowych przepisów o ochronie danych osobowych większość pracodawców spodziewa się zwiększenia liczby obowiązków prawnych i informacyjnych. Największą trudnością – w ich opinii – będzie wywiązanie się z tych obowiązków wobec kandydatów, a także obsługa nowych, przysługujących im praw, czyli np. żądania zmiany danych osobowych, dostępu do danych, wydania kopii danych czy żądania usunięcia danych osobowych kandydatów do pracy – wylicza w rozmowie z agencją informacyjną Newseria Biznes Katarzyna Trzaska, ekspert eRecruiter, koordynator projektu ds. stworzenia Kodeksu Ochrony Danych Osobowych w Rekrutacji.

25 maja zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). Przygotowana na jego podstawie polska ustawa zastąpi dotychczasowy akt prawny obowiązujący od 20 lat. Nowe przepisy narzucą szereg restrykcyjnych wymogów na wszystkie podmioty, które gromadzą i przetwarzają dane osobowe. Firmy i organizacje będą zmuszone wdrożyć rozwiązania, które zagwarantują ich maksymalny poziom bezpieczeństwa. Z drugiej strony, RODO zwiększa kontrolę osób fizycznych nad tym, jak wykorzystywane są ich dane i przyznaje im szereg nowych uprawnień, m.in. prawo do bycia zapomnianym.

– Rozporządzenie wymaga od pracodawców spełnienia szeregu obowiązków. Będzie to m.in. informowanie kandydatów o tym, w jakim celu będą przetwarzane ich dane, kto jest ich administratorem oraz o tym, że przysługują im nowe prawa w zakresie dostępu do danych – mówi Katarzyna Trzaska. –Istotne będą kwestie bezpieczeństwa tych danych. Przed 25 maja zadaniem pracodawców jest przeanalizowanie procesów, jakie zachodzą w organizacji, aby móc zidentyfikować obszary problemowe, stworzyć odpowiednie procedury i rozwiązania, które zapewnią bezpieczeństwo danych, a także zgodność z przepisami prawa.

Badanie przeprowadzone na początku roku przez eRecruiter i Pracuj.pl pokazało, że ponad 80 proc. firm dostosowuje się już do zmian, jakie nowe przepisy wprowadzą w procesach rekrutacyjnych. Z raportu „RODO w rekrutacji 2018” wynika, że 51 proc. firm obawia się przede wszystkim trudności związanych z nowymi obowiązkami informacyjnymi i prawnymi.

– Inne utrudnienia, jakie dostrzegają pracodawcy, to głównie brak wiedzy oraz szkoleń dotyczących RODO i nowych przepisów, a także brak osób odpowiedzialnych za obszar ochrony danych osobowych – mówi Katarzyna Trzaska.

Zdecydowana większość pracodawców (89 proc.) sądzi, że RODO wpłynie na większe niż dotychczas zaangażowanie działów HR w kwestie ochrony danych osobowych kandydatów. Blisko dwie trzecie firm (63 proc.) wyznaczyło już osobę lub zespół odpowiedzialny za ochronę danych osobowych.

– Niestety, jedna na dziesięć firm w ogóle nie rozpoczęła przygotowań do wejścia w życie rozporządzenia, a znaczna część pracodawców nie wyznaczyła jeszcze osób do obszaru ochrony danych osobowych w swoich firmach – zauważa Katarzyna Trzaska.

Ekspertka eRecruiter zauważa, że dużym wsparciem dla rekruterów w sprostaniu nowym obowiązkom będą rozwiązania technologiczne, np. system do zarządzania rekrutacjami, który pomoże w obsłudze żądań kandydatów, a także pomoże udokumentować, jakie klauzule i zgody kandydat widział i zaakceptował.

– Nasze badanie pokazało, że rekrutujący przechowują dane osobowe kandydatów równolegle w kilku miejscach. W 66 proc. przypadków jest to system do zarządzania rekrutacjami, 45 proc. wskazało dedykowaną skrzynkę e-mail. Co zaskakuje, miejscem przechowywania dokumentów są też skrzynki mailowe menadżerów zaangażowanych w rekrutacje, jak również drukowana wersja dokumentów przechowywana w segregatorach. Z punktu widzenia nowych przepisów ważne jest, żeby ograniczyć liczbę miejsc przechowywania danych, ponieważ RODO wymaga od pracodawców zapewnienia ich bezpieczeństwa – mówi Katarzyna Trzaska.

Przed rozpoczęciem stosowania RODO warto rozważyć wybór jednego, bezpiecznego miejsca przechowywania i przetwarzania danych osobowych. Niepokojące jest również to, że – jak wynika z badania  – jeden na dziesięciu pracodawców w ogóle nie monitoruje tego, kto ma do nich dostęp, co naraża firmę na wysokie kary.

– Z punktu widzenia potencjalnego pracownika RODO prawdopodobnie zmieni niewiele. Po 25 maja proces aplikowania na oferty pracy będzie przebiegał dokładnie w taki sam sposób, jak ma to miejsce dziś. Natomiast zmieni się rozpiętość klauzul informacyjnych, które kandydat będzie musiał otrzymywać. Z nich dowie się, kto jest administratorem jego danych osobowych, przez jaki okres będą przetwarzane etc. Ponadto kandydaci będą mieli prawo dostępu do swoich danych, żądania wydania kopii danych powierzonych w procesie rekrutacji czy edycji tych danych – mówi ekspert eRecruiter, koordynator projektu ds. stworzenia Kodeksu Ochrony Danych Osobowych w Rekrutacji.