Mówi: | Katarzyna Trzaska |
Funkcja: | koordynator projektu stworzenia kodeksu ochrony danych osobowych w rekrutacji |
Firma: | eRecruiter |
Po 25 maja dane kandydatów do pracy będą lepiej chronione. Pracodawcy i rekruterzy przygotowują się do nowych obowiązków
Nowe, restrykcyjne przepisy dotyczące ochrony danych osobowych będą stosowane już za dwa tygodnie. Do zmian muszą się dostosować m.in. pracodawcy, rekruterzy i działy HR. Nowe wymogi informacyjne i prawne będą dla nich dużym wyzwaniem, a wsparciem mogą się okazać rozwiązania technologiczne, np. system do zarządzania rekrutacjami. Po 25 maja proces aplikowania na oferty pracy będzie przebiegał tak jak do tej pory, ale kandydaci do pracy zyskają więcej praw, a ich dane będą lepiej chronione.
– W świetle nowych przepisów o ochronie danych osobowych większość pracodawców spodziewa się zwiększenia liczby obowiązków prawnych i informacyjnych. Największą trudnością – w ich opinii – będzie wywiązanie się z tych obowiązków wobec kandydatów, a także obsługa nowych, przysługujących im praw, czyli np. żądania zmiany danych osobowych, dostępu do danych, wydania kopii danych czy żądania usunięcia danych osobowych kandydatów do pracy – wylicza w rozmowie z agencją informacyjną Newseria Biznes Katarzyna Trzaska, ekspert eRecruiter, koordynator projektu ds. stworzenia Kodeksu Ochrony Danych Osobowych w Rekrutacji.
25 maja zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). Przygotowana na jego podstawie polska ustawa zastąpi dotychczasowy akt prawny obowiązujący od 20 lat. Nowe przepisy narzucą szereg restrykcyjnych wymogów na wszystkie podmioty, które gromadzą i przetwarzają dane osobowe. Firmy i organizacje będą zmuszone wdrożyć rozwiązania, które zagwarantują ich maksymalny poziom bezpieczeństwa. Z drugiej strony, RODO zwiększa kontrolę osób fizycznych nad tym, jak wykorzystywane są ich dane i przyznaje im szereg nowych uprawnień, m.in. prawo do bycia zapomnianym.
– Rozporządzenie wymaga od pracodawców spełnienia szeregu obowiązków. Będzie to m.in. informowanie kandydatów o tym, w jakim celu będą przetwarzane ich dane, kto jest ich administratorem oraz o tym, że przysługują im nowe prawa w zakresie dostępu do danych – mówi Katarzyna Trzaska. –Istotne będą kwestie bezpieczeństwa tych danych. Przed 25 maja zadaniem pracodawców jest przeanalizowanie procesów, jakie zachodzą w organizacji, aby móc zidentyfikować obszary problemowe, stworzyć odpowiednie procedury i rozwiązania, które zapewnią bezpieczeństwo danych, a także zgodność z przepisami prawa.
Badanie przeprowadzone na początku roku przez eRecruiter i Pracuj.pl pokazało, że ponad 80 proc. firm dostosowuje się już do zmian, jakie nowe przepisy wprowadzą w procesach rekrutacyjnych. Z raportu „RODO w rekrutacji 2018” wynika, że 51 proc. firm obawia się przede wszystkim trudności związanych z nowymi obowiązkami informacyjnymi i prawnymi.
– Inne utrudnienia, jakie dostrzegają pracodawcy, to głównie brak wiedzy oraz szkoleń dotyczących RODO i nowych przepisów, a także brak osób odpowiedzialnych za obszar ochrony danych osobowych – mówi Katarzyna Trzaska.
Zdecydowana większość pracodawców (89 proc.) sądzi, że RODO wpłynie na większe niż dotychczas zaangażowanie działów HR w kwestie ochrony danych osobowych kandydatów. Blisko dwie trzecie firm (63 proc.) wyznaczyło już osobę lub zespół odpowiedzialny za ochronę danych osobowych.
– Niestety, jedna na dziesięć firm w ogóle nie rozpoczęła przygotowań do wejścia w życie rozporządzenia, a znaczna część pracodawców nie wyznaczyła jeszcze osób do obszaru ochrony danych osobowych w swoich firmach – zauważa Katarzyna Trzaska.
Ekspertka eRecruiter zauważa, że dużym wsparciem dla rekruterów w sprostaniu nowym obowiązkom będą rozwiązania technologiczne, np. system do zarządzania rekrutacjami, który pomoże w obsłudze żądań kandydatów, a także pomoże udokumentować, jakie klauzule i zgody kandydat widział i zaakceptował.
– Nasze badanie pokazało, że rekrutujący przechowują dane osobowe kandydatów równolegle w kilku miejscach. W 66 proc. przypadków jest to system do zarządzania rekrutacjami, 45 proc. wskazało dedykowaną skrzynkę e-mail. Co zaskakuje, miejscem przechowywania dokumentów są też skrzynki mailowe menadżerów zaangażowanych w rekrutacje, jak również drukowana wersja dokumentów przechowywana w segregatorach. Z punktu widzenia nowych przepisów ważne jest, żeby ograniczyć liczbę miejsc przechowywania danych, ponieważ RODO wymaga od pracodawców zapewnienia ich bezpieczeństwa – mówi Katarzyna Trzaska.
Przed rozpoczęciem stosowania RODO warto rozważyć wybór jednego, bezpiecznego miejsca przechowywania i przetwarzania danych osobowych. Niepokojące jest również to, że – jak wynika z badania – jeden na dziesięciu pracodawców w ogóle nie monitoruje tego, kto ma do nich dostęp, co naraża firmę na wysokie kary.
– Z punktu widzenia potencjalnego pracownika RODO prawdopodobnie zmieni niewiele. Po 25 maja proces aplikowania na oferty pracy będzie przebiegał dokładnie w taki sam sposób, jak ma to miejsce dziś. Natomiast zmieni się rozpiętość klauzul informacyjnych, które kandydat będzie musiał otrzymywać. Z nich dowie się, kto jest administratorem jego danych osobowych, przez jaki okres będą przetwarzane etc. Ponadto kandydaci będą mieli prawo dostępu do swoich danych, żądania wydania kopii danych powierzonych w procesie rekrutacji czy edycji tych danych – mówi ekspert eRecruiter, koordynator projektu ds. stworzenia Kodeksu Ochrony Danych Osobowych w Rekrutacji.
Czytaj także
- 2025-01-15: Pracodawcy apelują o usprawnienie wydawania zezwoleń na pracę cudzoziemcom. Nowe regulacje tylko w części w tym pomogą
- 2025-01-09: Większe bezpieczeństwo przechowywanych w magazynach dzieł sztuki. Muzeum Narodowe w Warszawie przeniesie je do nowego budynku
- 2025-01-07: Kupujący nieruchomości mogą jeszcze liczyć na rabaty. Zwłaszcza w przypadku nowych inwestycji deweloperskich
- 2025-01-02: Ustawa o ochronie ludności i obronie cywilnej wchodzi w życie. Najważniejszym zadaniem przygotowanie społeczeństwa na zagrożenia
- 2025-01-07: W ciągu 10 lat w Polsce może brakować 2,1 mln pracowników. Ratunkiem dla rynku pracy wzrost zatrudnienia cudzoziemców
- 2025-01-14: Producenci drobiu obawiają się liberalizacji handlu z Mercosurem i Ukrainą. Ostrzegają przed zagrożeniem dla bezpieczeństwa żywnościowego w UE
- 2025-01-08: Coraz więcej inwestorów stawia na budownictwo modułowe. Kolejne dwa lata powinny przynieść duże wzrosty
- 2025-01-08: W Krakowie powstało centrum operacyjne cyberbezpieczeństwa. Sektor małych i średnich firm zyska dostęp do specjalistycznych usług [DEPESZA]
- 2024-12-05: Saszetki nikotynowe dodane na finiszu prac do ustawy tytoniowej. Pracodawcy RP: to kontrowersyjna wrzutka legislacyjna
- 2024-12-12: Nowe obowiązki dla e-sklepów. Wchodzi w życie rozporządzenie o bezpieczeństwie produktów
Kalendarium
Więcej ważnych informacji
NEWSERIA POLECA
Optegra otwiera dwunastą klinikę w Polsce i trzecią w Warszawie, dedykowaną specjalnie do korekcji wad wzroku
Sieć klinik okulistycznych Optegra, lider chirurgii korekcji wad wzroku w Polsce, otwiera nową, flagową klinikę w nowoczesnym biurowcu Warsaw Trade Tower w centrum Warszawy. Będzie to dwunasta placówka Optegra w Polsce oraz trzecia w Warszawie.
Jedynka Newserii
Jedynka Newserii
Handel
UE uszczelnia ochronę konsumentów. Producenci i sprzedawcy będą ponosić większą odpowiedzialność za wadliwe i niebezpieczne produkty
W grudniu weszła w życie unijna dyrektywa, która wprowadza nowe przepisy dotyczące odpowiedzialności za wadliwe produkty. Zastąpi ona regulacje sprzed niemal czterech dekad i ma na celu dostosowanie norm prawnych do współczesnych realiów w handlu, czyli m.in. zakupów transgranicznych i online. Wśród najważniejszych zmian znalazły się nowe zasady dotyczące odpowiedzialności producentów i dystrybutorów, a także obowiązki dla sprzedawców internetowych. Państwa mają czas do 9 grudnia 2026 roku na wdrożenie dyrektywy do swoich porządków prawnych.
Problemy społeczne
Rośnie liczba cyberataków na infrastrukturę krytyczną. Skuteczna ochrona zależy nie tylko od nowych technologii, ale też odporności społecznej
W ciągu ostatnich dwóch lat doszło na świecie do ponad 800 cyberataków o wymiarze politycznym na infrastrukturę krytyczną – wylicza Europejskie Repozytorium Cyberincydentów. Ochrona tego typu infrastruktury staje się więc priorytetem. Rozwiązania, które będą to wspierać, muszą uwzględniać nowe technologie i wiedzę ekspercką, lecz również budowanie społeczeństwa odpornego na cyberzagrożenia.
Zagranica
Kolejne cztery lata kluczowe dla transatlantyckich relacji. Polityka administracji Donalda Trumpa może przynieść napięcia
USA i UE są dla siebie nawzajem kluczowymi partnerami handlowymi i inwestycyjnymi, ale obserwatorzy wskazują, że prezydentura Donalda Trumpa może być dla nich okresem próby. Zapowiadane przez prezydenta elekta wprowadzenie ceł na towary importowane z Europy oraz polityka nastawiona na ochronę amerykańskiego przemysłu mogą ograniczyć zakres tej współpracy i zwiększyć napięcia w relacjach transatlantyckich. Jednak wobec eskalacji napięć i globalnych wyzwań USA i UE są skazane są na dalszą, ścisłą współpracę i koordynację swoich polityk.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.