Co oznacza sama klauzula?
W zależności od zakresu treści klauzula może oznaczać zgodę na jedną konkretną rekrutację lub na wszelkie rekrutacje prowadzone przez danego pracodawcę. Jeżeli osoba przesyłająca aplikację wyrazi zgodę tylko na jedną rekrutację, po jej zakończeniu potencjalny pracodawca nie ma już podstaw do przetwarzania danych tej osoby.
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Jeżeli jednak kandydat nie określi w swoim oświadczeniu, o którą rekrutację chodzi, jego zgoda na przetwarzanie danych jest ważna dla wszystkich rekrutacji prowadzonych przez danego administratora danych osobowych (pracodawcę). Teoretycznie oświadczenie powinno jednoznacznie doprecyzowywać, że kandydatowi chodzi o wszelkie rekrutacje, jednak przyjmuje się, że w tym przypadku skala jednoznaczności jest wystarczająca.
Czy mając zgodę kandydata na przetwarzanie jego danych, możemy robić z nimi co chcemy?
Oczywiście, że nie. Możemy je wykorzystywać jedynie w celach ściśle związanych z procesem lub procesami rekrutacji. Rekrutacja jest tu rozumiana jako nabór pracowników, ewentualnie współpracowników (zleceniobiorców). Nie możemy tych danych ani sprzedać, ani wykorzystać w jakimkolwiek innym celu, np. marketingowym.
W zależności od treści oświadczenia kandydata, po zakończeniu danej rekrutacji możemy dane przetwarzać w kolejnych procesach rekrutacyjnych (zgoda na wszystkie rekrutacje realizowane przez dany podmiot) lub musimy dane usunąć (zniszczyć / zanonimizować).
Jak usunąć dane kandydatów?
Niechlubną praktyką jest, szczególnie w mniejszych firmach, utylizowanie dokumentów aplikacyjnych w zwykłych śmietnikach. Z punktu widzenia ochrony danych osobowych jest to niedopuszczalne. Dokumenty typu CV czy list motywacyjny zawierają wiele różnych danych osobowych, w tym także dane wrażliwe – wykształcenie, zainteresowania, czasem też stan cywilny czy ilość posiadanych dzieci. Dokumenty te należy objąć szczególną ochroną, co najmniej taką, jaką obejmujemy akta osobowe pracowników.
W zakresie niszczenia dokumentów aplikacyjnych w wersji elektronicznej sprawa jest dość prosta. Po prostu usuwamy dokumenty z załączników pocztowych.W przypadku danych w formie papierowej, należy je bezwzględnie zniszczyć, np. w niszczarce.
Zgodnie z ustawą o ochronie danych osobowych, zbiory danych osobowych tworzonych w celach rekrutacyjnych, podobnie jak zbiory danych osobowych pracowników, są zwolnione z rejestracji w GIODO.
Uwaga na udostępnienie danych jednych kandydatów innym!
Należy zwrócić szczególną uwagę by w trakcie rozmowy kwalifikacyjnej nie udostępnić kandydatowi danych osobowych innego kandydata. Zdarza się, że siedząc naprzeciwko przedstawiciela potencjalnego pracodawcy, kandydat widzi leżące przed nim CV innych kandydatów. Czasem, co jest dość kontrowersyjne, rekruterzy celowo przeprowadzają takie zabiegi, aby dać kandydatowi do zrozumienia, że nie jest jedyną osobą, rozważaną na to stanowisko. Są również przypadki, gdy kandydat, oczekując na przedstawiciela firmy, z którym ma rozmawiać, jest sam w pomieszczeniu z danymi innych osób.
Inną sposobnością do przypadkowego udostępnienia danych osobowych innym kandydatom jest wysyłka mailowych zaproszeń na rozmowy kwalifikacyjne. Warto wysyłać zaproszenia indywidualne, nawet jeśli zapraszamy wielu kandydatów jednocześnie (np. na jakiś test kompetencji). Wówczas unikniemy ryzyka przypadkowego udostępnienia adresów mailowych innych kandydatów.
***
Jak widać prosty, zdawałoby się, proces rekrutacji również wiąże się z zagrożeniami dla bezpieczeństwa przetwarzanych danych osobowych. Aby uniknąć ryzyka, przedsiębiorcy mogą skorzystać z firm oferujących usługi HR. Wówczas nie biorą udziału w faktycznej rekrutacji, a jedynie otrzymują jej efekt – gotowego do zatrudnienia pracownika. Niemniej, aby zminimalizować ryzyko można także po prostu uczulić zajmujących się rekrutacją pracowników na potencjalne zagrożenia.