Wielu pracodawców korzysta z programów poleceń rekrutacyjnych. Takie rozwiązanie istotnie wspiera proces dotarcia do potencjalnych kandydatów. Jednocześnie stawia przed działami HR, IT i prawnymi dużo wyzwań natury prawnej.

Rozpoczynając proces rekrutacyjny i gromadząc podczas jego trwania aplikacje kandydatów do pracy, pracodawca staje się administratorem danych osobowych w nich zawartych. W związku z tym musi wypełnić wiele obowiązków informacyjnych. Reguluje je ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych, która w obecnym kształcie ma obowiązywać do 25 maja 2018 r. Potem zastąpi ją Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej: RODO.

[-DOKUMENT_HTML-]

Będzie to największa w historii zmiana regulacji w tym obszarze. Nowe przepisy wpłyną na wiele aspektów procesów rekrutacyjnych, w tym na te, w których firmy pozyskują kandydatów przez polecenia rekrutacyjne.

Ochrona danych osobowych kandydatów za rok:

Rozszerzono zakres informacji, które administrator będzie musiał podać potencjalnemu pracownikowi, w tym również temu, który został polecony. Zgodnie z art. 14 ust. 1 i 2 RODO, będą to dodatkowo m.in.:

- dane kontaktowe inspektora ochrony danych (jeśli taka osoba będzie w podmiocie wyznaczona),

- informacja o prawie wniesienia skargi do organu nadzorczego (GIODO), czy

- informacja o okresie, przez który dane osobowe będą przechowywane.

Obowiązek podania ww. informacji nie bezpośrednio po utrwaleniu danych, lecz – jeżeli chodzi o rekrutację – przy pierwszej komunikacji z potencjalnym pracownikiem.

Podstawy prawne upoważniające do przetwarzania danych potencjalnego pracownika z polecenia pozostają na gruncie RODO podobne. Najbezpieczniejszym rozwiązaniem będzie odebranie od takiej osoby zgody.

W celu nawiązania kontaktu podstawą prawną będzie art. 6 ust. 1 lit. f RODO (odpowiednik art. 23 ust. 1 pkt 5 UODO). W kontekście jego stosowania wprost wskazano, że podstawa ta nie ma zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań. Wydaje się jednak, że w zakresie prowadzenia rekrutacji organy publiczne nie działają „w ramach realizacji swoich zadań", a zatem wspomniane wyłączenie nie znajdzie zastosowania.

Źródło: Rzeczpospolita