O RODO w rekrutacji i Kodeksie ochrony danych osobowych mówi się coraz częściej i głośniej. Inicjatorami projektu są Pracuj.pl, eRecruiter oraz kancelaria GKK Gumularz Kozieł Kozik. Pośród praktyków rekrutacji na rynku znaleźli się tacy, którzy zdecydowali się zaangażować w prace nad dokumentem, podzielić się swoją wiedzą oraz doświadczeniem wesprzeć inicjatorów projektu. Grupa ta liczy dzisiaj niemal 100 uczestników. Znaleźli się też tacy, którzy na bieżąco śledzą postępy prac i chcą na bieżąco monitorować postęp prac. Ta grupa to już ponad 200 osób. Oprócz tego zyskaliśmy wsparcie takich organizacji jak SAZ, SABI i Pracodawcy RP, które dla tego typu inicjatyw jest niezwykle ważne i potrzebne.
Ponieważ dokładamy starań, by środowisko HR było jak najlepiej poinformowane o tej inicjatywie, to postanowiliśmy przybliżyć, czym jest Kodeks ochrony danych osobowych w rekrutacji i jak może pomóc w codziennej pracy związanej z przetwarzaniem danych osobowych kandydatów.
Kodeks branżowy – a co to takiego?
Rozporządzenie o Ochronie Danych Osobowych to w swej specyfice regulacja bardzo elastyczna i ogólna. RODO wskazuje bowiem jaki efekt powinno się osiągnąć, np. spełnić obowiązek informacyjny wobec kandydata, ale nie precyzuje w jaki sposób można, czy też należy do tego efektu dojść. Taki stan rzeczy nie jest jednak przypadkowy i samo rozporządzenie przewiduje w swych zapisach możliwość tworzenia przez różne branże kodeksów. Ich zadaniem jest dookreślanie przepisów RODO i rozstrzyganie konkretnych problemów pojawiających się w poszczególnych sektorach. – odpowiada ekspert ds. ochrony danych osobowych i radca prawny, Mirosław Gumularz z GKK Gumularz Kozieł Kozik.
Skąd wziął się pomysł na opracowanie Kodeksu dla branży rekrutacyjnej?
Rekrutacja to tylko jeden z wielu procesów przetwarzania danych, które mają miejsce w działach HR, ale co ciekawe, właśnie na etapie rekrutacji pojawia się najwięcej problemów i wątpliwości. Trudności pojawiają się m.in. w odniesieniu do tego: jakie dane możemy zbierać, w jakim zakresie, kiedy powinniśmy obowiązek informacyjny spełnić, czy powinniśmy zbierać jakiekolwiek zgody. A nie są to jedyne kłopoty napotykane przez rekrutujących.
Potrzeba dookreślenia przepisów RODO w fazie rekrutacji okazuje się więc ewidentna i za razem potrzebna.
Co znajdzie się w Kodeksie ochrony danych?
Co jest istotne z punktu widzenia RODO, ale i samych rekruterów, Kodeks nie może przepisywać i przytaczać wprost postanowień rozporządzenia. Zapisy zawarte w dokumencie powinny bowiem stanowić realne narzędzie pomocy dla zainteresowanych podmiotów przy rozwiązywaniu najczęstszych problemów związanych z przetwarzaniem i ochroną danych osobowych. Opracowany przez nas dokument zawierać będzie odpowiedzi na pytania, które w branży rekrutacyjnej pojawiają się m.in. w zakresie:
- identyfikacji ról i modeli rekrutacji,
- źródeł pozyskania danych o kandydacie,
- zgód i innych podstaw przetwarzania danych kandydata,
- przetwarzania wrażliwych danych osobowych kandydatów,
- ograniczenia celu przetwarzania danych,
- retencji danych w rekrutacji,
- realizacji praw kandydatów,
- środków technicznych służących realizacji praw podmiotów danych,
- profilowania kandydatów do pracy,
- zabezpieczenia danych kandydatów do pracy.
Kto będzie mógł skorzystać z pomocy Kodeksu?
Kodeksy branżowe nigdy nie służą tylko konkretnym podmiotom np. korporacjom, ale przeznaczone są dla szerokiego grona podmiotów z danej branży. Dlatego również Kodeks branży rekrutacyjnej nie może zawężać grupy, do której jest kierowany. Dodatkowo zgodnie z naszym założeniem Kodeks ochrony danych osobowych w rekrutacji ma być pomocą nie tylko dla profesjonalistów np. agencji zatrudnienia, ale dla wszystkich podmiotów rekrutujących pracowników, zarówno na zlecenie, jak i na własne potrzeby. Podsumowując, z Kodeksu będą mogły skorzystać bardzo różne grupy podmiotów.
To, w jaki sposób można do niego przystąpić, będzie określał sam Kodeks. Podmioty, które zdecydują się na oficjalne przyjęcie tego dokumentu, będą mogły czerpać z tego określone korzyści. Głównym benefitem jest to, że Kodeks stanowi element wykazywania zgodności działań np. pracodawcy z postanowieniami RODO. – dodaje Mirosław Gumularz
Naturalnie osoby, czy firmy mogą też nieformalnie korzystać z zapisów Kodeksu, co oznacza, że w swoim postępowaniu będą wzorować się na postanowieniach tam zawartych, ale ponieważ nie zadeklarują przystąpienia, to nie będą mogły powołać się na Kodeks przed organem nadzorującym.
Chcesz wiedzieć jakie obszary zostały zaadresowane w Kodeksie, jakie postanowienia będzie zawierał Kodeks i kiedy dokument ujrzy światło dzienne? Obejrzyj webinar z ekspertem ds. ochrony danych osobowych.
[vc_video link=”https://www.youtube.com/embed/ShSW_hhVnMo” ratio=”16-9″]
Opracowanie Kodeksu ochrony danych osobowych w rekrutacji jest inicjatywą zupełnie niespotykaną, pierwszą taką w branży rekrutacyjnej w Polsce. Po jeszcze więcej informacji nt. Kodeksu, a także najświeższe aktualności dot. prac zapraszamy na stronę RODOwRekrutacji.pl.
