Ochrona danych osobowych w firmie i szkolenia ABI
Naruszenia zasad przetwarzania danych w procesie rekrutacji

Naruszenia zasad przetwarzania danych w procesie rekrutacji

praca

Sposobów gromadzenia danych o osobach poszukujących zatrudnienia jest naprawdę wiele. Internet roi się od różnych portali lub serwisów umożliwiających prezentowanie swojej sylwetki jako potencjalnego pracownika dlatego też pracodawcy mają możliwość poszukiwania pracownika nie tylko na gruncie bezpośrednio otrzymanych aplikacji w prowadzonych procesach rekrutacyjnych, ale także z innych źródeł.

Podstawa przetwarzania

Podstawą przetwarzania danych potencjalnego pracownika co do zasady jest art. 22(1) § 1 Kodeksu Pracy, który stanowi uprawnienie potencjalnego pracodawcy do żądania od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: imię i nazwisko, imiona rodziców, datę urodzenia, miejsce zamieszkania, adres do korespondencji, wykształcenie oraz przebieg dotychczasowego zatrudnienia. Tak skonstruowany przepis tworzy katalog zamknięty danych, których pracodawca może żądać. Co do danych w zakresie większym niż mówi to Kodeks Pracy podstawą przetwarzania jest tu zazwyczaj zgoda osoby aplikującej, która wykraczając poza zakres kodeksowy stara się uatrakcyjnić swoją „ofertę” i skłonić pracodawcę do zatrudnienia właśnie jej. O ile osoba, która przesyła aplikację nie wyrazi zgody na przetwarzanie swoich danych do celów np. dalszych rekrutacji wszelkie informacje o niej powinny być usuwane w momencie zakończenia procesu rekrutacji w związku z którym aplikacja została przesłana. Opisana powyżej sytuacja dotyczy klasycznego procesu w którym to osoba szuka pracy i przesyła swoje CV do pracodawcy, który szuka pracownika.

Mnogość form rekrutacji

Obszar rekrutacji pracowników jest bardzo rozbudowany dlatego też istnieje mnóstwo serwisów, które umożliwiają umieszczenie CV w bazie, a także przeglądanie ofert pracodawców, agencji pośrednictwa pracy czy też podmiotów wyspecjalizowanych w poszukiwaniu określonych osób o odpowiednich, specjalistycznych kwalifikacjach. Należy wziąć też pod uwagę serwisy społecznościowe, które umożliwiają dodatkowe profilowanie potencjalnego pracownika pod kątem jego zatrudnienia. Tutaj sytuacja się komplikuje bo co do zasady administratorem takich danych jest administrator serwisu, agencja czy inny podmiot, który gromadzi dane. Pracodawca, który np. uzyskał informacje o osobie z podanych źródeł i wpisał taką osobę do swojej bazy w celu rekrutacji powinien w pierwszej kolejności (bezpośrednio po utrwaleniu danych) spełnić obowiązek informacyjny wynikający z art. 25 Ustawy o ochronie danych osobowych oraz poinformować osobę, której dane dotyczą m.in. o: swoich danych, celu przetwarzania, źródle pobrania danych, prawie dostępu i możliwości poprawiania, uprawnieniach do wyrażenia żądania zaprzestania przetwarzania oraz sprzeciwu wobec przetwarzania. Praktyka pokazuje, że pracodawcy często nie dopełniają wskazanego obowiązku przez co łamią prawo budując bazę i swobodnie nią administrując – bez wiedzy podmiotu danych czyli potencjalnego pracownika.

Naruszenie zasad przetwarzania

O  innych niż określone powyżej naruszenia poinformowała Rzeczpospolita, która opisała proceder tworzenia tzw. czarnych list pracowników, których nie powinno się zatrudniać. Problem dotyczy agencji pracy, które rekrutując pracowników tworzą bazy osób, które delikatnie mówiąc nie zrobiły dobrego wrażenia w trakcie procesu rekrutacji. Co więcej jak podaje Rzeczpospolita podmioty zajmujące się rekrutacjami wymieniają się tworzonymi na tym gruncie zbiorami danych. Naruszeń tutaj można wymienić bardzo dużo począwszy od pominięcia obowiązku informacyjnego czy też złamania najistotniejszych zasad przetwarzania danych wyrażonych w art. 23 oraz art. 26 UODO. Kolejnym opisanym problemem jest naruszenie zakresu uprawnienia pracodawcy do żądania udzielenia informacji od osoby ubiegającej się o pracę (w zw. z art. 22(1) § 1 Kodeksu Pracy). Tutaj naruszenie dotyka głównie kobiety, a pytania dotyczą faktu ciąży lub jej planowania – informacji, których pracodawca nie może żądać bądź z faktem braku ich udzielenia wyciągać konsekwencje.

Podsumowanie

Mając na uwadze prawo do poszanowania prywatności oraz przeciwdziałanie zjawiskom dyskryminacji w zatrudnieniu radzimy zwracać uwagę na procesy gromadzenia danych oraz prowadzić weryfikację rekruterów pod kątem informacji o źródle uzyskania danych. Kolejną ważną kwestią jest zwrócenie uwagi na to jakich informacji nie powinniśmy udzielać bądź nie jesteśmy zobowiązani do ich przekazania. Nie polecamy też umieszczania bardzo szczegółowych informacji dotyczących naszego życia osobistego w serwisach rekrutacyjnych i ograniczyć się jedynie do umieszczania informacji o posiadanych kwalifikacjach, doświadczeniu oraz wykształceniu. Należy pamiętać, że postępując w ten sposób sami gwarantujemy sobie prywatność i minimalizujemy ryzyko niewłaściwego wykorzystania informacji. W każdym przypadku naruszenia zasad przetwarzania danych pracowników bądź w zakresie prowadzonych procesów rekrutacyjnych można się zwrócić do Państwowej Inspekcji Pracy, która takie zjawiska jest zobowiązana analizować oraz im przeciwdziałać.

Marcin Kaleta

Prezes Zarządu