RODO: jak będzie wyglądać rekrutacja po 25 maja?

Rynek pracy

Ludzie w trakcie rozmowy rekrytacyjnej
Fot. stock.adobe.com/Andrey Popov

Nowe, restrykcyjne przepisy dotyczące ochrony danych osobowych będą stosowane już 25 maja, kiedy zacznie obowiązywać RODO. Do zmian muszą się dostosować m.in. pracodawcy, rekruterzy i działy HR. Nowe wymogi informacyjne i prawne będą dla nich dużym wyzwaniem, a wsparciem mogą się okazać rozwiązania technologiczne, np. system do zarządzania rekrutacjami.

Do zmian muszą się dostosować m.in. pracodawcy, rekruterzy i działy HR.

– W świetle nowych przepisów o ochronie danych osobowych większość pracodawców spodziewa się zwiększenia liczby obowiązków prawnych i informacyjnych. Największą trudnością – w ich opinii – będzie wywiązanie się z tych obowiązków wobec kandydatów, a także obsługa nowych, przysługujących im praw, czyli np. żądania zmiany danych osobowych, dostępu do danych, wydania kopii danych czy żądania usunięcia danych osobowych kandydatów do pracy – wylicza Katarzyna Trzaska, ekspert eRecruiter, koordynator projektu ds. stworzenia Kodeksu Ochrony Danych Osobowych w Rekrutacji.

25 maja zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO). Przygotowana na jego podstawie polska ustawa zastąpi dotychczasowy akt prawny obowiązujący od 20 lat. Nowe przepisy narzucą szereg restrykcyjnych wymogów na wszystkie podmioty, które gromadzą i przetwarzają dane osobowe. Firmy i organizacje będą zmuszone wdrożyć rozwiązania, które zagwarantują ich maksymalny poziom bezpieczeństwa. Z drugiej strony, RODO zwiększa kontrolę osób fizycznych nad tym, jak wykorzystywane są ich dane i przyznaje im szereg nowych uprawnień, m.in. prawo do bycia zapomnianym.

– Rozporządzenie wymaga od pracodawców spełnienia szeregu obowiązków. Będzie to m.in. informowanie kandydatów o tym, w jakim celu będą przetwarzane ich dane, kto jest ich administratorem oraz o tym, że przysługują im nowe prawa w zakresie dostępu do danych – mówi Katarzyna Trzaska. –Istotne będą kwestie bezpieczeństwa tych danych. Przed 25 maja zadaniem pracodawców jest przeanalizowanie procesów, jakie zachodzą w organizacji, aby móc zidentyfikować obszary problemowe, stworzyć odpowiednie procedury i rozwiązania, które zapewnią bezpieczeństwo danych, a także zgodność z przepisami prawa.

Czego obawiają się firmy w związku z RODO?

Badanie przeprowadzone na początku roku przez eRecruiter i Pracuj.pl pokazało, że ponad 80 proc. firm dostosowuje się już do zmian, jakie nowe przepisy wprowadzą w procesach rekrutacyjnych. Z raportu „RODO w rekrutacji 2018” wynika, że 51 proc. firm obawia się przede wszystkim trudności związanych z nowymi obowiązkami informacyjnymi i prawnymi.

– Inne utrudnienia, jakie dostrzegają pracodawcy, to głównie brak wiedzy oraz szkoleń dotyczących RODO i nowych przepisów, a także brak osób odpowiedzialnych za obszar ochrony danych osobowych – mówi Katarzyna Trzaska.

Zdecydowana większość pracodawców (89 proc.) sądzi, że RODO wpłynie na większe niż dotychczas zaangażowanie działów HR w kwestie ochrony danych osobowych kandydatów. Blisko dwie trzecie firm (63 proc.) wyznaczyło już osobę lub zespół odpowiedzialny za ochronę danych osobowych.

– Niestety, jedna na dziesięć firm w ogóle nie rozpoczęła przygotowań do wejścia w życie rozporządzenia, a znaczna część pracodawców nie wyznaczyła jeszcze osób do obszaru ochrony danych osobowych w swoich firmach – zauważa Katarzyna Trzaska.

Wsparciem rozwiązania technologiczne

Ekspertka eRecruiter zauważa, że dużym wsparciem dla rekruterów w sprostaniu nowym obowiązkom będą rozwiązania technologiczne, np. system do zarządzania rekrutacjami, który pomoże w obsłudze żądań kandydatów, a także pomoże udokumentować, jakie klauzule i zgody kandydat widział i zaakceptował.

– Nasze badanie pokazało, że rekrutujący przechowują dane osobowe kandydatów równolegle w kilku miejscach. W 66 proc. przypadków jest to system do zarządzania rekrutacjami, 45 proc. wskazało dedykowaną skrzynkę e-mail. Co zaskakuje, miejscem przechowywania dokumentów są też skrzynki mailowe menadżerów zaangażowanych w rekrutacje, jak również drukowana wersja dokumentów przechowywana w segregatorach. Z punktu widzenia nowych przepisów ważne jest, żeby ograniczyć liczbę miejsc przechowywania danych, ponieważ RODO wymaga od pracodawców zapewnienia ich bezpieczeństwa – mówi Katarzyna Trzaska.

Przed rozpoczęciem stosowania RODO warto rozważyć wybór jednego, bezpiecznego miejsca przechowywania i przetwarzania danych osobowych. Niepokojące jest również to, że – jak wynika z badania  – jeden na dziesięciu pracodawców w ogóle nie monitoruje tego, kto ma do nich dostęp, co naraża firmę na wysokie kary.

– Z punktu widzenia potencjalnego pracownika RODO prawdopodobnie zmieni niewiele. Po 25 maja proces aplikowania na oferty pracy będzie przebiegał dokładnie w taki sam sposób, jak ma to miejsce dziś. Natomiast zmieni się rozpiętość klauzul informacyjnych, które kandydat będzie musiał otrzymywać. Z nich dowie się, kto jest administratorem jego danych osobowych, przez jaki okres będą przetwarzane etc. Ponadto kandydaci będą mieli prawo dostępu do swoich danych, żądania wydania kopii danych powierzonych w procesie rekrutacji czy edycji tych danych – mówi ekspert eRecruiter, koordynator projektu ds. stworzenia Kodeksu Ochrony Danych Osobowych w Rekrutacji.

Źródło: Newseria

Logo Newseria Biznes