Strona główna Blog Rekrutacja zgodna z prawem RODO w HR: Co możesz wdrożyć już dziś?

RODO w HR: Co możesz wdrożyć już dziś?

rodo-w-hr

W maju 2018 roku branżę rekrutacyjną czeka największa zmiana prawna od 20 lat. W tym czasie wszystkie firmy w Unii Europejskiej będą zobowiązane do stosowania nowej, jednolitej regulacji dotyczącej ochrony danych osobowych (rozporządzenia o ochronie danych osobowych – RODO). Nowy akt prawny Unii Europejskiej w istotny sposób wpłynie na działalność działów HR. Obszary, których zmiany mogą dotyczyć to m.in.: dystrybucja aplikacji kandydatów i ocena przez wielu pracowników w firmie (np. przez kierowników), rekrutacje ukryte, zarządzanie bazą kandydatów bez odpowiednich zgód. Chociaż maj przyszłego roku wydaje się odległym terminem, nie daj się zaskoczyć i już teraz zacznij przygotowywać się do zmian.

Kogo dotyczy rozporządzenie o ochronie danych osobowych?

Wymogi określone w rozporządzeniu wpłyną nie tylko na pracę działu HR, ale także na inne departamenty takie jak IT, marketing czy finanse. Te ostatnie z kolei ze względu na nowe sankcje za nieprzestrzeganie wymogów RODO będą wywierały prawdopodobnie większą presję na pozostałe działy firmy, aby zawczasu wdrożyły odpowiednie procedury i zabezpieczenia.

Tematyka RODO jest szczególnie bliska naszemu zespołowi, ponieważ aplikacja eRecruiter, jako narzędzie do przetwarzania danych kandydatów do pracy, również będzie przechodziła istotne zmiany i będzie dostosowywana do nowych wymogów. Oznacza to, że już od dłuższego czasu monitorujemy i weryfikujemy nowe regulacje, aby wesprzeć zespoły rekrutacji w dostosowaniu się do wymogów rozporządzenia.

W odpowiedzi na rosnącą potrzebę informacji o rozporządzeniu przygotowujemy różnorodne materiały na ten temat m.in. e-book Praktyczny poradnik dla HR oraz organizujemy spotkania z Mirosławem Gumularzem, ekspertem ds. ochrony danych osobowych. Gorąco zachęcam do zapoznania się ze wszystkimi materiałami, które znajdują się poniżej oraz uczestnictwa w naszych kolejnych wydarzeniach.

Czego dowiesz się na spotkaniu z ekspertem ochrony danych osobowych?

Dotychczas zorganizowaliśmy 4 takie spotkania w Warszawie, Wrocławiu, Krakowie i Katowicach. Łącznie gościliśmy na nich aż 156 osób! Podczas spotkań Mirosław Gumularz opowiadał uczestnikom, jakie czekają nas zmiany, na co powinni zwrócić szczególną uwagę i jakie kroki mogą podjąć już teraz. Dodatkowo odpowiadał na pytania zadawane przez publiczność, dzięki czemu spotkania przybierały formę forum i miejsca wymiany wiedzy oraz doświadczeń rekruterów

Po spotkaniach goście wypełnili dla nas ankiety i podzielili się z nami swoimi spostrzeżeniami, poniżej prezentuję kilka wypowiedzi:

 „Duża dawka wiedzy, cierpliwe odpowiedzi na pytania i możliwość uświadomienia sobie skali problemu”

Dobre przygotowanie merytoryczne prowadzącego. Zwięzłe, przydatne informacje przekazane w czytelny i zrozumiały sposób”

„Bardzo dobrze przygotowany prowadzący. Informacje zebrane w sposób rzeczowy, konkretny, a ich przekaz, mimo „ciężkiej” treści, w bardzo przystępny i sympatyczny sposób. Doskonała organizacja i smaczny poczęstunek :)”

Rekrutacja zgodna z prawem? Sprawdź, co możesz zrobić już dziś!

Na koniec przygotowałam kilka wskazówek, od których warto rozpocząć przygotowania do przystosowania procesów rekrutacyjnych do RODO. Warto zacząć od sprawdzenia:

1. Czy jesteś w stanie wykazać przed organem kontroli, które klauzule widział kandydat oraz jakie zgody zaakceptował?

Katalog informacji, które pracodawca będzie musiał wskazać w klauzuli informacyjnej zostanie znacznie rozszerzony. Obecnie pracodawca w większości przypadków może wykorzystywać jeden uniwersalny wzór klauzuli informacyjnej do wszystkich procesów rekrutacyjnych. Po wdrożeniu RODO klauzule będą musiały być dostosowywane do każdego procesu rekrutacyjnego i zawierać przykładowo: informację, kto będzie miał dostęp do danych (np. pracownicy działu HR), jak długo dane będą przechowywane, informację o tym na podstawie, jakich przepisów przetwarzane są dane.

Pracodawca będzie zobowiązany w przypadku kontroli udokumentować, jakie klauzule i zgody zaakceptował kandydat aplikując na ogłoszenie o pracy. Może prowadzić oczywiście taką dokumentację ręcznie, natomiast będzie to czasochłonne. Dzięki eRecruiter wszystkie informacje zapisywane i archiwizowane są automatycznie (pracodawca widzi, jakiej treści były klauzule i zgody, a kandydaci, którzy nie maja zgód na udział w przyszłych rekrutacjach są specjalnie oznaczeni).

2. Czy Twoja baza danych jest legalna i odpowiednio zabezpieczona?

Najpierw należy skupić się przede wszystkim na zbadaniu legalności aktualnie posiadanej bazy kandydatów, to znaczy czy mamy odpowiednie podstawy (np. zgodę) do przetwarzania danych kandydatów. Następnie zbadać czy zostały zastosowane odpowiednie środki technicznie i organizacyjne, np. szyfrowanie danych osobowych, zdolność do ciągłego zapewniania poufności, integralności, dostępności i odporności systemów i usług przetwarzania.

3. Czy zewnętrzny dostawca narzędzi przetwarzania danych, z którego usług korzystasz, jest w stanie zapewnić odpowiednie środki techniczne i organizacyjne wymagane przez RODO?

Jedno jest pewne, jeśli firma realizując projekty rekrutacyjne wspiera się arkuszami kalkulacyjnymi oraz skrzynką e-mail to narzędzia te mogą nie być wystarczającym zabezpieczeniem zarówno prawnym, jak i technicznym do prowadzenia tego typu procesów. Warto podkreślić, że już teraz w wielu obszarach aplikacja eRecruiter odpowiada na wymogi określone w RODO, mimo że do jego wdrożenia zostało jeszcze kilkanaście miesięcy.

Materiały o ochronie danych osobowych i RODO, których nie możesz przegapić!

Dla tych osób, które nie mogły być z nami podczas spotkań, przygotowałam zestaw materiałów, w których podpowiadamy, jak prowadzić rekrutacje zgodnie z prawem.

  1. RODO (Rozporządzenie o ochronie danych osobowych) – Praktyczny poradnik dla HR
  2. Legalna baza kandydatów
  3. Czy nowe prawo o ochronie danych osobowych wywróci pracę rekruterów?
  4. Rekrutacja zgodna z prawem. Klauzula informacyjna i zgoda na przetwarzanie danych osobowych kandydatów
  5. Zgoda na przetwarzanie danych osobowych kandydata – potrzebna czy nie?
  6. Legalna baza kandydatów, – kiedy i jakie dane można gromadzić?
  7. Wykorzystanie CV w przyszłych rekrutacjach – 2 rzeczy, o których powinien pamiętać każdy rekruter
  8. Jakie obowiązki informacyjne ma rekruter wobec kandydata?
  9. Jak długo można przechowywać dokumenty rekrutacyjne?
  10. Przechowywanie CV kandydatów zgodnie z prawem – jak to zrobić?

Zainteresowanych najświeższymi informacjami z zakresu ochrony danych osobowych zachęcam do zapisania się do naszego newslettera oraz śledzenie naszego profilu na Facebook’u, zawsze na bieżąco informujemy na nim o najnowszych e-book’ach, webinarach i badaniach.

Aleksandra Grunt-Mejer

Aleksandra Grunt-Mejer

Content Marketing Specialist