Życiorysy, listy motywacyjne oraz listy referencyjne to dokumenty, które spływają do specjalistów HR w czasie rekrutacji. Oprócz ich przeglądania i selekcji, pracodawcy są zobowiązani do zachowania organizacyjnych oraz technicznych środków ochrony tych dokumentów. Zarówno tych wydrukowanych, jak i dostępnych online. Co to oznacza w praktyce?
Kodeks pracy mówi o tym, że trzeba chronić dane kandydatów. Nie określa natomiast szczegółowo, jakie środki ochrony są wymagane. Oznacza to, że nikt nie napisał wprost, że np. pracodawca musi posiadać specjalny sejf zamykany na klucz do przechowywania CV i innych dokumentów aplikacyjnych. Jednak zasady ogólne obowiązują wszystkich.
Jak zabezpieczyć wydrukowane dokumenty aplikacyjne?
Dokumenty aplikacyjne przesyłane pocztą tradycyjną odchodzą powoli do lamusa, ale nie oznacza to, że papierowe wersje CV nie występują. Przecież zawsze mogą zostać wydrukowane przez rekrutera. O czym wtedy pamiętać? Przede wszystkim pracodawca musi zadbać o to, aby dostęp do danych osobowych kandydatów miały wyłącznie osoby, które są do tego upoważnione. W praktyce są to najczęściej specjaliści HR oraz przyszli przełożeni. Dokumenty muszą być również zabezpieczone przed dostępem osób nieuprawnionych, np. poprzez przechowywanie ich w zamykanych szafkach.
Jak sobie radzić z dokumentami online?
W przypadku przetwarzania dokumentów rekrutacyjnych przesyłanych drogą mailową, środki ostrożności, jakie należy zastosować, reguluje rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. To rozporządzenie mówi, że system informatyczny, który służy do gromadzenia danych, musi posiadać wymienne co 30 dni hasła o długości co najmniej 6 znaków. Dodatkowo, warto dokładnie prześledzić proces dostępu do danych w firmie i opracować odpowiednie procedury, a także zwrócić uwagę na ochronę danych osobowych pracownikom spoza działu rekrutacji. Kierownicy poszczególnych działów niekoniecznie muszą bowiem pamiętać, że powinni usuwać dane kandydatów ze swoich komputerów.
Warto zatrudnić „ochroniarza” danych osobowych
Aby mieć pewność, że elektroniczne dane naszych kandydatów są bezpieczne warto pomyśleć o skorzystaniu z narzędzia będącego swoistym „ochroniarzem danych”. Czyli wdrożyć profesjonalne narzędzie do zarządzania procesami rekrutacyjnymi, dzięki któremu można mieć pewność, że zbieranie i przechowywanie danych będzie odbywało się zgodnie z prawem. Na przykład aplikacja eRecruiter chroni dane osobowe wszystkimi środkami technicznymi i organizacyjnymi wymaganymi obowiązującymi przepisami prawnymi. W praktyce wygląda to tak, że tego rodzaju program jest szyfrowany podobnie jak internetowe konta bankowe, ma także wdrożoną specjalną politykę haseł i gwarantuje bezpieczeństwo zbieranych danych kandydatów poprzez m.in. połączenie szyfrowane SSL. Co więcej, dostęp do kart kandydatów mają także wyznaczeni menadżerowie biznesu, którzy mogą się z nimi zapoznać w dowolnym momencie. Po upłynięciu określonego czasu, karty kandydatów są bezpiecznie usuwane – tak więc nikt nie będzie miał już do nich wglądu.
PAMIĘTAJ!
Jeżeli decydujemy się na wydrukowanie dokumentów aplikacyjnych, z których po zakończonym procesie nie będziemy już korzystać, musimy je zniszczyć przy użyciu niszczarki. Tylko w ten sposób mamy gwarancję, że dane osobowe kandydatów nie dostaną się w niepowołane ręce.
Chcesz wiedzieć więcej na temat ochrony danych osobowych w rekrutacji? Zapisz się na bezpłatny webinar i bądź na bieżąco ze zmianami w prawie.
Dowiedz się, jak przenieść CV z Outlooka do systemu eRecruiter >> tutaj
Jak przenieść CV z dysku do eRecruiter można przeczytać tutaj >> tutaj
