Rekrutacja a ochrona danych osobowych
Już za kilka dni będziemy obchodzić Europejski Dzień Ochrony Danych Osobowych, który został ustanowiony na 28 stycznia. Zarządzając przedsiębiorstwem niejednokrotnie przetwarzamy dane osobowe pracowników i kandydatów do pracy. Jak ustrzec się przed naruszeniem prawa w tych dosyć enigmatycznych kwestiach?
Proces rekrutacji, to najczęściej spotykana sytuacja, podczas której może dochodzić do nadużyć. Gdy wielu kandydatów przysyła nam swoje życiorysy i listy motywacyjne, wgrywa dane przez formularze kontaktowe bardzo łatwo narazić się na niedopatrzenia i sprawić, że stracimy kontrolę nad informacjami.
Co możemy gromadzić?
Warto dowiedzieć się, o jakie dane właściwie chodzi. Dokumenty, których możemy żądać od kandydata są jasno określone przez ustawę o ochronie danych osobowych z dnia 29 sierpnia 1997 r. oraz rozporządzenie Ministra Pracy i Polityki Socjalnej z 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych.
W myśl tych dokumentów w toku rekrutacji możemy gromadzić:
- kwestionariusz osobowy, zawierający podstawowe dane osobowe (CV, list motywacyjny, podanie),
- świadectwo pracy lub inny dokument potwierdzający wykonywanie obowiązków i czas pracy, sporządzone przez byłego pracodawcę,
- potwierdzenia zdobytych kwalifikacji, dyplomy, zaświadczenia, certyfikaty, prawo jazdy etc.,
- świadectwo ukończenia gimnazjum (wymagane w zatrudnieniu w celu przygotowania zawodowego),
- orzeczenie lekarskie, potwierdzającego możliwość wykonywania obowiązków służbowych na danym stanowisku (powinny być opłacane przez pracodawcę),
- *w wyjątkowych sytuacjach: zaświadczenie o niekaralności (na stanowiska publiczne, ochroniarskie).
Pracodawca nie ma możliwości żądania przedłożenia innych dokumentów niż wymienione w ustawie i rozporządzeniu. To właśnie te dane podlegają ochronie.
Przetwarzanie danych i konsekwencje prawne
Ustawa o ochronie danych osobowych (z dnia 29 sierpnia 1997 r.) precyzuje również, czym jest przetwarzanie danych, to: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie informacji.
Za niepoprawne przetwarzanie danych, np. wykorzystywanie ich do celów innych niż nabór lub udostępnianie osobom trzecim grozi kara grzywny, ograniczenia wolności lub nawet pozbawienia wolności do lat trzech. Ustawodawca w ogóle zabrania przetwarzania danych, które zawierają informacje o pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonania religijnych lub filozoficznych, przynależności wyznaniowej, partyjnej lub związkowej, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Oznacza to, że rekruter czy pracodawca nie mogą nawet przyjąć tego typu dokumentów od kandydata.
Magiczna klauzula
Według przepisów prawnych, aby można było bezpiecznie i legalnie przetwarzać dane, należy otrzymać na to zgodę od ich właściciela. Tak więc bez pisemnej zgody na przetwarzanie danych osobowych, choćby pracodawca wyrażał chęć, to nie może gromadzić danych o kandydacie. Chodzi o klauzulę, którą należy załączać do podania o pracę. Poprawnie brzmi ona następująco:
Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w mojej ofercie pracy dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z Ustawą z dnia 29.08.1997 roku o Ochronie Danych Osobowych; tekst jednolity: Dz. U. z 2002r. Nr 101, poz. 926 ze zm.)
Bez tego zapisu CV nie może zostać przyjęte jako dokument do procesu rekrutacji.