iSecure logo
Blog

Rekrutacje ukryte a zgodność z RODO

Wielu pracodawców, decydując się na zaimplementowanie procesu rekrutacji zgodnie z przepisami o ochronie danych osobowych, zastanawia się, czy właściwe jest ukrycie swojej tożsamości podczas pozyskiwania kandydatów do pracy. Takie działanie podyktowane jest często wewnętrznymi potrzebami pracodawcy. Dlatego też pracodawcy poddają ocenie dopuszczenie możliwości zorganizowania procesu rekrutacyjnego bez ujawniania szczegółowych informacji o konkretnym podmiocie. W ogłoszeniach o pracę pojawiają się informacje ogólne bez wskazywania wprost, kto tak naprawdę rekrutację prowadzi. W tym miejscu, należy zadać pytanie, czy takie działanie jest zgodne z przepisami o ochronie danych osobowych i co o takim pomyśle uważa Prezes Urzędu Ochrony Danych Osobowych?

Ważna jest przejrzystość, czyli art. 5 ust. 1 lit. a RODO

Fundamentalną zasadą wskazaną w przepisach RODO stała się tzw. przejrzystość. Tuż obok wymogu zgodności z prawem i rzetelnego przetwarzania danych, przejrzystość jest jedną z ważniejszych zasad, jeśli chodzi o wartości, jakie mają przyświecać administratorom danych przy wdrażaniu rozwiązań w zakresie danych osobowych. Zasada ta ma pełnić rolę zwiększania zaufania do procesów kierowanych wprost do osób fizycznych. Osoba fizyczna, według prawa unijnego, powinna mieć dostęp do prostych i jasnych treści, skonstruowanych w oparciu o powszechnie używany i zrozumiały język. Dlaczego jest to tak bardzo istotne? Wszystko wydaje się podyktowane umożliwieniem realizacji przysługujących osobom fizycznym uprawnień. Co więcej, zasada przejrzystości wiąże się nierozerwalnie z zasadą rozliczalności. Połączenie tych wszystkich elementów pozwala swobodnie stwierdzić, iż każda operacja na danych osobowych powinna zostać zauważona przez administratora danych, a także zrealizowana w sposób przejrzysty i zrozumiały dla osoby fizycznej. Dzięki zachowaniu tych zasad, administrator może wykazać, że faktycznie przestrzega przepisów o ochronie danych osobowych. Przejawem realizacji zasady przejrzystości podczas projektowania procesu rekrutacyjnego jest przedstawienie kandydatowi w momencie zbierania danych osobowych obowiązku informacyjnego. Sama klauzula informacyjna powinna być napisana prostym językiem, zrozumiałym dla każdego podmiotu danych, który chce swoje dane przekazać do administratora w wyznaczonym celu.

Jest jeszcze jeden istotny powód, dla którego zasada przejrzystości w kontekście realizacji procesów rekrutacyjnych jest ważna. Mianowicie, przede wszystkim z uwagi na ewentualną odpowiedzialność administratora danych. W przypadku braku spełnienia zasady przejrzystości, podmiot danych nie tylko nie zrealizuje swoich uprawnień, ale także w sytuacji zauważenia pewnych nieprawidłowości w procesie rekrutacji nie będzie mógł skutecznie pociągnąć do odpowiedzialności podmiotu rekrutującego. Ukrycie tożsamości podmiotu prowadzącego proces rekrutacyjny znacząco wpływa na realizację tego uprawnienia i stoi w sprzeczności z zasadami ochrony danych osobowych.

Dlatego też niezwykle istotne jest dołączenie do publikowanego ogłoszenia o pracę, pełnej treści klauzuli informacyjnej zgodnej z RODO. Wskazanie w dokumencie informacji o administratorze danych, jego danych kontaktowych, a także pozostałych kwestii wymaganych przez przepisy art. 13 bądź 14 RODO zapewnia realizację nie tylko zasady przejrzystości, ale również daje jasny sygnał kandydatom do pracy, że ich dane osobowe przekazane w dokumentach aplikacyjnych będą traktowane w sposób bezpieczny.

Stanowisko Prezesa Urzędu Ochrony Danych Osobowych

Zgodnie z obecną sytuacją na rynku pracy, UODO słusznie zauważyło, że coraz częstszym zjawiskiem jest ukrywanie tożsamości potencjalnego pracodawcy na etapie prowadzenia procesów rekrutacyjnych. UODO stanowczo odrzuca możliwość publikowania ogłoszeń, w których nie jest wskazane wprost, kto dane osobowe kandydata przetwarza. Takie podejście jest restrykcyjne, ale też zgodne z wykładnią zasady przejrzystości. Zgodnie ze stanowiskiem PUODO, prowadzenie rekrutacji ukrytych nie można uznać za zgodne z przepisami o ochronie danych osobowych, bowiem tożsamość administratora danych nie jest wskazana w momencie gromadzenia danych osobowych. W tym miejscu warto wskazać, że obowiązek informacyjny wobec kandydatów do pracy powinien być zrealizowany w momencie zbierania danych, nie zaś w trakcie ich utrwalania. Stąd podejście absolutnie ryzykowane to takie, które zezwala na gromadzenie danych osobowych bez spełnienia zasady przejrzystości. Kandydat do pracy wówczas nie wie, do kogo zwrócić się z wnioskiem o realizację przysługujących mu uprawnień, nie może złożyć skargi do Prezesa Urzędu Ochrony Danych Osobowych, czy rozpocząć postępowania mającego na celu pociągnięcie administratora do odpowiedzialności. PUODO w swojej decyzji wydaje się bezwzględny i niezmienny, bowiem od 2018 r. stanowisko w tym zakresie nie uległo żadnej zmianie.

Czy da się to obejść?

Tak, jednak żadne rozwiązanie nie zapewni pracodawcy możliwości gromadzenia danych osobowych wszystkich kandydatów do pracy.

Aby anonimowo pozyskać dane osobowe kandydata do pracy, wymagane jest po stronie administratora danych zaangażowanie m.in. innego podmiotu, który za pracodawcę będzie mógł dane osobowe zbierać. Jest to agencja zatrudnienia, która na etapie prowadzenia procesu rekrutacyjnego, a także w dalszej fazie zatrudnienia, jest zobowiązana do przestrzegania obowiązujących przepisów prawa, w tym m.in. zobowiązana jest w przypadku pełnienia roli administratora danych w procesie rekrutacyjnym do zamieszczenia klauzuli informacyjnej w ogłoszeniu o pracę i ujawnienia swojej tożsamości.

Marginalnie należy wskazać, że nawet jeśli pracodawca zdecydowałby się na skorzystanie z usług agencji rekrutacyjnej, agencja jako odrębny administrator danych zobowiązana jest m.in. do udostepnienia za zgodą kandydata jego danych osobowych do potencjalnego pracodawcy. Wówczas pracodawca jest zobowiązany do przedstawienia swojej klauzuli informacyjnej, w której to ujawnia swoją tożsamość. W przypadku pełnienia przez agencję rekrutacyjną roli podmiotu przetwarzającego, wówczas to pracodawca ma obowiązek na etapie prowadzenia rekrutacji ujawnić swoją tożsamość i powinien dołączyć do ogłoszenia o pracę klauzulę informacyjną ze swoimi danymi zgodnie z art. 13 RODO.

Podsumowując, możliwość zapewnienia anonimowości pracodawcy w momencie prowadzenia procesów rekrutacyjnych jest bardzo ograniczona. Jedyną, na ten moment alternatywą wydaje się zorganizowanie procesu rekrutacyjnego z udziałem agencji, która jako odrębny administrator prowadzi proces rekrutacyjny, a dopiero w dalszym etapie rekrutacji udostępnia dane kandydatów do potencjalnego pracodawcy za ich zgodą. Jednak i takie działanie nie spowoduje, że docelowy pracodawca otrzyma dane osobowe wszystkich kandydatów biorących udział w procesie rekrutacji i stworzy bazę kandydatów do celów prowadzenia rekrutacji w przyszłości.

Pobierz wpis w wersji pdf

Podobne wpisy:

Uregulowanie stosunku powierzenia

Każda współpraca pomiędzy podmiotami, polegająca na wykonywaniu czynności na danych osobowych, które to czynności określa jeden z tych podmiotów (administrator danych osobowych), a wykonuje je drugi w jego imieniu (podmiot przetwarzający), musi zostać uregulowana umową powierzenia. Zdarza się, że podmioty powierzając dane, nie do końca zdają sobie sprawę, że dana czynność jest właśnie powierzeniem danych […]

Kiedy pracodawcy wolno kserować dokumenty pracownika?

Jednym z często powracających na gruncie przepisów o ochronie danych osobowych tematów jest kwestia tego, jakie dokumenty pracownika firma może skserować i przechowywać w aktach pracowniczych, lub innych zasobach. Przez „dokumenty” mam tu na myśli dowody osobiste, paszporty czy prawa jazdy[1], jak również dokumenty potwierdzające posiadane wykształcenie, odbyte kursy. Prawna regulacja tego zagadnienia jest niestety […]

Rekordowa kara PUODO dla administratora – a kontrola podmiotu przetwarzającego

Czy korzystasz z usług podmiotów przetwarzających? Czy przykładasz szczególną wagę do odpowiedniej weryfikacji procesorów przed powierzeniem im danych osobowych do przetwarzania? A może zlecasz kontrolę prawidłowości przetwarzania danych w trakcie współpracy? 19 stycznia br. Prezes Urzędu Ochrony Danych Osobowych (dalej: PUODO) wydał decyzję w sprawie niewdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych. […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki