iSecure logo
Blog

Rekrutacje ukryte a zgodność z RODO

Wielu pracodawców, decydując się na zaimplementowanie procesu rekrutacji zgodnie z przepisami o ochronie danych osobowych, zastanawia się, czy właściwe jest ukrycie swojej tożsamości podczas pozyskiwania kandydatów do pracy. Takie działanie podyktowane jest często wewnętrznymi potrzebami pracodawcy. Dlatego też pracodawcy poddają ocenie dopuszczenie możliwości zorganizowania procesu rekrutacyjnego bez ujawniania szczegółowych informacji o konkretnym podmiocie. W ogłoszeniach o pracę pojawiają się informacje ogólne bez wskazywania wprost, kto tak naprawdę rekrutację prowadzi. W tym miejscu, należy zadać pytanie, czy takie działanie jest zgodne z przepisami o ochronie danych osobowych i co o takim pomyśle uważa Prezes Urzędu Ochrony Danych Osobowych?

Ważna jest przejrzystość, czyli art. 5 ust. 1 lit. a RODO

Fundamentalną zasadą wskazaną w przepisach RODO stała się tzw. przejrzystość. Tuż obok wymogu zgodności z prawem i rzetelnego przetwarzania danych, przejrzystość jest jedną z ważniejszych zasad, jeśli chodzi o wartości, jakie mają przyświecać administratorom danych przy wdrażaniu rozwiązań w zakresie danych osobowych. Zasada ta ma pełnić rolę zwiększania zaufania do procesów kierowanych wprost do osób fizycznych. Osoba fizyczna, według prawa unijnego, powinna mieć dostęp do prostych i jasnych treści, skonstruowanych w oparciu o powszechnie używany i zrozumiały język. Dlaczego jest to tak bardzo istotne? Wszystko wydaje się podyktowane umożliwieniem realizacji przysługujących osobom fizycznym uprawnień. Co więcej, zasada przejrzystości wiąże się nierozerwalnie z zasadą rozliczalności. Połączenie tych wszystkich elementów pozwala swobodnie stwierdzić, iż każda operacja na danych osobowych powinna zostać zauważona przez administratora danych, a także zrealizowana w sposób przejrzysty i zrozumiały dla osoby fizycznej. Dzięki zachowaniu tych zasad, administrator może wykazać, że faktycznie przestrzega przepisów o ochronie danych osobowych. Przejawem realizacji zasady przejrzystości podczas projektowania procesu rekrutacyjnego jest przedstawienie kandydatowi w momencie zbierania danych osobowych obowiązku informacyjnego. Sama klauzula informacyjna powinna być napisana prostym językiem, zrozumiałym dla każdego podmiotu danych, który chce swoje dane przekazać do administratora w wyznaczonym celu.

Jest jeszcze jeden istotny powód, dla którego zasada przejrzystości w kontekście realizacji procesów rekrutacyjnych jest ważna. Mianowicie, przede wszystkim z uwagi na ewentualną odpowiedzialność administratora danych. W przypadku braku spełnienia zasady przejrzystości, podmiot danych nie tylko nie zrealizuje swoich uprawnień, ale także w sytuacji zauważenia pewnych nieprawidłowości w procesie rekrutacji nie będzie mógł skutecznie pociągnąć do odpowiedzialności podmiotu rekrutującego. Ukrycie tożsamości podmiotu prowadzącego proces rekrutacyjny znacząco wpływa na realizację tego uprawnienia i stoi w sprzeczności z zasadami ochrony danych osobowych.

Dlatego też niezwykle istotne jest dołączenie do publikowanego ogłoszenia o pracę, pełnej treści klauzuli informacyjnej zgodnej z RODO. Wskazanie w dokumencie informacji o administratorze danych, jego danych kontaktowych, a także pozostałych kwestii wymaganych przez przepisy art. 13 bądź 14 RODO zapewnia realizację nie tylko zasady przejrzystości, ale również daje jasny sygnał kandydatom do pracy, że ich dane osobowe przekazane w dokumentach aplikacyjnych będą traktowane w sposób bezpieczny.

Stanowisko Prezesa Urzędu Ochrony Danych Osobowych

Zgodnie z obecną sytuacją na rynku pracy, UODO słusznie zauważyło, że coraz częstszym zjawiskiem jest ukrywanie tożsamości potencjalnego pracodawcy na etapie prowadzenia procesów rekrutacyjnych. UODO stanowczo odrzuca możliwość publikowania ogłoszeń, w których nie jest wskazane wprost, kto dane osobowe kandydata przetwarza. Takie podejście jest restrykcyjne, ale też zgodne z wykładnią zasady przejrzystości. Zgodnie ze stanowiskiem PUODO, prowadzenie rekrutacji ukrytych nie można uznać za zgodne z przepisami o ochronie danych osobowych, bowiem tożsamość administratora danych nie jest wskazana w momencie gromadzenia danych osobowych. W tym miejscu warto wskazać, że obowiązek informacyjny wobec kandydatów do pracy powinien być zrealizowany w momencie zbierania danych, nie zaś w trakcie ich utrwalania. Stąd podejście absolutnie ryzykowane to takie, które zezwala na gromadzenie danych osobowych bez spełnienia zasady przejrzystości. Kandydat do pracy wówczas nie wie, do kogo zwrócić się z wnioskiem o realizację przysługujących mu uprawnień, nie może złożyć skargi do Prezesa Urzędu Ochrony Danych Osobowych, czy rozpocząć postępowania mającego na celu pociągnięcie administratora do odpowiedzialności. PUODO w swojej decyzji wydaje się bezwzględny i niezmienny, bowiem od 2018 r. stanowisko w tym zakresie nie uległo żadnej zmianie.

Czy da się to obejść?

Tak, jednak żadne rozwiązanie nie zapewni pracodawcy możliwości gromadzenia danych osobowych wszystkich kandydatów do pracy.

Aby anonimowo pozyskać dane osobowe kandydata do pracy, wymagane jest po stronie administratora danych zaangażowanie m.in. innego podmiotu, który za pracodawcę będzie mógł dane osobowe zbierać. Jest to agencja zatrudnienia, która na etapie prowadzenia procesu rekrutacyjnego, a także w dalszej fazie zatrudnienia, jest zobowiązana do przestrzegania obowiązujących przepisów prawa, w tym m.in. zobowiązana jest w przypadku pełnienia roli administratora danych w procesie rekrutacyjnym do zamieszczenia klauzuli informacyjnej w ogłoszeniu o pracę i ujawnienia swojej tożsamości.

Marginalnie należy wskazać, że nawet jeśli pracodawca zdecydowałby się na skorzystanie z usług agencji rekrutacyjnej, agencja jako odrębny administrator danych zobowiązana jest m.in. do udostepnienia za zgodą kandydata jego danych osobowych do potencjalnego pracodawcy. Wówczas pracodawca jest zobowiązany do przedstawienia swojej klauzuli informacyjnej, w której to ujawnia swoją tożsamość. W przypadku pełnienia przez agencję rekrutacyjną roli podmiotu przetwarzającego, wówczas to pracodawca ma obowiązek na etapie prowadzenia rekrutacji ujawnić swoją tożsamość i powinien dołączyć do ogłoszenia o pracę klauzulę informacyjną ze swoimi danymi zgodnie z art. 13 RODO.

Podsumowując, możliwość zapewnienia anonimowości pracodawcy w momencie prowadzenia procesów rekrutacyjnych jest bardzo ograniczona. Jedyną, na ten moment alternatywą wydaje się zorganizowanie procesu rekrutacyjnego z udziałem agencji, która jako odrębny administrator prowadzi proces rekrutacyjny, a dopiero w dalszym etapie rekrutacji udostępnia dane kandydatów do potencjalnego pracodawcy za ich zgodą. Jednak i takie działanie nie spowoduje, że docelowy pracodawca otrzyma dane osobowe wszystkich kandydatów biorących udział w procesie rekrutacji i stworzy bazę kandydatów do celów prowadzenia rekrutacji w przyszłości.

Pobierz wpis w wersji pdf

Podobne wpisy:

Udostępnienie danych osobowych do organów publicznych – czy pracodawca może to zrobić?

Jednym z wielu wyzwań, z którym mierzą się pracodawcy, zapewniając pełną zgodność organizacji z przepisami ogólnego rozporządzenie o ochronie danych osobowych (RODO), jest konieczność udostępniania danych osobowych pracowników do organów publicznych tj. Policja, Prokuratura, Sąd, Urzędy. Przy dużej organizacji zatrudniającej po kilkadziesiąt, a nawet kilkaset pracowników takie sytuacje występują dość regularnie. Czy pracodawca może udostępnić […]

Ważny wyrok TSUE – Naruszenie RODO nie daje automatycznie prawa do odszkodowania

Prawo do odszkodowania w wyniku naruszenia przepisów Rozporządzenia zostało sformułowane w art. 82 RODO. Artykuł składa się z sześciu ustępów, które wskazują na generalne zasady dochodzenia odszkodowania i odpowiedzialności pomiędzy administratorem a podmiotem przetwarzającym. Kluczowe przy dzisiejszym wpisie będzie art. 82 ust. 1 RODO, który stanowi: „Każda osoba, która poniosła szkodę majątkową lub niemajątkową w […]

„Zgłoś incydent!” iSecure z pomocą w analizie naruszeń ochrony danych osobowych

Ktoś z Twojej organizacji udostępnił przypadkiem wezwanie do zapłaty niewłaściwemu odbiorcy? A może wysłałeś e-mailem ważne dokumenty do wielu odbiorców spoza firmy i zapomniałeś o skorzystaniu z opcji UDW? Mam dla Ciebie złą wiadomość – najprawdopodobniej doszło do naruszenia ochrony danych osobowych. Taki incydent wymaga dogłębnej analizy, ponieważ na przedsiębiorcy ciąży szereg obowiązków związanych z […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki