Rekrutacja – czego i w jaki sposób pracodawca może dowiedzieć się o kandydacie?

www.sxc.hu

Wszyscy przyzwyczailiśmy się już, że potencjalni pracodawcy i agencje rekrutacyjne wymagają umieszczenia w przesyłanym elektronicznie CV i liście motywacyjnym zgody kandydata na przetwarzanie jego danych osobowych.

Nie wszyscy jednak wiedzą, że są takie kategorie danych, do których przetwarzania zgoda taka nie jest w ogóle potrzebna, bo upoważnia do tego prawo pracy (art. 221 KP) jak również dane, których zgoda taka w żadnym razie nie obejmuje.

Na podstawie prawa pracy pracodawca może żądać od kandydata takich danych jak jego:

1) imię (imiona) i nazwisko,

2) imiona rodziców,

3) data urodzenia,

4) miejsce zamieszkania (adres do korespondencji),

5) wykształcenie,

6) przebieg dotychczasowego zatrudnienia.

W związku z powyższym katalogiem są też kategorie dokumentów, których potencjalny pracodawca na podstawie prawa pracy może „żądać” i są kategorie, o które może „prosić”. Przykładowo, zgodnie z rozporządzeniem Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika, pracodawca może żądać dokumentów potwierdzających jedynie zatrudnienie pracownika, które miało miejsce w bieżącym roku – z lat wcześniejszych pracownik dokumenty przedstawić może.

Natomiast przykładem danych, których zgoda przesłana w formie elektronicznej (jako „wklejka” do CV) nie obejmuje, będą przede wszystkim tzw. dane wrażliwe, czyli dane, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Trzeba być świadomym, że pochodzenie rasowe potencjalnie ujawnia chociażby zdjęcie kandydata.

Co do zasady, przetwarzanie przez pracodawcę danych wrażliwych, nawet w przypadku uzyskania przez niego pisemnej zgody kandydata, należy uznać za ryzykowne – zgoda kandydata może potencjalnie zostać np. uznana za wymuszoną. Jednocześnie istnieją kategorie stanowisk pracy, dla których przetwarzanie niektórych kategorii danych wrażliwych jest dopuszczalne.

Pracodawcy coraz częściej korzystają też z usług zewnętrznych agencji, które przeprowadzają dodatkowy research nt. wybranych kandydatów. Przeszukują one fora internetowe, blogi, czasami nawet sieci społecznościowe, sięgają także do przeróżnych rejestrów. Często mogą one nieświadomie przetwarzać dane wrażliwe. Ponadto, nie zawsze współpraca pomiędzy pracodawcą a agencją jest odpowiednio zorganizowana – ponieważ dochodzi do tzw. powierzenia danych osobowych do przetwarzania, pracodawca powinien zawrzeć z agencją odpowiednią umowę na piśmie, umowa taka musi spełniać wymagania określone przepisami ustawy o ochronie danych osobowych.

Niezależnie od powyższego, pracodawca/agencja rekrutacyjna posiada też określone przepisami obowiązki administratora danych. Choć istnieje wyłączenie zwalniające co do zasady pracodawców z obowiązku rejestracji zbiorów danych kandydatów u Generalnego Inspektora Ochrony Danych Osobowych (GIODO), to jednak nadal ciążą na nich między innymi obowiązki informacyjne. Jest to istotne chociażby na etapie odpowiedniego formułowania wymaganej od kandydata zgody na przetwarzanie jego danych.

W gąszczu przepisów, różnych kategorii danych i natłoku spływających informacji czają się poważne zagrożenia. Po przejrzeniu niektórych kwestionariuszy, do których wypełnienia zobowiązywani są kandydaci, a także po analizie proponowanych przez niektóre wyspecjalizowane firmy procedur weryfikacyjnych, można złapać się za głowę. Chociaż obecnie rzadko słyszy się o roszczeniach kandydatów przeciwko potencjalnym pracodawcom to jednak świadomość prawna kandydatów co do przysługujących im praw systematycznie wzrasta.

Dlatego też pracodawcy dbający o swoją reputację i bezpieczeństwo prawne powinni zwrócić szczególną uwagę na wprowadzenie odpowiednich procedur rekrutacyjnych dla różnych kategorii stanowisk. Trzeba pamiętać, że przetwarzanie danych osobowych bez odpowiedniej i skutecznej zgody lub przetwarzanie ich w zbyt szerokim zakresie, a następnie podjęcie na ich podstawie decyzji o zatrudnieniu bądź niezatrudnieniu, może powodować konsekwencje zarówno na gruncie przepisów o ochronie danych osobowych (odpowiedzialność karna) jak i prawa pracy (dyskryminacja = odszkodowanie dla kandydata).

Autor: Grzegorz Leśniewski, prawnik w Kancelarii Olesiński & Wspólnicy


Tagi: , , , , , ,

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>