praktycznie
bezpiecze ń stwo danych
Dylematy rekrutacji on-line Sytuacja epidemiczna w pierwszej połowie bieżącego roku spowodowała sporo zamieszania na rynku pracy. Nierzadko pracodawcy byli zmuszeni do redukcji zatrudnienia, zaś część organizacji, które zawsze miały problem z pozyskaniem wystarczającej ilości pracowników, prowadziło wzmożone procesy rekrutacyjne. Jednak czy procesy rekrutacji przeprowadzane w tak wyjątkowych warunkach gwarantują zgodność z RODO?
Karolina Szuścik, CISA, Inspektor Ochrony Danych, KAMSOFT S.A.
Administrator przetwarzający dane osobowe w procesie rekrutacji musi pamiętać, że zgodnie z artykułem 5 RODO dane należy przetwarzać zgodnie z prawem, rzetelnie i w sposób przejrzysty dla
32
OSOZ Polska 7/2020
osoby, której one dotyczą. Administrator powinien także zbierać dane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie wykorzystywać ich w sposób niezgodny z tymi celami. W procesie rekrutacji szczególnie ważne są zasady ograniczenia celu oraz minimalizacji danych, które w tym przypad-
ku określają, iż pracodawca nie może żądać od kandydata danych nadmiarowych, które nie są potrzebne do jej przeprowadzenia, a także że dane osobowe nigdy nie mogą być zbierane na zapas i na wszelki wypadek. Jednocześnie RODO zobowiązuje administratora, by pozyskując dane osobowe, w sposób jasny, przejrzysty i zrozumiały informował m.in. o pełnej nazwie i adresie swojej siedziby, o celu i podstawie prawnej przetwarzania danych osobowych, a także o okresie, przez który zebrane dane będą przechowywane oraz pozostałych informacjach określonych w art. 13 i 14 RODO.
Jakie dane może pozyskać przyszły pracodawca? Zgodnie z art. 221 § 1 kodeksu pracy, pracodawca żąda od osoby ubiegającej
