Moje konto
RODO w praktyce — jak działają przepisy RODO w rekrutacji i w pracy?

RODO w praktyce — jak działają przepisy RODO w rekrutacji i w pracy?

Marta Rojewska
Marta Rojewska
Ekspertka kariery

Jedno z najczęściej wpisywanych w Google pytań 2018 roku brzmiało: RODO co to jest?

 

Od 25 maja 2018 roku, kiedy przepisy weszły w życie, skrót RODO powtarzali wszyscy. Gorzej jednak ze zrozumieniem tych przepisów.

 

A to bardzo ważne — zwłaszcza w procesie rekrutacji, gdy ujawniasz praktycznie wszystko na swój temat.

 

Z tego artykułu dowiesz się:

 

  • czym jest rozporządzenie RODO
  • jakie zmiany wprowadza Ustawa o ochronie danych osobowych
  • kogo dotyczy RODO
  • jak działa RODO, gdy szukasz pracy lub już jesteś zatrudniony.

 

1

Co to jest RODO?

 

RODO to Rozporządzenie o Ochronie Danych Osobowych, które zwiększa możliwość decydowania o wykorzystaniu danych osobowych każdego obywatela UE, wprowadza nowe zasady przetwarzania danych osobowych osób fizycznych i reguluje swobodny przepływ danych osobowych w całej Unii Europejskiej. Przepisy RODO obowiązują od 25 maja 2018 roku.

 

Pełny tekst RODO w języku polskim jest dostępny w serwisie EUR-Lex.

 

W związku z RODO w maju 2018 roku wprowadzono w życie nową Ustawę o ochronie danych osobowych, dającą większą kontrolę nad danymi osobowymi tym, których te dane dotyczą.

 

Jeśli wyrazisz pisemnie, dobrowolnie i świadomie zgodę na przetwarzanie Twoich danych (np. w klauzuli do CV), są one bezpieczne w każdej rekrutacji.

 

Według raportu Rodo w opinii internautów, który przeprowadziła firma IAB Polska:

 

  • 94% badanych zadeklarowało, że słyszeli o rozporządzeniu, a ponad połowa wiedziała o nim jeszcze przed jego wdrożeniem
  • 41% twierdziło, że znają szczegóły RODO
  • 49% zadeklarowało, że wiedzą jakie prawa im daje.

 

Polacy wydają się interesować ochroną swoich danych osobowych i szukają informacji na ten temat.

 

Ale—

 

  • aż 58% badanych odpowiedziało, że zamykają okno komunikatu o przetwarzaniu danych osobowych na stronach WWW bez czytania go, bo wiedzą co tam jest i szkoda im czasu na czytanie.

 

Skoro tutaj jesteś, to znaczy, że chcesz mieć pewność, że naprawdę wiesz o RODO wszystko, co najważniejsze.

 

Świetnie — bo to bardzo ważny temat, który dotyczy Cię codziennie.

 

2

Ochrona danych osobowych — co to znaczy w praktyce?

 

Najpierw znaczenie pojęć.

 

Bez tego ani rusz:

 

DANE OSOBOWE — ten termin oznacza już coś innego niż przed erą RODO.

 

W Dyrektywie 95/46/WE definicja danych osobowych brzmi:

 

dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”).

 

Są to:

 

  • imię i nazwisko
  • PESEL
  • adres zamieszkania
  • data urodzenia
  • email
  • telefon
  • identyfikator internetowy (adres IP, identyfikator plików cookie)
  • lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość.

 

ADMINISTRATOR DANYCH (ADO) — właściciel danych osobowych (osoba fizyczna lub instytucja), który przetwarza je w związku z wykonywaną działalnością zawodową lub zarobkową (czyli Ty lub/oraz podmiot, któremu pozwalasz dysponować danymi).

 

INSPEKTOR OCHRONY DANYCH (IOD) — osoba powoływana przez Administratora danych do pomocy przy przestrzeganiu w firmie lub organizacji przepisów o ochronie danych osobowych.

 

GIODO — do niedawna Generalny Inspektor Danych Osobowych, czyli instytucja organu państwa, która kontrolowała, czy przepisy z zakresu ochrony danych osobowych były przestrzegane. Obecnie GIODO zostało przekształcone w UODO.

 

UODO — Urząd Ochrony Danych Osobowych, organ nadzorczy do spraw dotyczących RODO.

 

OBOWIĄZEK INFORMACYJNY — jedno z najważniejszych pojęć w RODO. Obowiązek informacyjny musi być spełniony przez administratora danych w stosunku do osoby, której dotyczą dane.

 

Rozwinę tę kwestię:

 

Obowiązki pracodawcy związane z RODO

 

Potencjalny pracodawca jest zobowiązany ujawnić Ci:

 

  • nazwę i adres swojej siedziby
  • nazwisko Inspektora ochrony danych
  • cel, w jakim chce przetwarzać Twoje dane (i podstawę prawną, czyli odnośnik do konkretnego paragrafu)
  • znanych mu odbiorców Twoich danych
  • zamiar transgranicznego przetwarzania Twoich danych
  • jak długo Twoje dane będą przetwarzane.

 

A także poinformować Cię:

 

  • jak możesz żądać dostępu do swoich danych osobowych
  • czy i kiedy masz prawo cofnąć zgodę na przetwarzanie danych
  • o prawie wniesienia skargi do Prezesa UODO
  • o dobrowolności lub obowiązku podania danych i konsekwencjach ich niepodania.

 

Gdzie te informacje mają się znaleźć?

 

W treści ogłoszenia o pracę lub w informacji zwrotnej bezpośrednio po otrzymaniu od Ciebie aplikacji do pracy.

 

I jeszcze jedno: prośba o Twoją zgodę na przetwarzanie danych ma być jasna, zrozumiała, przystępna i w żaden sposób niewymuszona.

 

Jakie prawa daje Ci RODO?

 

Dzięki RODO jako obywatel Unii Europejskiej zyskujesz:

 

  • dostęp do informacji na temat sposobu przetwarzania swoich danych osobowych
  • nowe prawa do przenoszenia danych, które ułatwiają przesyłanie danych osobowych pomiędzy dostawcami usług
  • możliwość sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych
  • prawo do bycia niezwłocznie poinformowanym w razie ataku hakerskiego na dane
  • prawo do bycia zapomnianym.

 

To ostatnie prawo zobowiązuje osobę posiadającą Twoje dane osobowe (administratora danych) do zniszczenia ich, jeśli nie wyraziłeś zgody na ich przetwarzanie.

 

3

Zgoda na przetwarzanie danych osobowych w CV [Rekrutacja]

 

Co zmieniło się w CV po RODO?

 

Jeśli chcesz mieć pewność, że Twoje CV zostanie wzięte pod uwagę w rekrutacji, musisz wyrazić zgodę na przetwarzanie danych osobowych i zawrzeć ją w formie klauzuli w CV.

 

Dlaczego?

 

Bez takiej zgody potencjalny pracodawca musi wyrzucić Twoje CV do kosza.

 

Nawet jeśli będziesz najlepszym kandydatem na dane stanowisko. Ups.

 

Zatem—

 

Nie możesz zapomnieć o dodaniu klauzuli do swojego CV.

 

Żeby dowiedzieć się, jak poprawnie brzmi taka zgoda i jakie ma warianty, przeczytaj: Aktualna klauzula CV 2019: RODO a zgoda na przetwarzanie danych.

 

Żeby dodać poprawną i zgodną z RODO nową klauzulę (po polsku, angielsku i w innych językach), skorzystaj z naszego kreatora CV — dzięki temu nigdy nie zapomnisz o dopisaniu zgody na przetwarzanie danych osobowych.

 

Klauzula automatycznie doda się do dokumentu w stopce CV!

 

klauzula poufności

 

4

RODO w rekrutacji — jakie dane trzeba podać, a czego nie musisz ujawniać

 

Ogólny wydźwięk RODO jest taki, że pracodawca może przetwarzać tylko te dane, które są dla Ciebie korzystne.

 

Już na początku procesu rekrutacji dostaniesz od niego informację o tym, w jaki sposób będą przetwarzane dane, które zawarłeś w:

 

  • CV
  • liście motywacyjnym
  • świadectwach pracy
  • listach referencyjnych
  • i wszelkich innych zaświadczeniach, które dostarczyłeś potencjalnemu pracodawcy.

 

Dane osobowe, które pracodawca może przetwarzać, to:

 

  • dane identyfikacyjne: imię, nazwisko, imiona rodziców, data urodzenia
  • dane kontaktowe: adres zamieszkania
  • informacje o wykształceniu, umiejętnościach i doświadczeniu zawodowym.

 

Uwaga: Jeśli z własnej inicjatywy nie przedstawisz pracodawcy np. certyfikatów czy zaświadczeń o znajomości języków obcych, to pracodawca nie ma prawa domagać się ich od Ciebie.

 

To wszystko, co rekruter może o Tobie wiedzieć.

 

Jakich danych nie ma prawa znać?

 

Te informacje to tak zwane dane wrażliwe. Z perspektywy prawnej są zupełnie nieistotne dla procesu rekrutacji i nawet jeśli nie masz nic przeciwko, pracodawca nie ma prawa ich od Ciebie pozyskać.

 

Dane wrażliwe to:

 

1. Dane opochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych lub światopoglądowych, przynależności do związków zawodowych.

 

2. Dane genetyczne, czyli informacje o Twojej fizjologii lub zdrowiu oraz odziedziczonych lub nabytych cechach genetycznych (DNA, RNA).

 

3. Dane biometryczne, czyli cechy fizyczne, fizjologiczne lub behawioralne, które umożliwiają bezpośrednią identyfikację (np. linie papilarne w celu rejestracji godzin przyjścia i wyjścia z firmy).

 

4. Dane dotyczące zdrowia, seksualności lub orientacji seksualnej (również stan cywilny).

 

5. Dane dotyczące wyroków skazujących oraz naruszeń prawa.

 

Dane o niekaralności a RODO

 

RODO zabrania przetwarzania danych osobowych o wyrokach skazujących (criminal convictions), czynach niedozwolonych (offences) lub powiązanych środków bezpieczeństwa (related security measures).

 

Ale uwaga—

 

Pracodawca z sektora finansowego może jednak wymagać od Ciebie zaświadczenia o niekaralności, np. jeśli startujesz w rekrutacji do pracy w banku.

 

Oświadczenie zawierające zgodę na przetwarzanie danych osobowych dla potrzeb procesu rekrutacji

 

Jeszcze jedna zgoda?

 

Tak.

 

Może zdarzyć się tak, że pracodawca poprosi o dane dodatkowe.

 

W ogłoszeniu o pracę będzie wtedy widniał zapis o konieczności podpisania odrębnego oświadczenia.

 

Oto przykład:

 

…..wyrażam zgodę na przetwarzanie w procesie rekrutacji podanych przeze mnie dobrowolnie dodatkowych danych osobowych niebędących danymi, których pracodawca może żądać na podstawie przepisów prawa.

 

Pracodawca powinien też umieścić dopisek, brzmiący mniej więcej tak:

 

Jeżeli nie chcesz, abyśmy przetwarzali dodatkowe dane o Tobie, nie umieszczaj ich w swoich dokumentach.

 

To dlatego, że na podawanie danych dodatkowych nie masz obowiązku się zgodzić.

 

Rodo a przyszłe rekrutacje

 

Wysłałeś CV do firmy, w której bardzo chcesz pracować.

 

Teraz okazuje się, że nic z tego. Może nie przygotowałeś dobrego CV, może pytania na rozmowie kwalifikacyjnej nieco Cię zaskoczyły, a może po prostu był ktoś lepszy.

 

Zaraz—

 

Przez telefon usłyszałeś nie tylko przegrany wynik rekrutacji, ale też zapewnienie, że nieźle Ci poszło i odezwą się przy następnej okazji.

 

Wow, wow, wow.

 

Wciąż masz szansę na pracę marzeń, ale—

 

Jak w takich przypadkach działają przepisy RODO?

 

Przecież zgodnie z prawem zaraz po zakończeniu rekrutacji Twoje CV pocięto w niszczarce a plik usunięto jeszcze skuteczniej.

 

Skąd będą wiedzieli, jaki masz adres e-mail, numer telefonu czy profil na Linkedin?

 

Bez obaw.

 

Oto wyjaśnienie:

 

RODO nakazuje zniszczyć lub usunąć dokumenty zawierające dane kandydata do pracy, jeśli ten nie wyraził zgody na ich przetwarzanie.

 

Jeśli wyrazisz zgodę, uwzględniając szczegółowe informacje na ten temat w klauzuli do CV lub listu motywacyjnego — jesteś uratowany.

 

Jeśli zgadzasz się na wykorzystanie Twoich danych w innych rekrutacjach, umieść w klauzuli zapis:

 

Wyrażam zgodę na przetwarzanie moich danych w celu wykorzystania ich w kolejnych naborach prowadzonych przez X przez okres najbliższych 6 miesięcy.

  

lub

 

Wyrażam zgodę na przetwarzanie szczególnych kategorii danych, o których mowa w art. 9 ust. 1 RODO, które zamieściłem w liście motywacyjnym oraz załączonych do niego dokumentach.

 

Ważna uwaga: zawsze masz możliwość wycofania swojej zgody na przetwarzanie danych osobowych. Administrator danych ma obowiązek dać Ci taką możliwość (w momencie, w którym wszedł w posiadanie Twoich danych). Jak widzisz, RODO w praktyce zawsze działa na Twoją korzyść.

 

Jednocześnie każdy organ czy przedsiębiorstwo, które przetwarza dane osobowe wbrew Twojej woli, będzie zmuszone do zapłacenia wysokiej kary:

 

  • 10 lub 20 mln euro

 

lub

 

  • 2% lub 4% rocznego obrotu (w przypadku prywatnych firm)

 

Przed wprowadzeniem RODO obowiązywały jedynie konsekwencje prawne, nie finansowe. Teraz nad wszystkim czuwa Prezes Urzędu Ochrony Danych Osobowych i można go w każdej chwili powiadomić o naruszeniu tej ochrony za pośrednictwem formularza na stronie internetowej UODO.

 

Pozostałe formy rekrutacji a RODO

 

1. Rekrutacja online, prowadzona za pośrednictwem stron internetowych

 

Pracodawca musi zatroszczyć się o to, czy podmiot, który udostępnia Twoje dane jako kandydata do pracy robi to w sposób zgodny z RODO. W tym celu podpisuje umowę powierzenia danych osobowych z portalem zamieszczającym ogłoszenia o pracę.

 

Oznacza to, że portale typu pracuj.pl nie są ADO. One tylko pośredniczą w przesyłaniu danych na zlecenie ADO.

 

2. Rekrutacja za pośrednictwem agencji zatrudnienia

 

W tym przypadku pracodawca zleca rekrutację pracownika agencji, która to staje się bezpośrednim administratorem Twoich danych.

 

Gdy zostajesz zakwalifikowany przez anonimowego dotychczas pracodawcę do kolejnych etapów rekrutacji, Twoje dane (za zgodą wyrażoną w klauzuli!) zostaną mu przekazane.

 

Oczywiście zostaniesz poinformowany o tym fakcie przez agencję zatrudnienia.

 

3. Rekrutacja prowadzona przez anonimowego pracodawcę

 

To często spotykany sposób werbowania pracowników, ale—

 

Teraz już nielegalny.

 

RODO z tym kończy, bo wprowadza konieczność ujawnienia swoich danych przez firmę prowadzącą rekrutację.

 

W świetle przepisów RODO nie możesz zgodzić się na powierzenie informacji o sobie pracodawcy X, jeśli nie wiesz kim on jest.

 

Wysyłanie CV poza rekrutacją

 

Przepisy RODO dbają o bezpieczeństwo Twoich danych również wtedy, gdy aplikacja trafia do potencjalnego pracodawcy nieoczekiwana.

 

Zdarzyło Ci się wysłać CV do firmy, która nie prowadziła w tym czasie rekrutacji?

 

Pewnie tak, a jeśli nie, to spróbuj! Szanse są większe, niż myślisz.

 

Tylko dobrze przemyśl, co napisać w mailu z CV, umotywuj swoje posunięcie, i najważniejsze—

 

Dodaj poprawną zgodę na przetwarzanie danych osobowych w stopce CV (chyba że już skorzystałeś z naszego kreatora CV, który zrobi to za Ciebie).

 

Potencjalny pracodawca, który dostaje Twoje CV poza rekrutacją, ma dwa wyjścia:

 

  • spotkać się z Tobą na rozmowie kwalifikacyjnej (jeśli aplikacja go zainteresowała)
  • odrzucić kandydaturę i wtedy automatycznie usunąć wszystkie Twoje dane.

 

Co to oznacza w praktyce?

 

Dokładnie tyle, że nie masz co liczyć na telefon z propozycją spotkania np. za parę miesięcy. Twoje CV nie zostanie na pulpicie rekrutera z mentalną notką: odezwać się do tego kandydata w razie naboru.

 

Chyba, że odpowiednio sformułujesz klauzulę.

 

Jak to zrobić, przeczytasz w artykule: Zgodna z RODO nowa klauzula do CV.

 

Rekrutacja do służby cywilnej a RODO

 

Jeśli starasz się o pracę w służbie cywilnej i wyślesz swoje CV na stanowisko, na które nie ma obecnie naboru, to niestety—

 

Twoje zgłoszenie będzie musiało być zignorowane, a CV zniszczone.

 

I przypominam o informacjach dodatkowych — możesz być o nie poproszony w przypadku rekrutacji do policji, straży pożarnej, a nawet w przypadku pracy w ZUS-ie.

 

W takim przypadku poza CV z klauzulą, dostarczasz pracodawcy dodatkowe oświadczenie zawierające zgodę na przetwarzanie danych.

 

Czy można wykorzystywać portale społecznościowe w rekrutacji?

 

Nie.

 

Jak podaje UODO:

 

Niedopuszczalne jest gromadzenie przez pracodawców i

agencje rekrutacyjne informacji zamieszczanych przez kandydatów do pracy na swój temat w mediach społecznościowych i innych ogólnodostępnych źródłach.

 

Co z portalami takimi jak LinkedIn czy GoldenLine?

 

To zupełnie inne przypadki niż Facebook. Tworząc profil w serwisie LinkedIn lub GoldenLine swoje dane zamieściłeś świadomie, wyrażając zgodę na ich przetwarzanie podczas zakładania konta.

 

Jeśli nie pamiętasz, na co się zgodziłeś — koniecznie to sprawdź.

 

Poza tym: gdy rekrutera zainteresuje Twój profil na LinkedIn, najpierw musi zapytać Cię, czy może przedstawić Ci ofertę pracy i — uzyskując Twoją zgodę — rozpocząć proces rekrutacyjny.

 

Chcesz przyciągać rekruterów i przestać martwić się szukaniem ogłoszeń o rekrutacjach? Koniecznie przeczytaj nasz artykuł LinkedIn - jak stworzyć profil i dostawać więcej ofert pracy (14 kroków)

 

5

Rozmowa kwalifikacyjna a RODO

 

Pytania na rozmowie kwalifikacyjnej odkrywają wszystkie Twoje karty, w tym dane osobowe.

 

Czy wszystkie dane musisz ujawniać podczas spotkania z rekruterem?

 

Nie.

 

Dlatego przypominam, że rekruter nie ma prawa zadawać Ci pytań o:

 

  • wyznanie
  • orientację seksualną
  • przekonania polityczne
  • życie prywatne
  • rodzicielstwo.

 

Jeśli padną takie pytania, powiedz pas i zaproponuj przejście do tematów związanych z Twoim życiem zawodowym.

 

Bez Twojej pisemnej zgody rekruter nie ma też prawa:

 

  • uzyskiwać informacji, ani opinii na Twój temat u poprzedniego pracodawcy. Nawet jeśli wpisałeś do CV referencje
  • uzyskiwać informacji na temat prawdziwości Twojego dyplomu na uczelni
  • wymuszać od Ciebie zgody na przetwarzanie danych osobowych
  • przetrzymywać Twoich danych osobowych na wszelki wypadek.

 

Uwaga: Jeśli nie wyrazisz takiej zgody na piśmie, dodatkowa weryfikacja informacji uzyskanych od Ciebie przez rekrutera narusza Twoje prawa i wolności.

 

Ważne: Jeśli nie wyrazisz zgody na dalsze lub dodatkowe przetwarzanie Twoich danych osobowych, nie powinno to wywoływać dla Ciebie żadnych negatywnych konsekwencji ze strony potencjalnego pracodawcy.

 

6

RODO w pracy — co pracodawca może robić z Twoimi danymi, a czego mu nie wolno

 

RODO chroni Cię również w miejscu pracy.

 

Pracodawca nie może:

 

  • naruszać Twojej prywatności poprzez monitorowanie Twoich rozmów telefonicznych
  • sprawdzać przesyłek do Ciebie adresowanych.

 

Według wskazówek Prezesa Urzędu Danych Osobowych w kwestii Monitoring wizyjny a RODO:

 

Administrator powinien na swoim terenie poinformować osoby, które potencjalnie mogą zostać nim objęte, że monitoring jest stosowany i jaki obszar jest nim objęty. Podać swoją nazwę, adres, obszar oraz cel monitorowania i inne informacje ujęte w art. 13 RODO.

 

Uwaga: W momencie podpisania umowy o pracę, Ty i Twój pracodawca zaczynacie wspólnie podlegać przepisom Kodeksu pracy, który mówi, że pracodawca ma prawo żądać od pracownika podania: imion, nazwisk i dat urodzenia dzieci, numeru PESEL lub innych danych, które będą mu niezbędne.

 

tak

Pracodawca może:

  • umieszczać Twoje dane osobowe (imię, nazwisko, e-mail) na swojej stronie internetowej
  • zamieścić Twoje zdjęcie w Intranecie
  • monitorować przeglądane przez Ciebie treści internetowe oraz pocztę służbową (art. 22 Kodeksu pracy), ale musi Cię o tym uprzedzić.
nie

Pracodawca:

  • nie powinien przechowywać kserokopii Twojego dowodu osobistego
  • nie może nakazywać Ci zamieszczenia zdjęcia na identyfikatorze (chyba że jesteś np. pracownikiem ochrony)
  • nie może zamieszczać Twojego zdjęcia na stronie internetowej bez Twojej zgody
  • jest zobowiązany usunąć Twój adres e-mail oraz wszystkie inne dane osobowe po wygaśnięciu stosunku pracy
  • nie może śledzić Twojej prywatnej korespondencji.


To już wszystko, co musisz wiedzieć o RODO oraz przetwarzaniu danych osobowych i ich ochronie, gdy wysyłasz swoją aplikację do potencjalnego pracodawcy.

 

Masz pytania? Chcesz się podzielić doświadczeniami? Daj znać w komentarzu poniżej.

Oceń mój artykuł
Średnia: 5 (1 oceny)
Dziękujemy za ocenę naszego artykułu!
Marta Rojewska
Marta Rojewska
Ekspertka kariery w InterviewMe. W swoich tekstach staram się poruszyć wszystkie kwestie związane z życiem zawodowym. Moja misja? Pomóc Ci w znalezieniu dobrze dopasowanego miejsca pracy.

Podobne artykuły