Szukaj na tym blogu

poniedziałek, 13 stycznia 2014

Ochrona danych osobowych w organizacji prowadzącej projekty rekrutacyjne


Wyrażam zgodę na przetwarzanie danych osobowych...” tak zaczyna się klauzula, która znajduje się na dokumentach aplikacyjnych osób biorących udział w danym procesie rekrutacyjnym. Wynika ona z faktu obowiązywania w Polsce od 1997 roku „Ustawy o ochronie danych osobowych”. Wspomniana ustawa wskazuje, że określona organizacja może przetwarzać dane osobowe tylko w konkretnym celu po uprzedniej zgodzie właściciela tychże danych.
W przypadku prowadzonych projektów rekrutacyjnych mówimy o kandydatach, którzy wyrażają zgodę na przetwarzanie informacji zawartych w swoim CV lub w liście motywacyjnym.


Taka zgoda ze strony kandydata to właściwie standard; jest raczej postrzegana jako nieodłączny element procesu rekrutacji. Wielu z nas nawet nie zwraca większej uwagi na jej istnienie; traktuje ją jako pusty zapis, który musi się znaleźć na dokumentach aplikacyjnych. Jest on jednak niezbędny z punktu widzenia organizacji, które prowadzą projekty rekrutacyjne. Dlaczego?

Wymogi "Ustawy o ochronie danych osobowych" to nie tylko konieczność wklejenia w stopce CV tekstu cytowanego na początku dzisiejszego wpisu. Ustawa nakłada przede wszystkim pewne obowiązki właśnie na organizacje, które starają się pozyskać kandydatów do obsadzenia wakatów „z rynku”. To właśnie na nich spoczywa obowiązek właściwego przechowywania danych o osobach biorących udział w rekrutacji. Odpowiednie przechowywanie danych osobowych nie jest zadaniem łatwym. Trudność jest tym większa, im więcej przeprowadza się projektów rekrutacyjnych. Rzecz jasna wiąże się to również z pewnymi kosztami, jakie musi ponieść organizacja, gromadząca informacje niezbędne do obsadzenia danych wakatów. Dotyczą one przede wszystkim:

  1. Zakupu oprogramowania, które pozwala na właściwe gromadzenie i wykorzystanie informacji zawartych w CV. Mam na myśli ograniczenie możliwości wykorzystania tychże danych do innych celów niż prowadzone projekty rekrutacyjne. Jest to oprogramowanie, które pozwala tworzyć bazy kandydatów.
  2. Przeprowadzenia szkoleń z właściwego wykorzystywania danych osobowych. Firmy powinny kierować swoich pracowników odpowiedzialnych za rekrutację na takie właśnie szkolenia. Niejednokrotnie można się przecież spotkać widokiem rozrzuconych CV po całym pokoju. Są to informacje poufne, nie powinny one być dostępne dla każdego, kto je zauważy.
  3. Stworzenia odpowiedniej przestrzeni do składowania dokumentów aplikacyjnych w formie papierowej lub zakupu urządzeń do niszczenia danych rekrutacyjnych.

Ustawa o ochronie danych osobowych jest niezbędna. W świecie wirtualnego obiegu informacji, masowego aplikowania na dostępne oferty pracy, taka ochrona informacji o kandydatach powinna być standardem. Organizacje często wychodzą z założenia, że rekrutacja to jedynie zebranie z rynku kandydatur i wyłonienie spośród nich najbardziej odpowiedniej osoby na dane, wolne stanowisko pracy. Takie przekonanie najczęściej prowadzi do łamania przepisów związanych z obowiązującą ustawą.

4 komentarze:

  1. Ciekawe tylko ile firm prowadzących rekrutacje wie i stosuje się do wymagań odpowiedniego przechowywanie danych osobowych.

    OdpowiedzUsuń
  2. Dokładnie, masz rację, zapewne niewiele.

    OdpowiedzUsuń
  3. Te przepisy obowiązują do dziś i trzeba na ten temat jak najwięcej pisać, aby kandydujący na konkretne stanowiska nie zapominali o tym ważnym zdaniu. Pracodawcy wbrew pozorom zwracają na to uwagę.

    OdpowiedzUsuń
  4. Właśnie, ciekawe ile firm stosuje u siebie taką politykę. Sądze, że niewiele. Ale też ludzie, którzy aplikują, nie są tego świadomi.

    OdpowiedzUsuń