Blog IT, Blog Marketing

Jakie dane można bezpiecznie pozyskać od kandydata w trakcie rekrutacji?

Jakie dane można bezpiecznie pozyskać od kandydata w trakcie rekrutacji?

Joanna Wasiak , 08.06.2022 r.

To pytanie wciąż potrafi wzbudzić wiele wątpliwości, zwłaszcza wśród początkujących rekruterów. Trudno się temu dziwić, przepisy są surowe, a ich nieprzestrzeganie wiąże się z karami nałożonymi na pracodawców. Jakie dane można bezpiecznie pozyskać od kandydata w trakcie rekrutacji? Jak poprawnie przetwarzać dane osobowe? Jakie informacje można pozyskać w trakcie wstępnej selekcji kandydatów? Na te i więcej pytań odpowiemy w dzisiejszym artykule.

  • Czy wiesz, jakie dane możesz bezpiecznie pozyskać w procesie rekrutacyjnym od kandydatów?
  • Jak przetwarzać dodatkowe i poufne dane zgodnie z RODO?
  • Jakich danych nie wolno żądać od kandydata na etapie rekrutacji, chyba że jest to uzasadnione charakterem stanowiska pracy, na które aplikuje?
  • Czy ochrona danych osobowych jest ważna? Tak! Sprawdź, dlaczego warto upewnić się, że Twoje dane są przetwarzane we właściwy sposób i na co zwrócić szczególną uwagę
  • Jakie informacje musi udostępnić kandydatowi pracodawca już na etapie rekrutacji?

Dane osobowe, które można pozyskać w procesie rekrutacyjnym od kandydata

Proces rekrutacyjny jest złożony i składa się z kilku etapów. Wstępnym etapem jest selekcja kandydatów, dokonywana na podstawie analizy CV lub profilu na LinkedIn. Następnie rekruter wysyła wiadomość do kandydata z prośbą o rozmowę telefoniczną, po której często jest zapraszany na tę właściwą rozmowę o pracę. Dane, które można bezpiecznie pozyskać na tym etapie to:

  • imię,
  • nazwisko,
  • numer PESEL;
  • dane kontaktowe (adres do korespondencji, adres e-mail i numer telefonu);
  • czasem także adres IP;
  • informacje o historii zatrudnienia;
  • informacje o doświadczeniu zawodowym.

Dane osobowe przetwarzane w trakcie rekrutacji są bezpieczne i chroni je ustawa RODO oraz Kodeks Pracy, art. 22 § 1. W tym kontekście ważne jest również działanie przeciwko dyskryminacji, o którym mówi artykuł 113 Kodeksu Pracy. Dane osobowe kandydatów muszą pozostać do końca procesu rekrutacji w niezmienionej formie. To oznacza, że kandydat może zdecydować, że udostępni jedną, wybraną przez siebie opcję np. numer telefonu lub adres e-mail.

Co z dodatkowymi danymi pozyskiwanymi na potrzeby rekrutacji?

Dane osobowe to nie tylko dane identyfikacyjne, takie jak wyżej wymienione. Czy wiesz, że dane osobowe to także odcisk linii papilarnych na paszportach biometrycznych, kod DNA, skan twarzy lub siatkówki oka, a także informacje związane z czynnikami wyznaniowymi, kulturowymi, społecznymi i ekonomicznymi? Czasami kandydaci, którzy starają się o posadę, podają inne dane, takie jak: hobby, narodowość czy zainteresowania, a nawet zdjęcia dołączone do CV. Procedura zabezpieczenia takich danych jest identyczna jak w przypadku ochrony pozostałych danych osobowych kandydata.

Jeśli komplet innych informacji o kandydacie jest zawarty w CV lub innych dołączonych do niego dokumentach (np. liście motywacyjnym) to automatyczna informacja dla rekrutera, że ma zgodę od osoby ubiegającej się o pracę, by je przetwarzać. To, co ważne to możliwość przetwarzania danych poufnych np. informacji o stanie zdrowia, na które trzeba uzyskać wyraźną zgodę od kandydata, a po zakończeniu rekrutacji pracodawca ma obowiązek je zniszczyć.

Dane, których nie wolno przetwarzać

Pracodawca, który prosi kandydatów o przesłanie skanu dowodu osobistego, paszportu lub prawa jazdy, powinien wzbudzić Twoje podejrzenia. Żadne dane zawierające poufne informacje, takie jak skan dokumentów, numer konta bankowego (jeszcze zanim dostaniesz ofertę pracy) nie mogą być pozyskiwane na wstępnym etapie rekrutacji. O dowód osobisty kandydata osoba rekrutująca może zapytać dopiero przed samą rozmową o pracę celem potwierdzenia tożsamości. Również zaświadczenie o niekaralności powinno się przedkładać jedynie w tych miejscach, w których jest bezwzględnie wskazane, tj. policja, straż pożarna, wojsko, służba cywilna i kontrola skarbowa.

Jeśli zauważysz już w pierwszym cyfrowym kontakcie, że potencjalny przyszły pracodawca żąda od Ciebie niecodziennych dokumentów z danymi osobowymi, możesz być pewien, że w rzeczywistości zbiera dane osobowe, by później nimi handlować. Jeśli rzeczywiście coś wzbudzi Twoje podejrzenia, możesz zgłosić nieuczciwego ogłoszeniodawcę administratorom serwisu ogłoszeniowego.

Dlaczego tak ważna jest ochrona danych osobowych w rekrutacji?

Choć zdarza się to wyjątkowo rzadko, zawsze warto zachować czujność. Osoby rekrutujące za pośrednictwem popularnych portali z ogłoszeniami o pracę raczej są zweryfikowane, ale i na tych możesz trafić na oszusta. Co można zrobić z wykradzionymi danymi osobowymi?

  • zaciągnięcie kredytu, tzw. chwilówki;
  • fałszywa działalność gospodarcza;
  • zawarcie nowej umowy z dowolnym operatorem sieci komórkowej;
  • wynajem mieszkania lub pokoju w hotelu i opłacenie kwoty wynajmu z góry;
  • wynajęcie samochodu;
  • przestępstwa podatkowe;
  • obciążenie prawowitego właściciela danych osobowych mandatami i punktami karnymi;
  • dokonywanie zakupów gotówkowych lub bezgotówkowych.
  • Niedawną mistrzynią fałszowania tożsamości i wyłudzania pieniędzy stała się młoda dziewczyna – Anna Sorokina, której udało się przekonać nowojorską elitę do sponsorowania jej drogich wyjazdów, zachcianek i luksusowego życia. Taki scenariusz jeszcze do niedawna wydawał się mało prawdopodobny, ale zdecydowanie warto uwrażliwić się na to, że nawet osoby rekrutujące Cię do pracy, nie muszą znać dokładnych szczegółów Twojego numeru telefonu, adresu do korespondencji, czy konta bankowego, zanim nie zostaniesz przyjęty do pracy.

    Co więcej – do Twoich danych osobowych, które przekażesz osobie rekrutującej za pomocą konkretnego portalu z ogłoszeniami o pracę, może mieć dostęp jedynie osoba administrująca tym ogłoszeniem i wyznaczona przez kierownika działu do zarządzania danymi osobowymi kandydatów. Ujawnianie danych kandydata osobom trzecim jest wykroczeniem, za które pracodawca ponosi kary finansowe oraz jest narażony na wysokie sankcje prawne.

    Jakie informacje powinien przedstawić kandydatowi pracodawca w procesie rekrutacyjnym?

    Nie tylko kandydat musi podać przyszłemu pracodawcy swoje dane osobowe, ale pracodawca również jest zobowiązany do udostępnienia kandydatowi danych związanych z firmą, tj.:

    • nazwa firmy i adres siedziby;
    • cel przetwarzania danych osobowych kandydata;
    • podstawę prawną przetwarzania danych osobowych kandydata;
    • uzasadnienie w formie pisemnej wraz z przepisem, który pozwala na żądanie od kandydata innych, dodatkowych danych w procesie rekrutacyjnym;

      czas przechowywania danych osobowych;

    • informacje o tym, kto jest administratorem danych osobowych i w jaki sposób można je zgłosić do modyfikacji, usunięcia lub ograniczania przetwarzania;
    • informacja dla kandydata wraz z możliwością wycofania zgody na dalsze przetwarzanie danych osobowych;
    • informacja o możliwości wniesienia ewentualnej skargi do Prezesa UODO.

    Obowiązkiem pracodawcy jest zadbanie o to, by dostęp do danych osobowych kandydata ubiegającego się o pracę miały jedynie osoby upoważnione. To, co warto zapamiętać, to fakt, że o ile dane osobowe w procesie rekrutacyjnym są w większości przypadków prawidłowo przetwarzane, o tyle czas ich przechowywania i utylizacja niekoniecznie przebiegają zgodnie z przepisami. Często tak jest, że CV konkretnego kandydata przechowywane jest na pulpicie jeszcze przez kilka miesięcy. To, co możesz zrobić rekrutacji, która nie zakończyła się zatrudnieniem, wysłanie maila do administratora danych osobowych, by upewnić się, że zostały usunięte w odpowiednim czasie.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej