Ochrona prywatności podczas poszukiwania pracy

 Ochrona prywatności podczas poszukiwania pracy
W dzisiejszych czasach bezpieczeństwo danych w firmie jest sporym wyzwaniem. O ile papierowe CV i listy motywacyjne mogą być bezpieczne z dala od osób trzecich – np. przechowywane w segregatorach na półce, o tyle te zapisane na dyskach komputerów czy mailowych skrzynkach szybko mogą stać się łupem hakerów.

Według ekspertów z eRecruiter, pracodawca powinien zadbać o poufność danych kandydatów do pracy. Chodzi przede wszystkim o dopilnowanie, by wersje papierowe i elektroniczne życiorysów po zakończeniu rekrutacji nie wpadły w niepowołane ręce. Prawidłowy przebieg procesu zabezpieczania danych powinien zaczynać się od analizy i określenia obszarów, które mogą stanowić zagrożenie dla przetwarzania danych.

Warto wiedzieć, że zgoda na przetwarzanie danych osobowych nie jest konieczna. Żądanie od kandydata, by wyraził zgodę na przetwarzanie swoich danych osobowych jest praktyką niemającą uzasadnienia w polskim prawie. Z nich wynika, że firma będąca przyszłym pracodawcą przetwarza dane kandydata na podstawie przepisów prawa, a nie na podstawie zgody kandydata. Ponadto, kandydat musi wiedzieć, kto jest administratorem tych danych. A jest nim pracodawca, który rozpoczyna proces rekrutacji, gromadzi i administruje dane. Wiedza kandydata o administratorze danych powinna zawierać się w kilku informacjach: pełnej nazwie firmy, jej adresie i celu zbierania danych osobowych. Może też zawierać dane o podmiotach, którym administrator danych ewentualnie zamierza udostępnić dane kandydata.

W kwestii ochrony danych należy pamiętać też o tym, że pracodawca nie ma obowiązku zgłaszania bazy kandydatów do Generalnego Inspektora Ochrony Danych Osobowych i nie ma prawa wykorzystywać ponownie danych osobowych kandydata. Przetwarzanie jego danych w celu przyszłych rekrutacji może odbyć się jedynie po wcześniejszym powiadomieniu i wyrażonej zgodzie. Informację na ten temat warto zamieścić w treści tzw. klauzuli informacyjnej, czyli zestawie informacji dotyczących przetwarzania danych kandydata.

Trzeba dopilnować, by wydrukowane dokumenty przez cały czas trwania rekrutacji nie dostały się w ręce osób trzecich. Jeśli rekruter po zakończeniu procesu rekrutacyjnego ma pewność, że życiorysy i listy nie będą mu potrzebne, powinien niezwłocznie zutylizować je w niszczarce. Podarcie i wyrzucenie do kosza nie daje stuprocentowej gwarancji na ochronę danych przed osobami niepowołanymi. Elektroniczne wersje dokumentów również potrzebują zabezpieczenia. Należy upewnić się, kto ma dostęp do komputera i skrzynki mailowej rekrutera, a także czy sprzęt jest odpowiednio chroniony przed wirusami.