Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Webinarium RODO w rekrutacji AD2020. Czy leci z nami pilot?

398 views

Published on

Prezentacja z webinarium z dnia 05.03.2020 r. zorganizowanego przez elevato (https://www.elevatosoftware.com/)
i iSecure (https://www.isecure.pl/)

Minęły prawie dwa lata od czasu wejścia w życie RODO, a wciąż jest sporo kwestii, które dla wielu rekruterów nie są jasne. Co gorsza, niektóre z nich doczekały się sprzecznych interpretacji, a z uwagi na brak orzecznictwa i dość ogólną treść unijnego rozporządzenia, pojawia się problem z decyzją, jakie postępowanie jest właściwe.

Jeśli masz wątpliwości, czy rekrutujesz zgodnie z przepisami, obejrzyj bezpłatne webinarium, z którego dowiesz się, w jaki sposób dostosować procesy związane z rekrutacją do wymogów wynikających z RODO.

Prowadzący:
- Katarzyna Ułasiuk, Członek Zarządu iSecure Sp. z o.o., Prawnik, Specjalistka w tematyce ochrony danych osobowych
- Krzysztof Ogniewski, CEO w elevato

Published in: Recruiting & HR
  • Be the first to comment

  • Be the first to like this

Webinarium RODO w rekrutacji AD2020. Czy leci z nami pilot?

  1. 1. RODO W REKRUTACJI. CZY LECI Z NAMI PILOT? Webinarium 05.03.2020 r.
  2. 2. O nas 2 Swoje doświadczenie zawodowe zdobywała udzielając wsparcia prawnego w formie stałej lub doraźnej obsługi prawnej, realizacji projektów audytowych, bądź poprzez pełnienie w praktyce funkcji Inspektora Ochrony Danych (a wcześniej Administratora Bezpieczeństwa Informacji). Dotychczasowe osiągnięcia obejmują bezpośrednią współpracę z podmiotami z sektora finansowego, takimi jak banki, instytucje faktoringowe i leasingowe, a także z branży deweloperskiej, marketingowej, leczniczej, wydawniczej, motoryzacyjnej, rekrutacyjnej, z zakresu e-commerce, ochrony praw konsumenta oraz prawa własności intelektualnej. W iSecure odpowiada także za realizację projektów międzynarodowych. Krzysztof Ogniewski, CEO elevato Jestem współtwórcą i CEO elevato - systemu dla rekrutacji dla firm i agencji. Moje doświadczenie związane z rynkiem IT sięga 2004 roku, od 2007 roku realizuję projekty w branży HR. Mam wieloletnie doświadczenie w planowaniu i wdrażaniu rozwiązań IT wspierających działy HR. Wśród klientów, dla których realizowałem projekty, są takie firmy jak Capgemini, Velvet CARE, Imperial Tobacco, Kruk S.A., Iglotex, Ringier Axel Springer Polska i wiele innych. Odpowiadam też za rozwój chmurowej wersji elevato. Katarzyna Ułasiuk, Prawnik, Specjalistka ds. ochrony danych osobowych
  3. 3. Plan webinarium 3 • Aplikacje bezpośrednie, papierowe – jak odpowiednio zabezpieczyć interes pracodawcy? • Współpraca pomiędzy pracodawcą a agencją rekrutacyjną • Jakie dane może przetwarzać pracodawca? • Prawo do bycia zapomnianym – jak postępować? • Zgoda na bieżącą / na przyszłe rekrutacje • Pytania i odpowiedzi 60 minut Po webinarium prześlemy: - link do nagrania - link do prezentacji - link do ebooka
  4. 4. RODO w rekrutacji 4 1. APLIKACJE BEZPOŚREDNIE / PAPIEROWE - JAK ODPOWIEDNIO ZABEZPIECZYĆ INTERES PRACODAWCY?
  5. 5. NIE MOGĘ PRZYJĄĆ TAKIEGO CV - MIT Ureguluj w wewnętrznych dokumentach organizacji, np. w procedurze rekrutacji, czy organizacja decyduje się na przyjmowanie CV dostarczonych bezpośrednio – poza toczącym się procesem rekrutacyjnym. Jeżeli NIE – nie przyjmuj CV, odeślij do toczącego się postępowania rekrutacyjnego online, a otrzymane pocztą tradycyjną niezwłocznie usuń. Jeżeli TAK - przedstaw do podpisu oświadczenie z opracowaną zgodą na przyszłe procesy rekrutacyjne oraz z obowiązkiem informacyjnym wynikającym z art. 13 RODO. WAŻNE! Oświadczenie archiwizujemy wraz z dostarczonym CV. Aplikacje bezpośrednie 5
  6. 6. Aplikacje bezpośrednie 6 Opcja 1 – Ręczne dodanie kandydata i przypisanie mu zgody • Dodanie kandydata w elevato • Przypisanie kandydatowi zgody • Dodanie skanu w systemie
  7. 7. Aplikacje bezpośrednie 7 Opcja 2 – Ręczne dodanie kandydata i wysłanie klauzuli informacyjnej oraz prośby o akceptację zgody • Dodanie kandydata w elevato • Przypisanie kandydatowi zgody w statusie Oczekująca • Wysłanie klauzuli i prośby o akceptację zgody
  8. 8. Aplikacje bezpośrednie 8 Automatyzacja RODO w elevato • Wszystkie dane zdigitalizowane, w jednym miejscu • System pilnuje ważności zgód • Automatyzacja: • Informacja o wygasających zgodach wysyłana mailem do kandydatów (możliwość przedłużenia zgody) • Automatyczne usuwanie / archiwizowanie kandydatów • Informacje i raporty dla administratora • Wygoda i pełna rozliczalność
  9. 9. RODO w rekrutacji 9 2. WSPÓŁPRACA POMIĘDZY PRACODAWCĄ A AGENCJĄ REKRUTACYJNĄ
  10. 10. Pracodawca / agencja 10 Zastanawiasz się, który to model współpracy? Dokładnie przeanalizuj umowę i uzyskaj odpowiedź na pytania poniżej. Czy dane osobowe kandydatów do pracy będą czerpane z zasobów agencji rekrutacyjnej? Czy agencja będzie zamieszczała ogłoszenia o pracę w swoim własnym imieniu i włączała dane kandydatów do swoich zbiorów danych? Czy ogłoszenia o pracę będą zamieszczane w imieniu Pracodawcy? JAK USTALIĆ MODEL WSPÓŁPRACY?
  11. 11. Model I 11 Agencja czerpie kandydatów z własnych baz Agencja we własnym imieniu wyszukuje kandydatów i włącza ich do swoich zbiorów danych AGENCJA = spełnia obowiązek informacyjny AGENCJA = udostępnia dane osobowe Pracodawcy Pracodawca w momencie otrzymania dokumentów aplikacyjnych staje się Administratorem danych osobowych Pracodawca = obowiązek informacyjny wtórny z art. 14 RODO (pozyskanie danych z innego źródła) AGENCJA REKRUTACYJNA JAKO ADMINISTRATOR DANYCH OSOBOWYCH KANDYDATÓW
  12. 12. Model II 12 AGENCJA REKRUTACYJNA JAKO PODMIOT PRZETWARZAJĄCY DANE OSOBOWE KANDYDATÓW Agencja nie czerpie kandydatów z własnych zasobów, ale w sposób aktywny poszukuje ich w imieniu Pracodawcy Agencja w imieniu Pracodawcy spełnia obowiązek informacyjny (Pracodawca w tym modelu występuje jako Administrator danych od samego początku procesu rekrutacyjnego) W umowie o współpracę należy zawrzeć zastrzeżenie, ustalające, że Agencja w imieniu Pracodawcy zobowiązuje się dopełnić obowiązku informacyjnego W tym modelu Agencja rekrutacyjna występuje jako podmiot przetwarzający, który w imieniu i na rzecz Pracodawcy wyszukuje kandydatów do pracy
  13. 13. Model III - mieszany 13 Agencja w imieniu Pracodawcy wyszukuje kandydatów poprzez ogłoszenia o pracę Agencja czerpie aplikacje ze swoich własnych zbiorów danych Agencja we własnym imieniu wyszukuje kandydatów (zamieszcza ogłoszenia o pracę, nawiązuje kontakty poprzez dedykowane portale) i włącza je do swoich zbiorów danych Połączenie modeli opisanych wcześniej REKRUTACJA DWUTOROWA
  14. 14. Podsumowanie 14 MODELE WSPÓŁPRACY AGENCJA - PRACODAWCA MODEL I – AGENCJA JAKO ADO (KORZYSTA Z WŁASNEJ BAZY), PRACODAWCA – STAJE SIĘ ADO PO UZYSKANIU CV KANDYDATA. MODEL II – AGENCJA JAKO PODMIOT PRZETWARZAJĄCY, DZIAŁA W IMIENIU I NA RZECZ PRACODAWCY. PRACODAWCA JAKO ADO OD POCZĄTKU REKRUTACJI. MODEL MIESZANY – POŁĄCZENIE DWÓCH POWYŻSZYCH MODELI.
  15. 15. Grupa kapitałowa 15 Współadministrowanie - podmioty z grupy powiązanej prowadzą wspólną rekrutację (np. Spółki A,B,C). Wyznaczają wspólne jednakowe cele i sposoby przetwarzania danych kandydatów. Zwerbowany kandydat potencjalnie może stać się pracownikiem Spólki A,B lub C. Rekrutacja prowadzona wśród Pracowników lub Kandydatów podmiotów powiązanych. Pracodawca polecający (np. Spółka A) przekazuje dane kandydata do Pracodawcy rekrutującego (np. Spółki B) LUB Pracodawca poszukujący kandydata (Spółka A) zbiera od kandydata zgodę na przetwarzanie danych przez siebie oraz na udostępnienie danych Spółce B. Spółka A i B (Administratorzy Danych) korzystają z pomocy, wiedzy, doświadczenia lub systemu podmiotu z grupy Spólki C (procesora danych). Spółka C zbiera zgody na przetwarzanie danych przez Spółkę A I B (Administratorów Danych).
  16. 16. RODO w rekrutacji 16 3. JAKIE DANE MOŻE PRZETWARZAĆ PRACODAWCA?
  17. 17. Zakres danych 17 JAKIE DANE MOGĘ ZBIERAĆ? ZAKRES DANYCH PODSTAWA CZY MOŻNA ŻĄDAĆ DANE OD KANDYDATA (KODEKS PRACY): 1. imię (imiona) i nazwisko; 2. data urodzenia; 3. dane kontaktowe wskazane przez taką osobę; 4. wykształcenie; 5. kwalifikacje zawodowe; 6. przebieg dotychczasowego zatrudnienia. PRZEPIS PRAWA, czyli art. 6 ust. 1 lit. c) RODO w zw. z przepisami KP Tak, z tym zastrzeżeniem, że w zakresie danych wskazanych w pkt 4-6, tylko gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. PRZEPISY SZCZEGÓLNE - (jeżeli rekrutacja dotyczy stanowiska np. nauczyciela, taksówkarza, detektywa, pracownika straży granicznej itd. – możesz żądać informacji o niekaralności). PRZEPIS PRAWA, Art. 6 ust. 1 lit. c) RODO lub art. 9 ust. 2 lit. b) w zw. z przepisami kodeksu pracy Tak Dane dobrowolnie podane przez kandydata (np. zdjęcie w CV, informacja o hobby) ZGODA art. 6 ust. 1 lit. a) RODO NIE
  18. 18. Zakres danych 18 DANE KONTAKTOWE 1. Zgodnie z KP to kandydat do pracy podejmuje decyzję, jakie dane kontaktowe chce przekazać Pracodawcy. 2. Rekomendacja dla pracodawcy: a) e-mail – jako dana identyfikująca (obowiązkowa, oznaczona *). Informacja: Podanie Twojego adresu e-mail pozwoli nam na prawidłową identyfikację w systemie. b) numer telefonu/adres korespondencyjny – jako dane nieobowiązkowe. Informacja: Podanie danych jest dobrowolne, ale ich niepodanie utrudni nam komunikację z Tobą.
  19. 19. Zakres danych 19 INNE DANE Poniższe dane można zbierać jako dane dobrowolnie podane przez kandydata: - informacja o wynagrodzeniu – adekwatność zbierania, w elevato informacja ta występuje jako opcjonalna, ostateczna decyzja leży po stronie Administratora. - wybór Pan/Pani – adekwatność zbierania, w elevato – możliwość opcjonalnego wprowadzenia w formularzu wyboru Pan/Pani z uwagi na CV obcokrajowców, ostateczna decyzja po stronie Administratora. - preferowany oddział zatrudnienia – nie zawsze będzie daną adekwatną, z wyjątkiem, kiedy Pracodawca ma kilka oddziałów Spółki i wskazanie miejsca preferowanego oddziału zatrudnienia byłoby adekwatne.
  20. 20. Podstawa prawna 20 Umowa o pracę (mamy dwie możliwości): a) Działamy na podstawie przepisu prawa, czyli art. 6 ust. 1 lit c RODO, ale tylko w zakresie danych, które są podane w art. 22(1) Kodeksu Pracy LUB b) Działamy na podstawie wyraźnej zgody osoby (np. checkbox, działanie potwierdzające typu „Aplikuj”), czyli art. 6 ust. 1 lit. a RODO. ZALETY JEDNEJ ZGODY Zgoda obejmuje wszystkie dane zawarte w CV, również wykraczające poza zakres KP. Czy musimy zbierać kolejną zgodę na dane „dodatkowe” (wykraczające poza KP)? NIE, jeżeli jako podstawę przetwarzania stosujemy jedną, wyraźną zgodę (lit. b) WADY DODATKOWEJ ZGODY Kandydaci przesyłają CV „hurtowo”, z większą ilością danych. Dodatkowa zgoda, jako dobrowolna, może być pominięta przez kandydata, a CV i tak zostanie przesłane - zagrożenie dla Pracodawcy posiadania danych mimo braku zgody
  21. 21. RODO w rekrutacji 21 4. PRAWO DO BYCIA ZAPOMNIANYM – JAK POSTĘPOWAĆ?
  22. 22. Usuwanie danych 22 Mit: Wszystkie żądania kandydata w stosunku do jego danych muszą być spełnione Fakty: 1. Pracodawca ma prawo odmówić/odroczyć spełnienie żądania. 2. Pracodawca nie musi usuwać danych na każde żądanie kandydata – na przykład w trakcie toczącego się postępowania sądowego związanego z procesem rekrutacyjnym, kiedy dane kandydata stanowią dowód w sprawie. 3. Archiwizacja dla celów dowodowo – roszczeniowych, jako cel zachowania danych po ustaniu rekrutacji.
  23. 23. Usuwanie danych 23 Wpłynęło do Ciebie żądanie – co dalej? 1. Poinformuj kandydata, co dzieje się z jego żądaniem. 2. Poinformuj kandydata o możliwości wniesienia skargi do PUODO oraz skorzystania ze środków ochrony prawnej przed sądem. 3. Termin – niezwłocznie, jednak nie później niż w terminie miesiąca od otrzymania żądania. Pamiętaj! Zweryfikuj tożsamość osoby występującej z żądaniem.
  24. 24. RODO w rekrutacji 24 5. ZGODA NA BIEŻĄCĄ / NA PRZYSZŁE REKRUTACJE
  25. 25. Zbieranie zgód 25 Czy istnieje obowiązek zbierania zgód na bieżące i przyszłe procesy? UMOWA O PRACĘ – PRZEPIS PRAWA, czyli art. 6 ust. 1 lit. c RODO (dot. danych KP), lub ZGODA INNY RODZAJ UMOWY – ZGODA OSOBY, czyli art. 6 ust. 1 lit a RODO. Przyszłe procesy rekrutacyjne – ZGODA OSOBY, czyli art. 6 ust. 1 lit a RODO. Zawsze wyraźna zgoda! Czas przechowywania ustala Administrator – zależny od wewnętrznej procedury rekrutacji/retencji danych – rekomendowany od 1 do 2 lat
  26. 26. Zbieranie zgód 26 Czy istnieje obowiązek zbierania zgód na bieżące i przyszłe procesy? Zgoda na przyszłe procesy rekrutacyjne: Gdy wyrażana przy okazji rekrutacji bieżącej - ZGODA DOBROWOLNA Gdy wyrażana przy okazji APLIKACJI OGÓLNEJ – MOŻE BYĆ WYMAGANA
  27. 27. RODO w rekrutacji 27 PYTANIA I ODPOWIEDZI
  28. 28. Dziękujemy! 28 katarzyna.ulasiuk@isecure.pl www.isecure.pl Krzysztof Ogniewski, elevato Katarzyna Ułasiuk, iSecure krzysztof.ogniewski@elevatosoftware.com www.elevatosoftware.com

×