Wysyłanie danych osobowych poza UE
Przed wybraniem narzędzi wspomagających pracę działu HR sprawdź dokładnie gdzie hostowane są narzędzia, z których ma zamiar korzystać Twoja firma. Polskie prawo nakłada obowiązek pozyskania zgody od kandydata na wysłanie jego danych osobowych poza Unię Europejską. Korzystasz z ATS hostowanego w USA? To na Tobie spoczywa obowiązek poinformowania o tym kandydata.
Zgodnie z art. 13 ust. 1 lit. f i art. 14 ust. 1 lit. f RODO, administrator danych (czyli np. pracodawca lub firma rekrutacyjna) musi poinformować osobę, której dane dotyczą, czy dane będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy).
Jak sprawdzić w jakim kraju hostowana jest aplikacja internetowa? Wprowadź jej adres na tej stronie.
Gdzie hostowany jest Hero Parser? W Niemczech a dokładniej we Frankfurcie.
Przekazywanie danych osobowych podmiotom trzecim
Korzystanie z wtyczek do sourcingu, które udostępniają systemy ATS może odbywać się niezgodnie z prawem. RODO mówi, że pozyskanie danych kandydatów z przestrzeni publicznej nie jest zakazane. Istnieje jednak pewien haczyk. Po przekazaniu tych danych innemu podmiotowi powinniśmy poinformować o tym kandydata – NATYCHMIAST. W tym przypadku rekruter, który znalazł profil kandydata w Internecie przekazuje dane ATSowi. Czy informujesz kandydata pozyskanego w ten sposób o zapisaniu w swojej bazie jego danych osobowych?
Art. 14 ust. 3 lit. a RODO: Administrator dostarcza osobie, której dane dotyczą, informacje […] w rozsądnym terminie po pozyskaniu danych osobowych, nie później niż w ciągu miesiąca, a jeżeli dane mają być używane do komunikacji z osobą, to najpóźniej przy pierwszej takiej komunikacji, albo najpóźniej w momencie ujawnienia danych innemu odbiorcy.
Odnawianie zgód na przetwarzanie danych osobowych
Przetwarzasz dane kandydatów dłużej niż wynika to z uzyskanej od nich zgody? Jeżeli kandydat wyraził zgodę wyłącznie na udział w jednym procesie rekrutacyjnym, to powinieneś/aś usunąć jego dane z systemu od razu po zakończeniu procesu. Jeżeli wyraził zgodę na udział w przyszłych procesach rekrutacyjnych, to wygasa ona po roku. Pilnujesz tych terminów? Czy Twój ATS przypomina Ci o tym?
W Polsce UODO przyjmuje, że „zgoda na przyszłe rekrutacje” jest ważna przez maksymalnie 12 miesięcy, jeśli nie określono krótszego terminu.
To nie wynika bezpośrednio z RODO, ale z interpretacji zasady minimalizacji i ograniczenia czasowego przetwarzania (art. 5 ust. 1 lit. c i e).
Korzystając z Hero Parser nie musisz pamiętać o odnawianiu zgód na przetwarzanie danych osobowych, bo dane kandydatów usuwamy z naszego serwera od razu po zamknięciu procesu rekrutacyjnego.
Zgoda na profilowanie
Korzystasz z formularzy automatycznie odrzucających kandydatów za jedną złą odpowiedź w ankiecie? Powinieneś/aś uzyskać od nich zgodę na profilowanie.
Jeśli narzędzie (np. Twój ATS) automatycznie analizuje formularze aplikacyjne i odrzuca kandydatów bez udziału rekrutera, bo np. nie mają określonej liczby lat doświadczenia albo nie są otwarci na pracę hybrydową, to kandydat musi:
Zostać poinformowany o zasadach profilowania, jego skutkach i przysługujących mu prawach (Art. 13 i 14 RODO).
Wyrazić wyraźną zgodę na takie zautomatyzowane profilowanie (Art. 22 ust. 2 lit. c RODO)
Kiedy RODO wymaga zgody na profilowanie? Kiedy korzystasz z systemu tworzącego profile kandydatów (każdy ATS) i dodatkowo dochodzi do całkowicie zautomatyzowanych decyzji, które wywolują skutki prawne lub w podobny sposób istotnie wpływają na osobę (np. odrzucenie kandydata z procesu rekrutacyjnego) – Art. 22 ust. 1 i 2 RODO.
Korzystając z Hero Parser nie musisz wymagać od swoich kandydatów zgody na profilowanie. Nie odrzucamy automatycznie kandydatów. Gorzej oceniony kandydat pojawia się niżej na liście, ale to rekruter decyduje o tym czy chce się z nim skontaktować.
Jak żyć?
Wykorzystuj w swojej pracy narzędzia, które nie wymagają dodatkowych zgód od kandydatów albo pamiętaj o pozyskiwaniu takowych. Korzystając z Hero Parser masz pewność, że nie musisz pozyskiwać od kandydatów dodatkowych zgód. Wystarczy zgoda na przetwarzanie danych osobowych na potrzeby rekrutacji. Nasze serwery są na terenie UE, dane osobowe przetwarzamy tylko na czas jednego procesu rekrutacyjnego, nie przekazujemy danych osobowych kandydatów żadnym podmiotom, nie wymagamy zgody na profilowanie, bo nie odrzucamy automatycznie kandydatów. Możesz nam zaufać.
