Czego nie wolno robić przyszłemu pracodawcy?

buciki dziecięce

Zagadnienie prawa do ochrony danych osobowych oraz ochrony prywatności obecnie pojawia się w niemal każdym aspekcie życia. Przykładem może być udział w procesie rekrutacyjnym kandydatów do pracy. Niestety praktyka ukształtowała szereg zachowań nie do końca zgodnych lub  wręcz jednoznacznie sprzecznych z obowiązującymi przepisami. Niedozwolone praktyki mają miejsce zarówno w toku poszukiwań kandydatów, a także już podczas samej rozmowy rekrutacyjnej. Poniżej wskazujemy niektóre, szczególnie rażące naruszenia zasad ochrony danych osobowych mogące naruszać prywatność kandydatów.

Pytania o ciążę w toku rozmowy rekrutacyjnej

Niewątpliwie kontrowersyjne są pytania dotyczące planowania rodziny. W sposób istotny naruszają one prywatność kandydata. Należy pamiętać, że kandydat ma prawo do odmowy odpowiedzi na pytania ingerujące w sferę prywatną (pytania dotyczące wyznania, poglądów politycznych, czy omawianego planowania potomstwa). Zasadą jest, iż pracodawca nie może żądać danych, których istota nie jest związana z charakterem przyszłej pracy i którym nie można przypisać kryterium „niezbędności”. Taką informacją jest m.in. informacja o potencjalnym planowaniu zajściu w ciążę lub innych zmian dotyczących życia rodzinnego. Pomimo rosnącej świadomości zasad ochrony danych osobowych, pytanie to nadal pojawia się podczas rekrutacji.

Przepisy Kodeksu pracy wymieniają kategorie danych, które pracodawca może żądać od kandydata do pracy. Katalog tych danych ograniczony jest do imienia, nazwiska, daty urodzenia, adresu zamieszkania i informacji o przebiegu dotychczasowego zatrudnienia. Jak widać, już podstawowa regulacja, którą muszą kierować się pracodawcy, jednoznacznie stanowi, że zbieranie w toku rekrutacji jakichkolwiek danych dotyczących prywatności i sfery czysto osobistej (danych wrażliwych w rozumieniu art. 27 uodo) nie może być legalizowane w oparciu o uprawnienie wynikające z przepisu prawa.

Wyjątkiem, który wprowadził polski ustawodawca, jeżeli chodzi o możliwość pytania o ciążę, jest sytuacja, kiedy szczególny przepis prawa zezwala na to ze względu na charakter pracy i idącą za tym ochronę macierzyństwa. Niemniej jednak, są to przypadki występujące sporadycznie.

Czarne listy kandydatów i ich wymiana pomiędzy pracodawcami

Inną praktyką, niezgodną z obowiązującymi przepisami prawnymi,  jest zjawisko tworzenia „czarnych list” przez pracodawców i dzielenie się informacjami o kandydatach, którzy nie przeszli rekrutacji oraz zebrali negatywne rekomendacje. Pracodawcy w ten sposób ułatwiają sobie nawzajem przeprowadzenie wstępnej selekcji kandydatów, co powoduje nieuzasadnioną dyskryminację tych, którzy znaleźli się na takiej liście.

Nie ulega wątpliwości, że praktyka przekazywania danych osobowych kandydatów jest bezprawna i nie powinna mieć miejsca. Nie istnieją żadne podstawy prawne do przekazywania danych pomiędzy podmiotami prowadzącymi rekrutacje. Co więcej, przepisy o ochronie danych osobowych zobowiązują pracodawcę, bądź firmę rekrutacyjną, będących administratorem danych w postępowaniu rekrutacyjnym, do ochrony i zabezpieczenia zgromadzonych danych osobowych kandydatów. A udostępnianie ich osobom trzecim jest łamaniem prawa.

Takie praktyki są niezgodne z obowiązującymi przepisami Ustawy o ochronie danych osobowych, a każda informacja o tego typu zjawisku może stanowić impuls dla GIODO do wszczęcia z urzędu postępowania administracyjnego.

Problematyka rekrutacji ukrytych

Pracodawcy w ostatnich czasach, usprawiedliwiając się tajemnicą przedsiębiorstwa, prowadzą rekrutacje w trybie ukrytym. W takich przypadkach kandydaci aplikujący na stanowisko wskazane w ogłoszeniu nie mają możliwości zapoznania się z informacjami o firmie, czyli administratorze danych, któremu przekażą swoje dane w dokumentach aplikacyjnych. Powstaje pytanie o legalność tego typu działań z punktu widzenia wymogów, które stawiają przepisy o ochronie danych.

W  tym wypadku, podstawowa kwestia odnosi się do funkcji administratora danych. W przypadku rekrutacji ukrytych jest nim nadal pracodawca, co zresztą wypełnia przesłanki z art. 7 pkt. 4 Ustawy o ochronie danych osobowych. To właśnie pracodawca, a nie agencja pracy, czy portal publikujący ogłoszenie, decyduje o celach i środkach przetwarzania danych. W związku z posiadaniem statusu administratora danych, polskie przepisy nakładają obowiązek informacyjny w stosunku do osoby, której dane są przetwarzane (na mocy, odpowiednio, art. 24 lub art. 25 Ustawy o ochronie danych osobowych). Osoba ta, z momentem przekazania swoich danych, powinna zostać poinformowana przez administratora o jego pełnej nazwie i siedzibie, celu zbierania danych, prawie dostępu i dobrowolności podania danych.

W rzeczywistości jednak tego typu, prawidłowe postępowanie przyszłych pracodawców nie zawsze ma miejsce. Kandydaci przesyłający swoje CV w trybie rekrutacji ukrytej zazwyczaj nie otrzymują ww. informacji o administratorze danych. Jest to całkowicie bezprawne działanie w kontekście Ustawy o ochronie danych osobowych.

Źródła:

– Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016.922.);

– Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. 2016.1666).

About Redakcja 320 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.