Anonimizacja danych w rekrutacji – czym jest i jak robić ją zgodnie z RODO?

Rekrutujesz? Rób to zgodnie z RODO! Jednym z obowiązków narzucanych przez RODO na pracodawców jest anonimizacja danych kandydatów.

Ten artykuł pozwoli Ci lepiej zrozumieć ten proces i zasady ochrony danych kandydatów.

Czym jest anonimizacja danych?

Anonimizacja danych osobowych w rozumieniu RODO to trwałe i nieodwracalne usunięcie powiązań między danymi osobowymi a osobą, których dotyczą.

Jakie to dane?

Dane pozwalające na rozpoznanie konkretnej osoby. Oprócz oczywistych, takich jak imię i nazwisko – są to też adres e-mail, numer telefonu czy link do profilu na LinkedIn oraz innych portalach i w social media.

W kolejnych akapitach znajdziesz bardziej precyzyjną listę

Kto powinien anonimizować dane kandydatów?

Anonimizować dane kandydatów powinien Administrator danych osobowych. W rekrutacji jest nim potencjalny przyszły pracodawca lub agencja, która dla niego ten proces prowadzi.

Administrator to podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Anonimizacja dokumentów kandydatów, takich jak ich CV czy list motywacyjny jest więc jego obowiązkiem.

Anonimizacja to proces który powinien być przeprowadzany konkretnie przez:

• Specjalistę HR lub rekrutera – jeżeli korzystają z ręcznych procesów lub mają dostęp do danych w systemie ATS,
• System ATS (np. Traffit) – jeżeli jest wdrożona automatyczna anonimizacja po upływie ustalonego terminu (np. 6 miesięcy),
• Dział IT lub inspektora ochrony danych (IOD) – w przypadkach bardziej złożonych, np. anonimizacja baz danych, backupów itp.

Kiedy dane kandydatów powinny być anonimizowane?

Zgodnie z RODO (Rozporządzenie o Ochronie Danych Osobowych) anonimizacji podlegają kandydaci do pracy, gdy zgody wyrażone przez nich w procesie rekrutacji wygasają. Nie możesz przechowywać danych kandydatów przez nieograniczony czas lub „na wszelki wypadek”.

Zgód wyrażonych w procesie (lub choćby spontanicznie, bez konkretnego procesu) jest wiele. Kiedy więc anonimizować dane? Anonimizacja musi odbyć się:

• Po zakończeniu rekrutacji – anonimizacja powinna zostać przeprowadzona natychmiast, jeżeli kandydat nie wyraził zgody na przetwarzanie danych w celach przyszłych rekrutacji,
• upłynął okres retencji danych określony w polityce prywatności lub zgodzie (np. 6 miesięcy od zakończenia rekrutacji),
• kandydat wycofał zgodę na przetwarzanie danych.

Kiedy dane kandydatów powinny być anonimizowane?

Ciekawostka

Pracodawca w niektórych przypadkach może przechowywać dane kandydata po zakończeniu rekrutacji przez określony czas, choćby bez zgody, ale tylko na podstawie prawnie uzasadnionego interesu – i tylko jeżeli rzeczywiście jest to niezbędne, np. do obrony przed ewentualnymi roszczeniami prawnymi, takimi jak:

• zarzut dyskryminacji,
• nierówne traktowanie w rekrutacji,
• mobbing w trakcie rozmowy rekrutacyjnej.

W związku z tym coraz więcej pracodawców, powołując się na to prawo, procesuje dane kandydatów jeszcze przez 3 lata od zakończenia rekrutacji.

Wynika to z terminu przedawnienia roszczeń pracowniczych określonych w Kodeksie pracy (art. 291 §1): Roszczenia ze stosunku pracy przedawniają się z upływem 3 lat.

Zatem – jeżeli kandydat uzna, iż został potraktowany niesprawiedliwie, ma 3 lata na zgłoszenie roszczenia, a pracodawca musi móc się bronić – np. udowodnić, iż decyzja nie była dyskryminacyjna. Anonimizacja danych może być więc wstrzymana do upływu tego terminu.

Aby legalnie przechowywać dane przez ten okres:

1. Nie możesz używać ich do żadnych innych celów
2. Musisz poinformować kandydata o tej podstawie i okresie przechowywania w
3. Przechowywane dane powinny być ograniczone do minimum (np. nie musisz trzymać całego CV, wystarczy zapis z uzasadnieniem decyzji i podstawowe dane).

Anonimizacja a usuwanie – jaka jest różnica?

Dane kandydatów w swojej bazie możesz:

• usuwać
• anonimizować

W obu przypadkach – zarówno usunięcie i anonimizacja – dane osobowe kandydatów (umożliwiające identyfikację osoby fizycznej) są natychmiast i nieodwracalnie usuwane z systemu, w którym są one przetwarzane.

W przypadku usunięcia nie pozostają po nim żadne dane ani ślady w systemie.

Anonimizacja zaś usuwa dane osobowe kandydata oraz dołączone do jego profilu pliki, ale pozostawia ślad po nim w postaci jego unikalnego identyfikatora (ID) połączonego z rejestrem aktywności na tym rekordzie. Ślady te są uwzględniane w danych statystycznych prezentowanych w raportach.

Spójrzmy na to bardziej szczegółowo:

Usuwanie danych (kasowanie)

Usunięcie to trwałe usunięcie danych z systemu. Wygląda to tak, jakby kandydat nigdy nie istniał w bazie.

Nie możesz już niczego odzyskać (CV, historii, notatek).

Nie możesz wykorzystać danych do statystyk, raportów ani analiz.

Spełniasz prawo kandydata do bycia zapomnianym.

Anonimizacja danych

Anonimizacja to nieodwracalne wykasowanie danych osoby której dotyczą. Dane przez cały czas są w systemie, ale nie pozwalają zidentyfikować konkretnej osoby.

Możesz przez cały czas analizować dane (np. „ilu kandydatów aplikowało”),

Nie możesz przywrócić tożsamości osoby,

Zgodne z RODO, jeżeli chcesz zachować dane do statystyki, a nie masz zgody na dalsze przetwarzanie.

Jeśli więc zależy Ci na monitorowaniu statystyk Twojej bazy – anonimizacja będzie lepszym rozwiązaniem od usuwania danych.

Jakie informacje powinny być anonimizowane?

Po zakończeniu rekrutacji należy zanonimizować wszystkie dane osobowe i dane wrażliwe, które mogą prowadzić do identyfikacji kandydata.

Anonimizacja powinna objąć poniższe dane:

• dane osób fizycznych (kandydatów) – w tym adres zamieszkania czy dane kontaktowe
• szczegóły aplikacji złożonych na konkretne stanowiska
• przypomnienia i zadania powiązane z kandydatem/-tką
• wydarzenia w kalendarzu powiązane z ta osobą
• informacja o grupach talentów, do których była przypisana
• informacja o przypisanych tagach
• informacja o przypisanej ocenie
• treści notatek dodanych do kandydata/-tki przez użytkowników systemu
• szczegóły aktywności (np. treści notatek)
• załączone do profilu kandydata pliki, m.in. CV i listy motywacyjny
• informacja o zgodach RODO (aktywnych i wygaśniętych)
• szczegóły udostępnienia profilu Hiring Managerom
• linki do profili na LinkedIn, GitHub, portfolio, i innych social media:

Proces anonimizacji danych kandydata – co powinno być usuwane?

Jakie dane nie muszą być anonimizowane?

Dane zanonimizowanych kandydatów w systemie muszą być przetwarzane w sposób uniemożliwiający przyporządkowanie poszczególnych informacji do konkretnej osoby fizycznej.

Anonimizacja może się zakończyć pozostawieniem poniższych informacji:

• ID kandydata/-tki (unikalnego ciągu cyfr przypisany do kandydata/-tki w systemie
• historię aktywności – informacji o aktywnościach wykonanych w systemie na danym rekordzie, pozostawianych w systemie do celów statystycznych i raportowych (np. data złożenia aplikacji, fakt przypisana notatki)
• powiązania danego rekordu z rekrutacją i źródłami aplikacji (wyłącznie do celów statystycznych i raportowych)

Jak anonimizować dane?

Jeśli jesteś Administratorem danych – dostępne metody procesu anonimizacji zależą od sposobu zbierania danych i środkami technicznymi i organizacyjnymi którymi dysponujesz. Celem jest zawsze uniemożliwienie identyfikacji konkretnej osoby.

Opcja 1 – robisz to w ATS

W takiej sytuacji anonimizacja danych jest bardzo prosta – zwykle w ATS jest miejsce, w którym możesz zlecić dostawcy anonimizację:

Zaawansowane systemy rekrutacyjne takie jak Traffit oferują również funkcje automatycznego procesu anonimizacji danych według wskazanych według Administratora reguł, a choćby retencji zgód (automatycznej wysyłki próśb o przedłużenie zgód do osób, których termin procesu anonimizacji się zbliża).

Anonimizacja to wtedy automatyczny proces, nie wymagający manualnej pracy. Wygląda to tak:

Tutaj możesz umówić się na spotkanie z zespołem Traffit aby porozmawiać o tej funkcji.

Opcja 2 – robisz to poza ATS

Jeśli zbierasz dane kandydatów w Excelu, a ich CV trzymasz na komputerze – musisz mieć pewność, iż usuwasz dane ze wszystkich możliwych miejsc, gdy zgody kandydata wygasają lub są przez niego wycofywane.

Co więc musisz sprawdzić? Przygotowałam dla Ciebie krótką checklistę:

KOMPUTER / DYSK / FOLDERY

Usunięcie CV kandydata z komputerów wszystkich członków zespołu (PDF, DOC, inne)
Usunięcie listów motywacyjnych, załączników, wyników testów rekrutacyjnych
Usunięcie folderów lokalnych, sieciowych i chmurowych (np. OneDrive, Google Drive) zawierających dane kandydata
Opróżnienie kosza / folderu „śmieci” po usunięciu plików

POCZTA E-MAIL

Wyszukanie e-maili od/do kandydata (np. po imieniu, nazwisku, e-mailu)
Usunięcie e-maile z:
CV
zgłoszenia
korespondencji
Opróżnienie folderu „Kosz” lub „Usunięte” w skrzynce e-mail

EXCEL / ARKUSZE

Znalezienie wszystkie arkuszy (lokalnych i współdzielonych) zawierających dane kandydata
Usunięcie z kolumn:
imię i nazwisko
e-mail
telefon
historia aplikacji / stanowiska
Zaktualizowanie wersji pliku – (usunięcie danych w historii zmian)
jeżeli arkusz był udostępniony innym – przekazanie im informację o konieczności usunięcia danych

NOTATKI / INNE FORMATY

Usunięcie notatek rekrutacyjnych w Wordzie, PDF, Evernote, OneNote, itp.
Usunięcie dane z komunikatorów (np. Teams, Slack, WhatsApp) – jeżeli były tam udostępnione

KOPIE ZAPASOWE I ARCHIWA

Sprawdzenie czy dane nie są w ręcznych kopiach zapasowych, pendrive’ach itp.
jeżeli dane znajdują się w backupach – zaznaczenie do nadpisania

KOMUNIKACJA Z ZESPOŁEM

Poinformowanie pozostałych członków zespołu rekrutacyjnego o usunięciu danych
Upewnienie się, iż dane nie są nigdzie dalej przetwarzane

Usuwanie danych kandydatów – skąd powinny być usunięte?

Jak uchronić dane kandydata przed anonimizacją?

Zgody Twoich kandydatów się kończą i czeka Cię ich anonimizacja, a Ty koniecznie chcesz je zachować na poczet przyszłych rekrutacji?

Możesz spróbować:

• skontaktować się z kandydatem mailowo lub w social media – proponując pozostanie w bazie kandydatów na określony czas. Zgodę wyrażoną słownie lub w wiadomości prywatnej czy e-mailu możesz odwzorować w swoim ATS.
• wysłać prośbę o przedłużenie zgód (formularz aktualizacji zgód) ze swojego systemu ATS. jeżeli kandydat po otrzymaniu takiej prośby zdecyduje się przedłużyć obecne (lub wyrazić nowe) zgody, jego profil nie musi być anonimizowany i możesz przez cały czas przetwarzać jego dane.

E-mail z prośbą o przedłużenie zgód RODO przez kandydata w Traffit

Jeśli jednak czas ważności zgód minie lub otrzymasz żądanie usunięcia danych (wycofanie zgód) to musisz je zrealizować usuwając lub anonimizując dane.

Czeka mnie audyt RODO – co robić?

Nie taki audyt RODO straszny, jak go malują!

O takim audycie dowiesz się listownie i będziesz mieć 14 dni na przygotowanie się – czyli upewnienie się, iż wszystkie procedury są udokumentowane i realizowane.

Obejrzyj webinar, podczas którego agencja rekrutacyjnego wraz ze swoim Inspektorem Danych Osobowych dzielą się swoimi doświadczeniami z zakończonej z pozytywną oceną kontroli ze strony Urzędu Ochrony Danych Osobowych:

Prelegenci tego wydarzenia są otwarci na Twoje pytania!