Czy wiesz czym jest Obowiązek informacyjny oraz kiedy został wprowadzony?
Jak go spełnić zbierając dane kandydatów w procesach rekrutacyjnych?
Co powinien zawierać obowiązek informacyjny RODO?
Czy realizacja obowiązku informacyjnego jest obowiązkowa?
Ten artykuł rozjaśni wszystkie te kwestie! Zaczynamy!
Czym jest Obowiązek informacyjny RODO?
Obowiązek informacyjny w rekrutacji to wymóg prawny wynikający z RODO (Rozporządzenia o Ochronie Danych Osobowych), który nakłada na pracodawców obowiązek informowania kandydatów do pracy o szczegółach przetwarzania ich danych osobowych.
Jest to najważniejszy element zapewniający transparentność i bezpieczeństwo danych osobowych w procesie rekrutacyjnym.
Co powinien zawierać obowiązek informacyjny?
Jest szereg informacji, które powinien zawierać obowiązek informacyjny. Standardowy zakres obowiązku informacyjnego to:
- Cele przetwarzania danych oraz podstawa prawna,
- Informacja o okresie przechowywania danych,
- Informacja o odbiorcach danych,
- Tożsamość i dane kontaktowe administratora (identyfikacyjne oraz kontaktowe) oraz IOD (Inspektora Ochrony Danych) jeżeli organizacja go powołała
- Informacja o prawie do cofnięcia zgody (jeśli dotyczy)
- Prawa osoby, których dane dotyczą
- Informacja o prawie do wniesienia skargi do organu nadzorczego
- Informacja o obowiązku lub dobrowolności podania danych
- Informacja o zautomatyzowanym przetwarzaniu lub profilowaniu (jeśli dotyczy)
Obowiązek informacyjny – o czym trzeba pamiętać?
Obowiązek informacyjny RODO musi spełniać dwa konieczne warunki:
- musi być udostępniony kandydatowi/-tce niezwłocznie w momencie zbierania danych,
- musi być umieszczony w widocznym miejscu,
- jego przekaza musi być łatwy i zrozumiały.
Gdzie możesz umieścić obowiązek informacyjny?
Obowiązek informacyjny RODO musi zostać spełniony niezwłocznie co oznacza przed aplikacją, w trakcie składania aplikacji lub zaraz po jej złożeniu (po pozyskaniu danych osobowych). Dlatego pracodawcy mają kilka opcji.
Oto najpopularniejsze z nich:
Formularz aplikacyjny
To najbardziej popularna metoda spełniania tego obowiązku – dlatego my też polecamy umieścić treść obowiązku nad przyciskiem Aplikuj – w miejscu łatwo widocznym miejscu dla aplikującego.
Mailowe potwierdzenie złożenia aplikacji
Treść obowiązku możesz umieścić w mailu potwierdzającym wpłynięcie aplikacji.
PROTIP OD ANI: Automatyzacja e-mail da Ci gwarancję tego, iż każdy kandydat/-tka otrzyma obowiązek informacyjny niezwłocznie po aplikacji.
Podziękowanie na ekranie po złożeniu aplikacji
“Thank you message” w ATS to tekst wyświetlany na ekranie kandydata po prawidłowym zapisaniu formularza aplikacyjnego.
Przykładowy obowiązek informacyjny w języku polskim
Administratorem Pani/Pana danych osobowych jest [Nazwa firmy] z siedzibą w [Adres firmy]. Dane osobowe przetwarzane będą w celu przeprowadzenia procesu rekrutacyjnego. Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b RODO (realizacja umowy), art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny).
Dane będą przechowywane przez okres realizacji procesu rekrutacyjnego oraz, w przypadku wyrażenia zgody, przez okres 2 lat dla potrzeb przyszłych rekrutacji.
Posiada Pani/Pan prawo dostępu do treści swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo sprzeciwu. Ma Pani/Pan również prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Zrobić to Pani/Pan może mailowo pod adresem [adres emai IOD].
Pani/Pana dane osobowe nie będą udostępniane przez administratora podmiotom trzecim, z wyłączeniem podmiotów wspierających administratora w procesie rekrutacji.
Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych narusza przepisy obowiązującego prawa.
Przykładowy obowiązek informacyjny w języku angielskim
The administrator of your personal data is [Nazwa firmy] located at [Adres firmy]. Your personal data will be processed for the purpose of the recruitment process. The legal basis for the processing of personal data is Article 6(1)(b) of the GDPR (contract performance) and Article 6(1)(c) of the GDPR (legal obligation).
Your personal data will be stored for the period of the recruitment process and, if consent is given, for a period of 2 years for future recruitment purposes. You have the right to access your data, rectify it, delete it, restrict processing, transfer data, and object to processing. You also have the right to withdraw your consent to the processing of personal data at any time without affecting the lawfulness of processing based on consent before its withdrawal. You can do it via e-mail: [Adres e-mail IOD]
You have the right to lodge a complaint with a supervisory authority if you believe that the processing of personal data violates the GDPR regulations.
Dodatkowe ustawienia obowiązku informacyjnego
Możesz skrócić widoczny dla kandydata/-tki tekst tylko do najważniejszych kwestii – pozostawiając całość dostępną po kliknięciu na “Czytaj więcej”. W Traffit zrobisz to dodając „Enter” w tekście.
Jest to szczególnie przydatne przy bardzo długiej treści (przycisk Pokaż więcej):
W treści chcesz obowiązku możesz też podlinkować do zewnętrznego pliku – np. do polityki prywatności, jeżeli jest umieszczona na serwerze jako plik.
Możesz użyć do tego poniższego skryptu:
<a href=”ADRES PLIKU” target=”_blank”>TEKST</a>
Przykład:
Politykę prywatności Traffit <a href=”https://traffit.com/pl/polityka-prywatnosci-traffit/” target=”_blank”>znajdziesz tutaj.</a>
Tak będzie to wyglądać w obowiązku informacyjnym (przycisk Tutaj):
Transfer danych poza EOG
Co powinien zawierać obowiązek informacyjny, jeżeli transferujesz dane kandydatów/-tek poza teren Europejskiego Obszaru Gospodarczego?
Obowiązek informacyjny w języku polskim (transfer poza EOG)
Informujemy, iż w związku z rekrutacją na stanowisko oferowane przez firmę spoza Europejskiego Obszaru Gospodarczego (EOG), Twoje dane osobowe mogą być przekazywane do kraju niezapewniającego odpowiedniego stopnia ochrony danych osobowych, zgodnie z przepisami RODO. Transfer danych jest niezbędny dla realizacji procesów rekrutacyjnych i będzie realizowany zgodnie z obowiązującymi przepisami prawa, w tym stosownymi zabezpieczeniami. Twoje dane będą chronione stosownymi mechanizmami prawno-technicznymi, w tym standardowymi klauzulami umownymi zatwierdzonymi przez Komisję Europejską.
Obowiązek informacyjny w języku angielskim (transfer poza EOG)
Please be informed that in connection with the recruitment for a position offered by a company outside the European Economic Area (EEA), your personal data may be transferred to a country that does not provide an adequate level of personal data protection, in accordance with GDPR regulations. The data transfer is necessary for the execution of recruitment processes and will be carried out in compliance with applicable legal provisions, including appropriate safeguards. Your data will be protected by legal and technical mechanisms, including standard contractual clauses approved by the European Commission.
Wprowadzenie obowiązku informacyjnego w proces rekrutacji jest istotne nie tylko ze względów prawnych, ale również buduje zaufanie i profesjonalny wizerunek firmy.
Pracodawcy, którzy jasno komunikują zasady przetwarzania danych osobowych, pokazują, iż szanują prywatność i prawa kandydatów.
Sygnaliści w rekrutacji
Ustawa rozumie przez sygnalistę każdą osobę fizyczną, która zgłasza lub ujawnia publicznie informacje o naruszeniu prawa uzyskane w kontekście związanym z pracą. To oznacza, iż kandydaci do pracy, obecni pracownicy, a choćby byli pracownicy mogą być sygnalistami.
Ustawa zapewnia ochronę osobom, które zgłaszają naruszenia. Oznacza to, iż jako rekruter, musisz zadbać o to, by nie dochodziło do dyskryminacji lub odwetów wobec kandydatów, którzy korzystali ze swojego prawa do zgłaszania naruszeń.
Firma musi mieć wypracowane procedury na wypadek otrzymania informacji o naruszeniach od sygnalistów. Rekruterzy powinni być świadomi tych procedur i wiedzieć, jak postępować, gdy otrzymają zgłoszenie.
Musisz zapewnić, iż wszelkie dane osobowe zgromadzone od sygnalistów są chronione zgodnie z przepisami o ochronie danych osobowych, w tym RODO.
Jak spełnić obowiązek wynikający z ustawy?
Krok 1 – Stwórz procedurę, czyli dokument który będzie opisywał kroki, jakie musi podjąć sygnalista, aby w sposób bezpieczny i anonimowy zgłosić ewentualne nieprawidłowości w Twoich procesach rekrutacyjnych. Powinna ona też zawierać informację o tym, jakie są kroki zostaną podjęte po przesłaniu przez niego zgłoszenia.
Przykład takiej procedury możesz zobaczyć TUTAJ
Krok 2 – Udostępnij procedurę
Udostępnianie procedary dla sygnalistów
Jest kilka metod, w jaki sposób możesz udostępnić klauzulę informacyjną dla sygnalistów. Oto kilka z nich:
1. Obowiązek informacyjny
Dobrą praktyką jest umieszczenie informacji o procedurze sygnalizowania nieprawidłowości w obowiązku informacyjnym. Możesz tam umieścić link do procedury lub bezpośredni link do formularza umożliwiającego anonimowe zgłoszenie nieprawidłowości.
Jeśli posiadasz procedurę w formie pliku umieszczonego na swoim serwerze lub chcesz dodać link do formularza w tekście; możesz zrobić to w treści obowiązku informacyjnego korzystając z gotowego skryptu:
<a href=”LINK DO PLIKU target=”_blank”>TEKST</a>
Link do procedury w obowiązku informacyjnym:
2. Mail z podziękowaniem za złożenie aplikacji
Warto skorzystać z automatyzacji e-mail z podziękowaniem za złożenie aplikacji i umieścić w niej link z formularzem do sygnalizowania nieprawidłowości.
W ten sposób możesz ograniczyć możliwość ich zgłaszania tylko do osób faktycznie biorących udział w Twoich procesach.
Wiadomość ta pozostaje w historii korespondencji kandydata/-tki i w każdej chwili może do niej wrócić.
3. Thank you page
Komplementarnie możesz poinformować o procedurze sygnalizowania nieprawidłowości w Thank you message, czyli wiadomości pokazywanej kandydatowi/-tce na ekranie komputera po aplikacji
WSKAZÓWKA: Jeśli nie posiadasz formularza pozwalającego na anonimowe sygnalizowanie naruszeń, możesz skorzystać z bezpłatnego narzędzia takiego jak Google Forms, Tally.so lub Forms.app
4. Strona WWW
Miejsce, w którym będzie miał do niej dostęp każdy odwiedzający (nie tylko kandydaci)
