Nowe prawo o ochronie danych osobowych. Co się zmieni?

Podmioty zajmujące się administracją danych osobowych, takie jak działy HR czy firmy rekrutacyjne, muszą przygotować się na zmiany w przepisach o ochronie tychże danych. Nowe regulacje, pod nazwą RODO, wejdą w życie już w maju tego roku. Jakie zmiany przyniosą?

Ochrona danych osobowych podczas rekrutacji pracowników będzie polegała przede wszystkim na poinformowaniu kandydata, do jakich celów jego dane zostaną wykorzystane, jak długo będą przechowywane, kto będzie miał do nich dostęp itd. Każdy kandydat musi także zostać powiadomiony o możliwości odstąpienia od zgody na przetwarzanie jego danych osobowych. Samo pozyskiwanie tych danych również musi odbywać się oczywiście zgodnie z prawem – przykładowo, pracodawca ma prawo domagania się danych na temat imienia i nazwiska kandydata, jego miejsca zamieszkania, imionach rodziców czy dacie urodzenia, ale nie może już np. wymagać informacji o stanie cywilnym tej osoby (oraz innych, niewymienionych w powyższym zestawieniu).

Każdy administrator musi również pamiętać o zasadzie adekwatności danych, czyli przetwarzaniu tylko takiego rodzaju danych, które są niezbędne ze względu na cel tego przetwarzania (czyli w przypadku firm HR – rekrutacji). Danych osobowych nie będzie można zbierać “na zapas”, na wypadek potrzeby, która mogłaby ewentualnie zaistnieć w przyszłości. Każda firma rekrutacyjna musi zatem pamiętać, że tworzenie tzw. “czarnych list” kandydatów jest niezgodne z przepisami, a za niedotrzymanie ich grożą naprawdę wysokie kary (aż do 20 mln euro). Podstawą przetwarzania danych musi być oczywiście zgoda kandydata, niedopuszczalne jest więc swobodne, nieuzasadnione dysponowanie danymi. Osoba ubiegająca się o zatrudnienie ma też pełne prawo do kontroli swoich danych osobowych, w tym prawo do ich uaktualnienia, uzupełnienia czy też usunięcia. Po zakończeniu rekrutacji, podmiot administracyjny zobowiązany jest do usunięcia danych dotyczących kandydata.