Kodeks Ochrony Danych Osobowych w Rekrutacji - trwają konsultacje

W tym pierwszym przypadku powszechne są sytuacje, w których firmy przyjmują określone polityki ochrony danych, ale nie mają wiedzy, jak wdrażać ich zapisy w praktyce. Obrazuje to najlepiej sytuacja, w której pracownicy znają obowiązujące przepisy, ale nie wiedzą, kto konkretnie jest odpowiedzialny za usuwanie CV, a kto za nadzorowanie bezpiecznego obiegu informacji w organizacji.

Inną kwestią jest kontrola nad powierzaniem danych osobowych, a to ma bardzo istotne znaczenie wówczas, kiedy przekazywane są one podmiotom zewnętrznym. W tym przypadku należy pamiętać o tym, że z większością podmiotów, z którymi planujemy współpracować (i będą przetwarzać w naszym imieniu dane osobowe), należy zawrzeć umowę powierzenia. Ta zaś powinna zostać poprzedzona analizą, dotyczącą tego, czy podmiot będzie przetwarzał dane zgodnie z RODO. Ale jak pokazuje praktyka problemem jest już samo zidentyfikowanie sytuacji, w których takie umowy są niezbędne. Zwłaszcza, że np. w sytuacji udostępnienia danych do podmiotu medycznego w ramach badań wstępnych, jeżeli będzie przetwarzał je we własnym imieniu, m.in. tworząc dokumentację medyczną, nie są one wymagane.

To zaledwie kilka przykładów wątpliwości, przed którymi stoją osoby zajmujące się rekrutacją. W codziennej praktyce jest ich znacznie więcej, co jednak najistotniejsze nie ma jednoznacznych odpowiedzi na nie. Liczymy na to, że sytuacja ta ulegnie zmianie, dzięki upowszechnieniu Kodeksu Ochrony Danych Osobowych w Rekrutacji, w przygotowaniu którego uczestniczymy. Jednak w obecnej chwili najważniejszym jest, aby zainteresowane strony wzięły udział w tworzeniu jego ostatecznego kształtu, ponieważ to narzędzie, z którego w przyszłości będą korzystać.  

dr Mirosław Gumularz, Partner GKK Radcowie Prawni