25 maja 2018 r. na mocy rozporządzenia Unii Europejskiej weszło w życie RODO, czyli Rozporządzenie o Ochronie Danych Osobowych. Nakłada ono liczne obowiązki na przedsiębiorców, które mają za zadanie chronić konsumentów. Co to oznacza z punktu widzenia systemów ATS, które przecież są istną skarbnicą wrażliwych danych osobowych? Jak ATS może pomóc w przestrzeganiu RODO?

Co zmieniło RODO i dlaczego to tak ważne z punktu widzenia systemów ATS?

Rozporządzenie o Ochronie Danych Osobowych, jednolite na terenie całej Unii Europejskiej, wprowadziło szereg wytycznych dotyczących przechowywania i przetwarzania danych osobowych. Zgodnie z przepisami, za niewypełnienie obowiązku informacyjnego (np. niepoinformowanie o ewentualnym wycieku danych) oraz nieprawidłowe prowadzenie rejestrów, grożą wysokie kary administracyjne, o czym w 2020 r. przekonało się 6 firm w Polsce (dla przykładu najwyższa kara spowodowana nieprawidłowymi zabezpieczeniami, w wyniku których doszło do wycieku danych klientów, wyniosła ponad 640 tys. euro).

Jest to szczególnie istotne zagadnienie dla rekruterów – w toku prowadzenia rekrutacji mają wszak stały dostęp do danych osobowych wielu osób prywatnych, mających być potencjalnymi kandydatami na pracowników. Rekrutacja to prawdziwa skarbnica danych osobowych – osoby biorące w jej procesie podają nie tylko swoje imię, nazwisko i numer telefonu, ale też pełne dane teleadresowe, a nawet informacje o swojej dotychczasowej ścieżce zawodowej. To potężny problem natury technicznej, w jaki sposób legalnie przetwarzać tego typu informacje.

Jak system do rekrutacji pracowników może wspierać w przestrzeganiu RODO?

W procesie rekrutacji zgodnie z obowiązującymi zasadami RODO trzeba pamiętać o wielu istotnych kwestiach i choć przekazywanie danych osobowych samo w sobie jest legalne, to w miarę możliwości trzeba dążyć do jego minimalizacji. W praktyce oznacza to, że należałoby gromadzić tylko dane potencjalnych przyszłych pracowników, które będą miały znaczenie dla pracodawcy. To niełatwe zadanie, ale na szczęście nowoczesne systemy rekrutacji elektronicznej, np. ElevatoSoftware, mogą znacznie ułatwić cały proces rekrutacji, co finalnie wpływa na ograniczenie przetwarzania danych osobowych, a wreszcie jest zgodne z polityką RODO. Program ATS, dzięki możliwości tworzenia puli kandydatów podzielonych według umiejętności, lokalizacji, doświadczenia lub dostępności oraz automatycznemu odrzucaniu zgłoszeń nieadekwatnych do wymaganych wytycznych, już na wstępie ogranicza mnogość danych o szczególnym znaczeniu. Omówmy jednak dokładniej, na jakich płaszczyznach program do rekrutacji działa zgodnie z polityką RODO.

Funkcje systemów ATS zgodne z RODO

Systemy rekrutacji elektronicznej posiadają szereg funkcji mających na celu wspieranie rekruterów w działaniach związanych z ochroną danych osobowych potencjalnych pracowników. Są to m.in.:

• zgodne z RODO zarządzanie klauzulami i zgodami kandydata – takie narzędzie daje możliwość definiowania klauzul informacyjnych, definiowania własnych zgód, zarządzania zgodami na bieżącą i na przyszłe rekrutacje. Dodatkowo w panelu kandydata jest możliwość wycofania i przedłużenia zgód;
• raporty ważności zgód i automatyczne usuwanie kandydatów po zamknięciu rekrutacji – zgodnie z przepisami, system ATS zadba za ciebie o to, by przetwarzanie przez ciebie danych było zgodne z przepisami. Pomogą w tym takie funkcje jak: raport ważności zgód, automatyczne usuwanie danych na zakończenie rekrutacji, możliwość archiwizacji, anonimizacji i usunięcia danych kandydatów oraz dokumentowanie klauzul informacyjnych;
• bezpieczeństwo infrastruktury – infrastruktura systemów ATS spełniająca wymagania RODO polega na przeprowadzaniu regularnych testów bezpieczeństwa i zapewnieniu zabezpieczeń fizycznych i logicznych oraz powinna być zgodna z certyfikatem ISO/IEC 27001:2013.