Proces rekrutacyjny nieodłącznie wiąże się z przetwarzaniem i gromadzeniem danych osobowych. Te z kolei są chronione przez RODO. Jak zaprojektować rekrutację w systemie ATS w taki sposób, aby przebiegała ona zgodnie z obowiązującymi regulacjami?
ATS a dane wrażliwe
Imię i nazwisko, data urodzenia (choć coraz częściej odchodzi się od jej podawania), dane kontaktowe (telefon, adres e-mail), adres zamieszkania – to tylko niektóre z danych osobowych, które podaje się w procesie rekrutacyjnym. Są one niezbędne do weryfikacji pracownika. Dane te widnieją w CV i mogą być również podawane za pośrednictwem tworzonych przez firmę formularzy. Ich gromadzenie i późniejsze przetwarzanie umożliwia skuteczne przeprowadzenie rekrutacji i kontaktowanie się z potencjalnymi kandydatami.
Zarówno gromadzenie danych poprzez mailowe zbieranie CV, jak i w ramach systemu ATS jest objęte zasadami wyrażonymi w RODO. Jak wywiązać się z obowiązków wynikających z rozporządzenia w ramach korzystania z programu do rekrutacji? Zanim do tego przejdziemy, zastanówmy się, czym w zasadzie jest ATS.
Co to jest system ATS?
System rekrutacji ATS to narzędzie, umożliwiające projektowanie i przeprowadzanie procesu rekrutacyjnego w usystematyzowany sposób. Za jego pośrednictwem można dystrybuować i monitorować oferty pracy w różnych kanałach komunikacji, konstruować formularze aplikacyjne i kontaktować się z kandydatami.
System do rekrutacji siłą rzeczy gromadzi duże ilości danych wrażliwych. Korzystające z niego osoby czy firmy mają obowiązek dostosować proces do reguł RODO. Na szczęście, używając platform online, jak na przykład ElevatoSoftware, nie trzeba obawiać się o ochronę danych i realizację obowiązku informacyjnego. Programy automatycznie wprowadzają te elementy do procesu rekrutacyjnego. Umożliwiają również zarządzanie zgodami kandydatów i gwarantują zabezpieczenie przechowywanych informacji.
Co zmieniło się wraz z RODO?
Wprowadzone w 2018 ogólne rozporządzenie o ochronie danych (RODO) uregulowało kwestie dotyczące ich przetwarzania i magazynowania przez osoby fizyczne, przedsiębiorstwa i organizacje. Dotyczy ono zarówno przetwarzania danych w formie papierowej, jak i cyfrowej.
RODO zobowiązuje administratora danych do przechowywania ich w bezpieczny sposób i chronienia przed dostaniem się w ręce nieupoważnionych osób. Jest on również zobowiązany do spełnienia obowiązku informacyjnego wobec kandydatów (czyli wyświetlenia klauzul dotyczących sposobu administrowania danymi).
Obecnie, niezależnie od formy przetwarzania danych, konieczne jest wypełnienie obowiązku informacyjnego o tym, kto jest administratorem danych osobowych. Należy podać dane osoby fizycznej, firmy czy organizacji, włącznie z miejscem zarejestrowania działalności i Numerem Identyfikacji Podatkowej.
RODO określa także, w jaki sposób powinny wyglądać klauzule informacyjne. Jeśli są one niedostosowane do nowo przyjętych standardów, może dojść do niespełnienia obowiązku informacyjnego, co z kolei grozi konsekwencjami prawnymi. W jaki sposób wiąże się to z systemami ATS w Polsce?
W systemach online typu ATS można znaleźć gotowe zgody, które wystarczy przyporządkować do odpowiednich etapów i kandydatów. Dzięki temu administrator danych nie musi obawiać się o zgodność procesu z rozporządzeniem RODO. Jednocześnie, korzystając ze sprawdzonego narzędzia ATS, można korzystać z profesjonalnych systemów zabezpieczeń zapobiegających wyciekom danych. Są one szyfrowane i chronione. Z tego względu, system do rekrutacji zazwyczaj okazuje się bezpieczniejszym rozwiązaniem w kontekście przechowywania danych niż na przykład prywatne konto w chmurze danych czy firmowy folder na serwerze.
