RODO, czyli wchodzące w życie Rozporządzenie o Ochronie Danych Osobowych, spędza sen z powiek wszystkich, którzy przetwarzają dane osobowe. Prowadząc rekrutacje również to robisz, więc nowe prawo dotyczy również Ciebie. Nie musisz się jednak martwić, bo w swoim Trafficie znajdziesz wszystko, co jest do tego potrzebne!
Jak zebrać aktualne zgody lub uzyskać je od kandydatów, których masz w bazie?
W zakładce Ustawienia –> Ogłoszenia i klauzule –> Formularz pobierania zgód możesz teraz stworzyć formularz aplikacyjny niepowiązany z żadną rekrutacją. Tworzysz go tak samo, jak pozostałe formularze aplikacyjne – pamiętaj, aby pytać w nim kandydata o jego adres e-mail (który jest jego unikalnym identyfikatorem w Traffit), a stworzony link wysyłasz kandydatom.
Po uzupełnieniu danych przez kandydata, jego dane i zgody aktualizują się w Traffit. Formularz trafi w „niepowołane” ręce – do kandydata, którego nie masz w bazie? Nie ma problemu, utworzymy mu profil kandydata w Twojej bazie 🙂
Na profilu kandydata z łatwością znajdziesz informację kiedy i w ramach której rekrutacji (oraz dla którego klienta) wyraził poszczególne zgody:
Dodatkowo pokażemy Ci, do kiedy ważna jest dana zgoda oraz będziesz mógł zmienić kanał komunikacji dla wybranej zgody. Twój kandydat może być bowiem zainteresowany wyłącznie kontaktem mailowym, a niekoniecznie telefonicznym.
Zdarza Ci się, że kandydat bierze udział w kilku rekrutacjach? Przy dużej ilości klauzul szukanie informacji o tym, na co masz zgodę może być kłopotliwe, dlatego na samej górze profilu kandydata pokażemy Ci zbiorcze informacje na temat zgód, które posiadasz:
Jak spełnić obowiązek informacyjny?
1.Masz już kandydatów w bazie, wraz ze zgodami? Sama zgoda nie wystarczy, spełnić musisz również obowiązek informacyjny czyli poinformować go o tym:
- że przetwarzasz jego dane (ze wskazaniem nazwy firmy),
- że zgody może w każdej chwili wycofać,
- jak może wycofać zgody,
- ile czasu jego dane będą przetwarzane (rekomendowane).
PAMIĘTAJ! Wycofanie zgody musi być równie łatwe jak jej udzielenie, nie możesz więc wymagać na przykład konieczności złożenia takiego wniosku w formie papierowej, jeśli zgody zbierasz na formularzu aplikacyjnym, gdzie kandydat zaznacza checkboxy przy wybranych zgodach. Najprostszą metodą w takim przypadku jest wskazanie adresu e-mail, na które takie wnioski można zgłaszać.
2. Masz kandydatów w bazie. ale nie mają oni żadnych zgód (ani klauzuli w CV, ani zgód przypisanych w systemie udzielonych przy aplikacji przez formularz)? Po 25 maja 2018 będziesz musiał ich usunąć ze swojej bazy kandydatów, chyba że uda Ci się do tego czasu uzyskać ich zgody. Wykorzystaj do tego wyżej opisany formularz! To najprostsza i najskuteczniejsza metoda.
3. Tworzysz nowe formularze lub aktualizujesz istniejące? Umieść na nich obowiązek informacyjny tak, aby nowi aplikujący trafiali już do bazy wraz ze zgodami i spełnionym obowiązkiem informacyjnym. Jak to zrobić? Tłumaczymy to poniżej.
Jak stworzyć klauzule zgodne z RODO?
Każda zgoda musi być odrębna, wymagać możesz akceptacji wyłącznie tych zgód, które są niezbędne do przeprowadzenia kandydata przez proces. W Traffit każda klauzula ma swoje indywidualne ustawienia, które powinieneś skonfigurować przed 25 maja:
Typ klauzuli
Najważniejszy, abyśmy mogli pokazywać Ci na profilu kandydata, na co masz zgodę. Treść klauzuli może być dowolna, tak jak jej język – znając typ klauzuli jesteśmy w stanie określić jej znaczenie. Dlatego stworzyliśmy 5 typów klauzul:
- obowiązek informacyjny
- zgoda w ramach aktualnej rekrutacji
- zgoda w ramach przyszłych rekrutacji
- zgoda na profilowanie
- zgoda marketingowa
(Typy klauzul to słownik, więc możesz do tej domyślnej listy dodać swoje typy klauzul).
Kanały komunikacji oznaczają, jaki będzie domyślny kanał dla danej zgody. Później, na profilu kandydata, będziesz mógł przy danej zgodzie wycofać wybrany kanał komunikacji – bez konieczności usuwania i ponownego dodawania całej zgody.
Administrator może zdecydować też o Ustawieniach klauzul, np. o tym że użytkownik (rekruter) nie będzie mógł jej usunąć z formularza lub że zgoda będzie zawsze wymagana (tak powinno być dla zgody w ramach danej rekrutacji oraz obowiązku informacyjnego).
Obowiązek informacyjny to szczególny typ klauzuli, jej treść będzie zawsze widoczna między polami formularza który uzupełnia kandydat a klauzulami – w formie tekstu tak jak na tym formularzu. Po uzupełnieniu formularza na profilu kandydata pojawi się informacja o spełnieniu obowiązku informacyjnego wobec tego kandydata – wraz z datą i jego dokładną treścią.
Czas zgód
RODO nie określa jednoznacznie czasu przetwarzania danych, każdy powinien sam ocenić ten czas. Prawnicy, z którymi mieliśmy okazję tę kwestię konsultować, wyjątkowo zgodnie określają optymalny termin w przypadku rekrutacji na 2-3 lata, więc taki zalecamy. Macie jednak w tej kwestii dowolność – w zakładce Ustawienia –> Ustawienia ogólne możecie określić w miesiącach czas ważności zgód:
To właśnie na podstawie tego ustawienia na profilu kandydata policzymy i pokażemy Ci, do kiedy dana zgoda jest aktywna. Po tym czasie zgoda stanie się nieaktywna. Oczywiście, jeszcze przed upływem tego terminu będziesz mógł wycofać wybraną zgodę na żądanie kandydata.
Podstawowe aspekty RODO
W dużym uproszczeniu można skondensować RODO w kwestii rekrutacji do kilku prostych zasad:
- Zgoda – musi być odrębna, dobrowolna i świadoma. Dlatego po 25 maja nie możesz już zbierać takich, gdzie w ramach jednej zgody kandydat zgadza się zarówno na kontakt w ramach danej, jak i przyszłych rekrutacji.
- Bezpieczeństwo – powinieneś przeszkolić swoich pracowników i uczulić ich na kwestie bezpieczeństwa, ograniczyć ilość miejsc gdzie przechowywane są dane kandydatów (jeśli masz je w formie cyfrowej i papierowej) oraz zabezpieczyć nośniki, na których dane są przechowywane.
- Celowość i minimalizacja danych – możesz zbierać od kandydatów tylko te dane, które są niezbędne do przeprowadzenia ich przez proces rekrutacyjny oraz przetwarzać je możliwie najkrócej i zgodnie z celem.
- Obowiązek informacyjny – oprócz uzyskania zgody musisz też spełnić obowiązek informacyjny, czyli poinformować kandydata o tym, kto będzie administratorem jego danych i jak może wycofać swoją zgodę.
- Czasowość zgód – każda zgoda musi być ograniczona celem. Jeśli celem jest rekrutacja i kandydat wyrazi tylko zgodę na przetwarzanie w ramach danej rekrutacji, wraz z jej zakończeniem zgoda wygasa. Jeśli to zgoda na kontakt w sprawie przyszłych rekrutacji, to musi być ona ograniczona czasowo.
Checklista
Masz już Traffita – i co dalej? Jak skorzystać z nowych funkcjonalności? Oto checklista:
- Zweryfikuj klauzule
Klauzule tworzysz i edytujesz w zakładce Ustawienia –> Ogłoszenia i klauzule –> Klauzule. Upewnij się, że każda z nich ma określony typ (możesz też określić język, co zalecamy). Na tej podstawie będziemy mogli prezentować Ci na profilu kandydata podsumowanie zgody i notyfikować przy aktywnościach, gdzie takiego typu zgody możesz nie mieć. Zadbaj o to, żeby każda była odrębna i żeby te, które są konieczne były wymagane. Możesz stworzyć kilka klauzul jednego typu, np. w kilku wersjach językowych.
Jeśli dla danej klauzuli wybierzesz jako typ „Obowiązek informacyjny”, to jej treść pojawi się jako tekst pod polami formularza, nad pozostałymi klauzulami.
2. Sprawdź formularze
Upewnij się, że wszystkie udostępnione kandydatom formularze aplikacyjne mają obowiązek informacyjny oraz aktualne klauzule.
3. Zweryfikuj profil kandydata
Pamiętaj, że zbierać powinieneś tylko te dane, które są potrzebne do przeprowadzenia kandydata przez proces rekrutacyjny. Usuń więc te pola z profilu kandydata, których celowość ciężko będzie udowodnić. Pole „Miejsce zamieszkania” warto zamienić na „W jakim mieście chcesz pracować?” itp.
4. Ustaw domyślny czas zgód
Możesz to zrobić w zakładce Ustawienia –> Ustawienia ogólne. Dzięki temu będziemy mogli pokazywać Ci na profilu kandydata do kiedy ważne są jego zgody oraz informować Cię, kiedy będą się kończyć.
5. Zmodyfikuj grupy uprawnień
W zakładce Ustawienia –> Uprawnienia możesz ograniczyć dostęp do funkcji dla wybranych grup użytkowników. Warto szczególnie zwrócić uwagę na:
- Kandydaci –> Usuwanie kandydatów – nie każdy użytkownik powinien mieć taką opcję, dane kandydatów są usuwane całkowicie i nie można ich odtworzyć.
- Kandydaci –> Eksportowanie danych kandydatów od pliku w formacie .xlsx – ta opcja również powinna być dostępna tylko dla wybranych użytkowników, dzięki temu możesz mieć kontrolę nad tym co dzieje się z danymi kandydatów oraz zabezpieczyć się przed ich „wyciekiem”.
- Inne –> Pobieranie plików – ogranicz użytkownikom pobieranie plików na swój komputer. Jeśli chcą podejrzeć dane kandydata, mogą zawsze zalogować się do Traffita i podejrzeć je w bezpieczny sposób. Dzięki temu, jeśli kandydat wycofa zgodę i zażąda usunięcia swoich danych będziesz mieć pewność, że nie pozostały one na komputerze żadnego z użytkowników.
- Inne –> Usuwanie plików – możesz również ograniczyć wybranym użytkownikom opcję usuwania plików z profilu kandydata.
- Ograniczenia –> Zezwól na usuwanie klauzul – daj taką możliwość tylko administratorom.
6. Zweryfikuj listę użytkowników
Sprawdź na liście użytkowników, czy są tam wszystkie osoby, które aktualnie u Ciebie pracują i mają mieć dostęp do danych kandydatów. Jeśli nie, dezaktywuj ich konta (blokując im tym samym dostęp do Traffita).
7. Podpisz z pracownikami mającymi dostęp do danych kandydatów upoważnienie do przetwarzania danych osobowych.
Co dalej?
Na tym nie koniec! Szykujemy dla Was kolejne zmiany, m.in. opcję wycofania pojedynczej zgody i możliwość filtrowania kandydatów na liście według typów udzielonych zgód (już do końca następnego tygodnia). Następnie udostępnimy notyfikacje w systemie, kiedy Twojemu kandydatowi będzie kończyć się zgoda, możliwość wykluczania kandydatów z profilowania i lista klauzul możliwa do dodania od razu w momencie ręcznego tworzenia profilu nowego kandydata.
A zaraz po wejściu RODO zaczniemy pracę nad kolejnymi funkcjami, które jeszcze bardziej ułatwią życie Tobie i Twoim kandydatom. Chcesz wiedzieć jakie? Obserwuj nasz blog 🙂
Masz jakieś pytania odnośnie Traffita? Zadaj je nam na czacie widocznym w prawym dolnym rogu ekranu – chętnie odpowiemy!