Rekrutacja w firmie to wymagający proces. Oznacza konieczność weryfikacji dziesiątek zgłoszonych dokumentów aplikacyjnych kandydatów, w większości w formie elektronicznej!. Pracodawca musi nie tylko dokonać dobrego wyboru ale również właściwie zadbać o dane wrażliwe, przetwarzane w takim momencie.
RODO a elektroniczne aplikacje kandydatów
Nowe przepisy dotyczące danych osobowych (RODO) odnoszą się również do procedur rekrutacji. Przedsiębiorcy zobowiązani są do przestrzegania zasady ograniczonego przechowywania również w odniesieniu do zebranych podczas poszukiwań nowych pracowników, dokumentów aplikacyjnych. Przepisy wymagają by przechowywać je nie dłużej, niż jest to niezbędne do celów, w jakich zostały zebrane.
Dość ogólne zapisy doprecyzowała Ministerstwo Cyfryzacji w specjalnym Poradniku dla Pracodawcy. Określił m.in. że “okres przechowywania danych kandydata powinien być dostosowany do zasad przetwarzania danych i z góry określony przez administratora”. Dodatkowo wskazuje, że po zakończeniu rekrutacji pracodawca powinien trwale usunąć dane osobowe kandydata, z którym nie zdecydował się zawrzeć umowy o pracę. Usunięcie danych powinno nastąpić niezwłocznie.
Rekrutacja w firmie – rodzaje danych wrażliwych
Rekrutacja w firmie oznacza ogromne ilości danych. Zdecydowana ich większość będzie zapisana w formie elektronicznej i przetwarzana na nośnikach elektronicznych. Dokumenty aplikacyjne to de facto same dane wrażliwe. Poczynając od danych kontaktowych, imienia i nazwiska kandydata oraz dyplomach i certyfikatach potwierdzających odbytą edukację, referencjach i opisach doświadczenia zawodowego. Kolejne etapy rekrutacji mogą przynieść dane z testów jakim poddawany był kandydat. Analiz, badań biometrycznych itp. Wreszcie informacje o stanie zdrowia, predyspozycjach fizycznych lub dysfunkcjach.
Trwałe usuwanie elektronicznych danych kandydatów.
Usuwanie aplikacji kandydatów wymaga zastosowania profesjonalnych metod zwłaszcza w odniesieniu do dokumentacji elektronicznej – która obecnie dominuje. Trwałe usunięcie można osiągnąć stosują programowe nadpisywanie dysków. Metoda wymaga zastosowania specjalistycznego software, które pozwala nadpisać czyli zastąpić dotychczasowe dane znajdujące się na dysku innymi, przypadkowymi znakami. Proces można powtórzyć kilkakrotnie jednak już pierwsze nadpisanie gwarantuje bezpieczne usunięcie danych z nośnika.
Metoda nie wpływa na stan urządzenia. Można więc ją powtarzać wielokrotnie, po każdej prowadzonej w firmie rekrutacji. Ze względu na czas potrzebny na wykonanie nadpisania oraz koszt oprogramowania dobrym rozwiązaniem jest outsourcing tego rodzaju działań. Firmy specjalizujące się w programowym nadpisaniu danych posiadają zarówno sprzęt jak i specjalistów sprawnie realizujących zadanie. Dodatkowo oferują w ramach usługi specjalistyczny raport potwierdzający zakres i skuteczność wykonanego usunięcia danych wrażliwych.
Alternatywnym rozwiązaniem dla metody programowej jest fizyczne zniszczenie nośnika zawierającego dane kandydatów. Oznacza to jednak konieczność jego wymiany na nowy. Fizyczne zniszczenie może być zrealizowane poprzez demagnetyzację dysku, rozdrobnienie w specjalnej niszczarce czy poddanie substancji chemicznej powodującej jego całkowite rozpuszczenia. każdy z wspomnianych sposobów gwarantuje nieodwracalne usunięcie danych.