Coraz więcej pracodawców weryfikuje aplikujących do pracy czy awansu pod kątem nie tylko kwalifikacji, ale też życia prywatnego. Takie działania mogą naruszać przepisy o ochronie danych osobowych.
Osoby poszukujące pracy/ pracownicy ubiegający się o awans dużą wagę przywiązują do dobrze napisanego CV czy listu motywacyjnego, starając się pokazać swoje mocne strony i pominąć te „niewygodne” aspekty życiorysu zawodowego. Nie zawsze zdają sobie jednak sprawę z tego, że obecnie pracodawcy korzystają z wielu narzędzi mających na celu nie tylko potwierdzenie informacji zawartych w CV, ale też pozyskanie dodatkowych informacji na temat ich życia, nie tylko zawodowego.
Background screening
Jedną z takich metod, cieszącą się coraz większą popularnością wśród polskich pracodawców, jest weryfikacja kandydatów do pracy, tzw. background screening (pre-employment screening). To już powszechna praktyka w wielu krajach europejskich, zwłaszcza w branży IT i finansów. Background screening najczęściej ma miejsce w trakcie rekrutacji, ale może też nastąpić w okresie zatrudnienia, np. przy okazji awansu na poważniejsze stanowisko.
Z założenia background screening ma polegać na sprawdzeniu informacji zawartych przez kandydatów do pracy w CV i liście motywacyjnym. Praktyka wielu firm specjalizujących się w background screeningu pokazuje jednak, że taka weryfikacja nierzadko wykracza poza ramy tych dwóch dokumentów.
Wyspecjalizowane podmioty niejednokrotnie oferują sprawdzenie historii kredytowej, historii odszkodowań pracowniczych, informacji dotyczących zdrowia, aktywności kandydata w internecie czy przeprowadzenie wywiadu środowiskowego. Aby zwiększyć szanse na skuteczną rekrutację coraz więcej pracodawców decyduje się na taką formę weryfikacji kandydatów do pracy. Background screening budzi jednak szereg wątpliwości natury prawnej, w szczególności w zakresie ochrony danych osobowych.
Zdaniem Prezesa UODO
Stanowisko polskiego organu nadzoru w odniesieniu do możliwości przeprowadzania weryfikacji kandydatów do pracy jest mocno restrykcyjne. Zostało ono zaprezentowane w poradniku „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców” (dalej: Poradnik) wydanym przez PUODO w 2018 r. w związku z wejściem w życie RODO. Przez ponad trzy lata obowiązywania RODO stanowisko organu nie uległo zmianie. Tymczasem potrzeby pracodawców oraz praktyka rynkowa mocno odbiegają od dozwolonych działań zaprezentowanych w Poradniku.
Dane o karalności
Zgodnie ze stanowiskiem PUODO pracodawca może przetwarzać dane dotyczące karalności kandydata do pracy / pracownika wyłącznie wtedy, gdy wynika to wprost z przepisów prawa. Zgodnie z ustawą z 24 maja 2000 r. o Krajowym Rejestrze Karnym dostęp do informacji z tego rejestru przysługuje pracodawcom w zakresie niezbędnym do zatrudnienia pracownika, gdy z przepisów prawa wynika wymóg niekaralności.
Pracodawca może też żądać od kandydata / pracownika zaświadczenia o niekaralności, jeśli wynika to z przepisów szczególnych dotyczących wykonywania określonych zawodów, np. w stosunku do kandydatów na nauczycieli czy osób ubiegających się o zatrudnienie w podmiotach sektora finansowego. PUODO uznaje, że zaświadczenie o niekaralności jest dokumentem zawierającym dane o wyrokach skazujących, czynach zabronionych lub powiązanych środkach bezpieczeństwa w rozumieniu art. 10 RODO.
Tym samym pracodawca nie może ich przetwarzać nawet za zgodą pracownika. PUODO przesądza też, że wymóg posiadania nieposzlakowanej opinii nie stanowi podstawy do żądania od kandydata / pracownika przedłożenia zaświadczenia o niekaralności. Nie wynika to bowiem z przepisów prawa, a zgoda również nie może stanowić takiej podstawy w myśl art. 10 RODO.
Potwierdzenie referencji…
Co do zasady PUODO zakłada, że podczas rekrutacyji źródłem informacji, które dotyczą przebiegu pracy zawodowej, powinien być sam kandydat. PUODO dopuszcza jednak weryfikację referencji od byłego pracodawcy, ale wyłącznie za zgodą pracownika.
Jednocześnie organ podkreśla, że za zgodę na kontakt z byłym pracodawcą nie można uznać samego złożenia przez kandydata dokumentu referencji. Jeżeli zaś kandydat udzieli pracodawcy zgody na kontakt z byłym pracodawcą, to zakres pytań nie może wykraczać poza informacje przekazane przez samego kandydata – celem ma być jedynie potwierdzenie informacji posiadanych już przez pracodawcę.
… ale nie wykształcenia
O ile PUODO dopuszcza możliwość uzyskiwania zgody kandydata na kontakt z byłym pracodawcą w celu potwierdzenia referencji, to nie dopuszcza kontaktu z uczelnią w celu potwierdzenia faktu jej ukończenia. W ocenie organu takiego działania nie przewidują przepisy krajowe, nie znajduje ono również oparcia w przesłance usprawiedliwionego interesu pracodawcy (art. 6 ust. 1 (f) RODO). Zgodnie z przepisami kodeksu pracy udostępnienie pracodawcy danych osobowych następuje w formie oświadczenia osoby, której one dotyczą.
Należy zatem uznać, że praktyka polegająca na dodatkowej weryfikacji informacji uzyskanych od kandydata naruszałaby jego prawa i wolności.
Ogólnodostępne źródła
W ocenie PUODO w procesie rekrutacyjnym nie wolno wykorzystywać informacji zamieszczonych przez kandydatów do pracy w portalach społecznościowych. Według organu dopuszczalne jest jednak sprawdzanie branżowych portali społecznościowych, np. w serwisach typu LinkedIn. Takie portale umożliwiają bowiem efektywne znalezienie pracy lub pracownika i w takim też celu zamieszczane są tam informacje.
Ryzykowna praktyka
Praktyka rynkowa w stosowaniu background screeningu znacznie odbiega od tego, co PUODO uznał za dozwolone. W ostatnich latach na polskim rynku pojawiło się wiele wyspecjalizowanych firm zewnętrznych oferujących przeprowadzenie background screeningu kandydatów do pracy. Jak już wspomniano, zakres weryfikacji w ramach takiego badania jest bardzo szeroki – od zweryfikowania prawdziwości informacji zawartych w CV kandydata do pracy po sprawdzenie historii kredytowej, aktywności w internecie czy przeprowadzenie wywiadu środowiskowego.
Podmioty przeprowadzające background screening najczęściej upatrują legalności swoich działań w uzyskaniu zgody kandydata do pracy na taką weryfikację. Taka praktyka co do zasady wydaje się nieprawidłowa. Jak się podnosi, zgoda w relacjach pracowniczych nie będzie dobrowolna. Jej brak może bowiem skutkować negatywnymi konsekwencjami (kandydatura osoby, która nie wyraziła zgody, zostanie odrzucona).
W konsekwencji taka zgoda nie zostałaby ważnie udzielona. Wydaje się, że w przypadku background screeningu za przesłankę legalizującą takie przetwarzanie można uznać usprawiedliwiony cel pracodawcy. Przy czym taka weryfikacja powinna być ograniczona do minimum – wówczas wpływ na prawa i wolności będzie niewielki. Poziom i ilość weryfikowanych informacji dotyczących kandydata do pracy zawsze powinny wynikać z realnych potrzeb firmy i wymogów stanowiska.
Zgoda kandydata jako podstawa prawna przeprowadzenia background screeningu może być ewentualnie rozważana w odniesieniu do zewnętrznych firm (agencji rekrutacyjnych) przy założeniu, że do takich podmiotów nie stosuje się ograniczeń zawartych w kodeksie pracy (ograniczenia stosuje się tylko do pracodawców). Należy zwrócić uwagę, że w relacjach business- -to-business również ograniczenia wynikające z kodeksu pracy nie znajdują zastosowania, co wydaje się być niekorzystne dla pracownika.
W odniesieniu do weryfikacji karalności kandydata do pracy / pracownika dobrym kierunkiem jest przewidziana w ustawie o zasadach pozyskiwania informacji o niekaralności osób ubiegających się o zatrudnienie i osób zatrudnionych w podmiotach sektora finansowego możliwość pozyskiwania przez podmioty sektora finansowego informacji o niekaralności kandydata / pracownika zatrudnionego na stanowisku związanym z dostępem do informacji prawnie chronionych, z zarządzaniem mieniem tego podmiotu lub osób trzecich, podejmowaniem decyzji obarczonych wysokim ryzykiem utraty mienia tego podmiotu lub osób trzecich lub wyrządzenia innej znacznej szkody temu podmiotowi lub osobom trzecim.
Zasadne wydaje się rozszerzenie tego katalogu o osoby aplikujące / zatrudnione na stanowiskach np. w sektorze IT, w szczególności o osoby pełniące funkcje administratorów systemów informatycznych, które często posiadają bardzo szerokie uprawnienia i dostęp do wielu informacji.
Rzeczpospolita, autor: Sylwia Macura-Targosz
