Pracodawcy coraz częściej decydują się na rekrutację pracowników na portalach społecznościowych, takich jak LinkedIn czy Goldenline. Pojawiają się jednak wątpliwości, czy wysyłanie ofert pracy dla wyselekcjonowanych kandydatów nie narusza przepisów o ochronie danych osobowych. Czy rekrutacja przez LinkedIn jest legalna?
Tutaj przeczytasz jak prowadzić rekrutacje na LinkedIn: https://www.eactive.pl/social-media/reklama-linkedin-i-rekrutacja-o-tym-jak-marketing-moze-pomoc-hr-owi/
Odpowiedź na takie pytania na pierwszy rzut oka może się wydawać oczywista. Taka jest przecież idea stojąca u podstaw istnienia takich portali: pracodawca i pracownik poszukują się wzajemnie, licząc na szczęśliwy finał i podpisanie stosownego kontraktu. Czasami jednak rzecz na pozór prosta przestaje taką być, gdy przyjrzymy się jej bardziej. Tak też jest w tym wypadku. Otrzymaliśmy na naszą skrzynkę mailową wiadomość od jednej z naszych Czytelniczek, w którym znajdziemy taki oto opis problemu:
Pracuję jako rekruterka specjalistów z branży IT w firmie zajmującej się pozyskiwaniem takich kadr na potrzeby dużych przedsiębiorstw. Dzisiaj w biurze rozgorzała gorąca dyskusja na temat poszukiwania kandydatów przez portal linkedin.com i tego, w jaki sposób powinniśmy kontaktować się z potencjalnymi kandydatami.
Najwięcej sporów narosło w kwestii wysyłania ofert pracy (zawierających w wiadomości nazwę stanowiska, lokalizację, nazwę firmy i załącznik z opisem stanowiska – obowiązków i wymagań) do osób, które posiadamy w sieci kontaktów linkedin (tzn. wiadomość wysyłana za pośrednictwem portalu, a nie np. drogą mailową).
Spór dotyczył tego, czy wysyłanie wiadomosci z taką ofertą pracy narusza ustawę o ochronie danych osobowych. (…)
Rekrutacja przez LinkedIn – ochrona danych osobowych w portalach społecznościowych
Pytanie jest o tyle zasadne, że dane osoby, którą staramy się zrekrutować (takie jak imię, nazwisko etc.) to, jakby nie patrzeć, dane osobowe podlegające ochronie na podstawie stosownych przepisów. Czy wykorzystując te dane, tworząc spersonalizowaną wiadomość do potencjalnego, przyszłego pracownika, musimy zatem np. uzyskać uprzednią zgodę na ich przetwarzanie?
Aż chciałoby się powiedzieć „oczywiście, że tak”, wszak zgodnie z art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych „Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy (…) osoba, której dane dotyczą, wyrazi na to zgodę”. Zgoda musi być wyrażona wprost, nie może być dorozumiana. Warto też przypomnieć sobie definicję samego przetwarzania danych osobowych. Są to „jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie”. Z pewnością zatem w każdym momencie obecności na portalu administratorem danych osobowych jest tenże portal.
W tym miejscu należy jednak podkreślić, że – przynajmniej na LinkedIn, bo tego portalu dotyczą wątpliwości Czytelniczki – możliwa jest komunikacja zarówno między „znajomymi” (tj. osobami pozostającymi w sieci kontaktów, po uprzednim zaakceptowaniu zaproszenia), jak i niepowiązanymi ze sobą osobami. LinkedIn bowiem, z uwagi na specyfikę portalu, umożliwia wysyłanie ofert pracy za pomocą narzędzia InMail do dowolnego, innego użytkownika serwisu. Dlaczego to rozróżnienie może mieć znaczenie?
Dostajesz oferty pracy na LinkedIn? Nic dziwnego, bo wyraziłeś na to zgodę
Wydaje się bowiem, że komunikacja (w tym wysłanie oferty pracy) między „znajomymi” jest w takiej sytuacji jak najbardziej dozwolona, choć warto pamiętać, że, zgodnie z zapisami regulaminu LinkedIn, w sieci kontaktów można mieć tylko osoby rzeczywiście sobie znane (a różnie z tym w praktyce bywa). Ale i otrzymanie informacji od rekrutera zupełnie nam obcego wcale nie jest niewłaściwe. Jak czytamy w dokumencie Polityka ochrony prywatności:
Nasze usługi pozwalają użytkownikowi odkrywać możliwości kariery, oceniać okazje związane z edukacją, zostać znalezionym luz znaleźć nowe możliwości zawodowe. Profil użytkownika może zostać znaleziony przez osoby, które chcą go zatrudnić (do pracy lub określonego zadania) lub chcą zostać przez niego zatrudnione.
Innymi słowy, logując się na portalu wyrażamy zgodę na takie formy kontaktu ze strony rekruterów, head-hunterów etc. Trudno sobie zresztą wyobrazić funkcjonowanie serwisów tego rodzaju bez takiej możliwości. Nie ma zatem żadnych przeszkód natury prawnej, aby w ten sposób kontaktować się z potencjalnymi pracownikami.
Ewentualne wątpliwości mogą co najwyżej dotyczyć tego, czy dalsza komunikacja między rekruterem a kandydatem stanowi już przetwarzanie danych osobowych przez rekrutera. Często jednak ten proceder prowadzony jest już poza serwisem (choćby poprzez wysłanie CV na adres mailowy pracodawcy), co już bez bezspornie wymaga stosownego oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych. Dopóki jednak komunikacja prowadzona jest wyłącznie za pośrednictwem LinkedIn, wydaje się, że taka zgoda (inna, niż wyrażona przy rejestracji w serwisie) nie jest wymagana.