Czy wysyłanie ofert pracy przez rekruterów na portalach społecznościowych (np. LinkedIn) jest legalne?

Tutaj przeczytasz jak prowadzić rekrutacje na LinkedIn: https://www.eactive.pl/social-media/reklama-linkedin-i-rekrutacja-o-tym-jak-marketing-moze-pomoc-hr-owi/

Odpowiedź na takie pytania na pierwszy rzut oka może się wydawać oczywista. Taka jest przecież idea stojąca u podstaw istnienia takich portali: pracodawca i pracownik poszukują się wzajemnie, licząc na szczęśliwy finał i podpisanie stosownego kontraktu. Czasami jednak rzecz na pozór prosta przestaje taką być, gdy przyjrzymy się jej bardziej. Tak też jest w tym wypadku. Otrzymaliśmy na naszą skrzynkę mailową wiadomość od jednej z naszych Czytelniczek, w którym znajdziemy taki oto opis problemu:

Rekrutacja przez LinkedIn - ochrona danych osobowych w portalach społecznościowych

Pytanie jest o tyle zasadne, że dane osoby, którą staramy się zrekrutować (takie jak imię, nazwisko etc.) to, jakby nie patrzeć, dane osobowe podlegające ochronie na podstawie stosownych przepisów. Czy wykorzystując te dane, tworząc spersonalizowaną wiadomość do potencjalnego, przyszłego pracownika, musimy zatem np. uzyskać uprzednią zgodę na ich przetwarzanie?

Aż chciałoby się powiedzieć „oczywiście, że tak”, wszak zgodnie z art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych „Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy (...) osoba, której dane dotyczą, wyrazi na to zgodę”. Zgoda musi być wyrażona wprost, nie może być dorozumiana. Warto też przypomnieć sobie definicję samego przetwarzania danych osobowych. Są to „jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie”. Z pewnością zatem w każdym momencie obecności na portalu administratorem danych osobowych jest tenże portal.

W tym miejscu należy jednak podkreślić, że - przynajmniej na LinkedIn, bo tego portalu dotyczą wątpliwości Czytelniczki - możliwa jest komunikacja zarówno między „znajomymi” (tj. osobami pozostającymi w sieci kontaktów, po uprzednim zaakceptowaniu zaproszenia), jak i niepowiązanymi ze sobą osobami. LinkedIn bowiem, z uwagi na specyfikę portalu, umożliwia wysyłanie ofert pracy za pomocą narzędzia InMail do dowolnego, innego użytkownika serwisu. Dlaczego to rozróżnienie może mieć znaczenie?

Dostajesz oferty pracy na LinkedIn? Nic dziwnego, bo wyraziłeś na to zgodę

Wydaje się bowiem, że komunikacja (w tym wysłanie oferty pracy) między „znajomymi” jest w takiej sytuacji jak najbardziej dozwolona, choć warto pamiętać, że, zgodnie z zapisami regulaminu LinkedIn, w sieci kontaktów można mieć tylko osoby rzeczywiście sobie znane (a różnie z tym w praktyce bywa). Ale i otrzymanie informacji od rekrutera zupełnie nam obcego wcale nie jest niewłaściwe. Jak czytamy w dokumencie Polityka ochrony prywatności:

Innymi słowy, logując się na portalu wyrażamy zgodę na takie formy kontaktu ze strony rekruterów, head-hunterów etc. Trudno sobie zresztą wyobrazić funkcjonowanie serwisów tego rodzaju bez takiej możliwości. Nie ma zatem żadnych przeszkód natury prawnej, aby w ten sposób kontaktować się z potencjalnymi pracownikami.

Ewentualne wątpliwości mogą co najwyżej dotyczyć tego, czy dalsza komunikacja między rekruterem a kandydatem stanowi już przetwarzanie danych osobowych przez rekrutera. Często jednak ten proceder prowadzony jest już poza serwisem (choćby poprzez wysłanie CV na adres mailowy pracodawcy), co już bez bezspornie wymaga stosownego oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych. Dopóki jednak komunikacja prowadzona jest wyłącznie za pośrednictwem LinkedIn, wydaje się, że taka zgoda (inna, niż wyrażona przy rejestracji w serwisie) nie jest wymagana.