Kaip rinkti duomenis iš potencialių kandidatų nepažeidžiant jų teisių?
2018 - 04 - 02
Straipsnio autorius: Jovita Valatkaitė
Vos po poros mėnesių įsigaliosiantis Bendrasis asmens duomenų reglamentas (BDAR) verčia dar kartą įvertinti organizacijoje taikomą asmens duomenų apsaugos politiką. Dažniausiai susirūpinama klientų duomenų apsauga, tačiau užmirštama, kad kiekviena organizacija taip pat renka ir tvarko būsimų savo darbuotojų duomenis, taigi vertėtų atkreipti dėmesį į rekomendacijas, taikomas (būsimiems) darbdaviams.
Svarbu pažymėti, kad duomenų rinkimas prasideda dar net neprasidėjus darbo santykiams. Siekdami įvertinti kandidatus, būsimi darbdaviai neretai prašo pateikti itin jautrią asmeninę informaciją, pavyzdžiui, informaciją apie sveikatos būklę, priklausomybes, teistumą ir kt. Dažnai norima patikrinti informaciją apie kandidatus susisiekiant su buvusiais ar esamais jų darbdaviais arba ieškant informacijos socialiniuose tinkluose (pavyzdžiui, LinkedIn). Visiems šiems veiksmams taikomi BDAR reikalavimai ir už reikalavimų pažeidimą numatytos baudos.
Reikėtų atkreipti dėmesį į tai, kad remiantis BDAR, būtent darbdavys (potencialus darbdavys) privalės pagrįsti, kad tam tikra informacija buvo renkama ir tvarkoma teisėtai, pavyzdžiui, remiantis įstatyme įtvirtinta pareiga tikrinti tam tikrą informaciją (sveikatos būklę, teistumą) arba teisėtu interesu išsiaiškinti būtinas aplinkybes apie kandidatą, kad būtų įmanoma įvertinti jo tinkamumą tam tikrai pozicijai.
Vieni pagrindinių BDAR tikslų – proporcingumas ir tvarkomų duomenų kiekio mažinimas, todėl darbdaviai turėtų nerinkti perteklinių duomenų ir reikėtų vengti situacijų, kai renkami kandidatų duomenys neturint tam jokio konkretaus tikslo. Informacija apie kandidatus turėtų būti renkama tuo atveju, kai darbdavys iš tiesų turi poreikį surasti naują darbuotoją į tam tikrą poziciją. Informacija neturėtų būti renkama tik siekiant papildyti darbdavio potencialių kandidatų duomenų bazę ir tikintis, kad šios informacijos kada nors prireiks, tačiau neturint tikslo konkrečiu momentu įdarbinti naujo asmens.
Potencialūs darbuotojai šiais laikais itin aktyviai naudojasi socialiniais tinklais ir neretai turi net kelias paskyras skirtingose platformose. Susikuriant socialinio tinklo profilį galima pasirinkti tam tikrus privatumo nustatymus, kad informacija nebūtų pasiekiama asmenims, kurie nėra to asmens draugų rate. Tačiau net jei tokie nustatymai nėra pasirinkti, prieš tikrindami tam tikrą paskyrą, darbdaviai turėtų atsižvelgti į tai, ar kandidato paskyra susijusi su verslo, ar su asmeniniais tikslais.
Kadangi darbdaviui taikoma pareiga pagrįsti, kodėl renkama ir tvarkoma tam tikra informacija apie kandidatą, aplinkybė, jog darbdavys peržiūrėjo viešai prieinamą kandidato paskyrą, susikurtą darbo (profesiniais) tikslais leistų paprasčiau pagrįsti tokio peržiūrėjimo būtinybę. Ir priešingai, kyla pagrįstų abejonių, ar būsimas darbdavys iš tiesų turėtų teisę peržiūrėti kandidatų paskyras, kurios susikurtos išskirtinai asmeniniais tikslais. Be to, būsimas darbdavys neturi teisinio pagrindo reikalauti, kad kandidatai susidraugautų su būsimu darbdaviu ar kitais būdais suteiktų prieigą prie savo paskyrų.
Net jei būsimas darbdavys norėtų patikrinti informaciją apie kandidato teistumą remdamasis savo teisėtu interesu, tokio teisinio pagrindo nepakaktų. Remiantis Asmens duomenų teisinės apsaugos įstatymo projektu, kuris patikslins tam tikrus BDAR taikymo ypatumus, draudžiama tvarkyti kandidato ir darbuotojo asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas, išskyrus atvejus, kai šie asmens duomenys būtini patikrinti, ar asmuo atitinka įstatymuose (teisės aktuose) nustatytus reikalavimus pareigoms eiti arba darbams dirbti. Taigi šių duomenų gali būti prašoma iš kandidato tik tuo atveju, jei įstatymuose ar kituose teisės aktuose nedviprasmiškai įtvirtinta pareiga būsimam darbdaviui įsitikinti, kad asmuo neteistas.
Tokia pati situacija yra ir su informacija apie kandidatų sveikatą ar priklausomybes. Informacija apie sveikatą priskiriama prie jautrių duomenų, todėl būsimi darbdaviai galėtų reikalauti tokių duomenų tik tuomet kai, to reikalaujama teisės aktuose. Būsimi darbdaviai siekdami patikrinti kandidatų tinkamumą neretai pasikliauja buvusių kandidatų darbdavių ar esamo darbdavio pateikta informacija. Remiantis Asmens duomenų teisinės apsaugos įstatymo projektu, būsimas darbdavys gali rinkti kandidato asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio darbdavio prieš tai informavęs kandidatą, o iš esamo darbdavio – tik kandidato sutikimu.
Jei kandidatas neatitiko atrankos reikalavimų, būsimi darbdaviai neskuba tokio kandidato gyvenimo aprašymo ar kitų duomenų ištrinti iš duomenų bazės, elektroninio pašto ar kitų laikmenų. Įprastai tokia informacija dar kurį laiką saugoma tikintis, kad ji pravers ateityje. Remiantis BDAR, kandidatų nepraėjusių atrankos informacija turėtų būti iš karto ištrinta. Jei norima informaciją toliau saugoti, reikėtų kandidatui paaiškinti, kokiu tikslu informacija bus toliau saugoma, kaip ilgai saugoma, kur apibrėžtos informacijos saugojimo taisyklės (pavyzdžiui, asmens duomenų apsaugos politikoje, kuri paskelbta įmonės tinklalapyje). Kandidatas turėtų duoti savo sutikimą saugoti tokią informaciją būsimo darbdavio apibrėžtą laikotarpį ir svarbu kandidatui paaiškinti, kaip jis galėtų savo sutikimą atšaukti, jei to pageidautų ateityje.
Neretai kyla klausimas, kaip ilgai turėtų būti saugoma atrankos nepraėjusių kandidatų informacija. Valstybinės asmens duomenų inspekcijos nuomone, vieni metai yra optimalus laikotarpis tokiai informacijai saugoti, tačiau būsimas darbdavys galėtų nusistatyti ir kitokį terminą. Svarbu įvertinti, ar saugant informaciją ilgiau nei vienus metus iš tiesų bus pasiektas teisėtas tikslas, t.y., ar informacija nepraras aktualumo.
Patarimai darbdaviams
Apibendrinant, patartina atsakyti į šiuos klausimus:
- Kokiais būdais ieškote kandidatų ir kaip gaunate jų informaciją?
- Kokią informaciją gaunate ir kiek jos naudojate?
- Kaip naudojate informaciją?
- Kur saugote informaciją ir kas gali su ja susipažinti?
- Kokias procedūras taikote informacijos perdavimui, keitimui (modifikavimui), saugojimui ir ištrynimui?
- Kiek laiko saugote informaciją?
- Ar gaunate kandidatų sutikimą saugoti jų informaciją, jei jie nepraėjo atrankos?
- Ar informuojate kandidatus apie jų teisė atšaukti sutikimą?
Atsakius į klausimus, rekomenduotina dar kartą įvertinti renkamų duomenų kiekį ir priimti atitinkamas tvarkas ar politikas, kurios reguliuotų kandidatų asmens duomenų rinkimą. Kuo daugiau veiksmų atliekate su kandidatų informacija (renkate, perduodate, apdorojate įvairiais būdais), kuo daugiau informacijos renkate iš skirtingų šaltinių, ne tik tiesiogiai iš kandidato, tuo svarbiau pagrįsti veiksmų atlikimo ir konkrečios informacijos rinkimo būtinumą.
Komentaro autorė – Jovita Valatkaitė, advokatų kontoros „Cobalt” asocijuota teisininkė