Parlament Europejski w kwietniu tego roku przyjął rozporządzenie wprowadzające nowe prawo o ochronie danych osobowych. To największa w historii reforma tego obszaru. Regulacje mają obowiązywać bezpośrednio od maja 2018 r., ale pracodawcy powinni zacząć przygotowania do zmian jak najszybciej, ponieważ nowe przepisy wpłyną na wiele aspektów procesów rekrutacyjnych. Najważniejsze to:
- odpowiednia polityka ochrony danych osobowych,
- kontrola dostępu do danych kandydatów i ich przetwarzanie, oraz
- odpowiednie sformułowanie komunikacji (w tym klauzul informacyjnych) z kandydatem.
Prawo do prywatności
Już teraz każdy dokument aplikacyjny, który wpłynie do pracodawcy w procesie rekrutacji, wymaga odpowiedniej troski w zakresie ochrony danych osobowych. Po wprowadzeniu nowego prawa będzie to jeszcze istotniejsze. Zasady ulegną znacznemu zaostrzeniu m.in. w zakresie sankcji finansowych. Na pracodawcę, który naruszy prywatność aplikującego kandydata, może zostać nałożona kara finansowa nawet do 4 proc. całkowitego rocznego obrotu przedsiębiorstwa z poprzedniego roku obrotowego lub do 20 mln euro. Przykładowo naruszenie obowiązków informacyjnych lub warunków pozyskiwania zgody sankcjonowane będzie karą pieniężną w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.