Toborzás vagy adatgyűjtés? – GDPR a munkajogban

Hatósági erkölcsi bizonyítvány
Sokszor merül fel kérdésként, hogy a háttérvizsgálat keretén belül mikor kérhető hatósági erkölcsi bizonyítvány a jelölttől. Itt egyrészt vannak olyan pozíciók (pl. nemzetbiztonsági munkakörökben), amikor törvény teszi lehetővé a közokirat kérését, illetve vannak esetek, amikor a munkáltatónak kell mérlegelnie, hogy szükségszerű-e a jelölt előéletének ilyen mértékű vizsgálata – például pénzügyi pozíciókban. Az azonban egyértelmű, hogy általános jelleggel, speciális indok nélkül erkölcsi bizonyítványt kérni az álláskeresőtől jogszabályba ütköző. Kérdés azonban, hogy a munkaviszony létesítésében érdekelt pályázó mennyire akarja vagy fogja jogai érvényesítésével, akár vitával indítani a munkáltatóval létrejövő kapcsolatát?

Munkavállalótól beszerzett személyes adatok
Ha egy cég álláshirdetést ad fel és erre válaszul érkeznek önéletrajzok, motivációs levelek, akkor a dokumentumokban megjelenő személyes adatokat a munkáltató jogszerűen kezelheti, hiszen azzal, hogy a jelentkező önként megküldte ezeket az iratokat, vélelmezni lehet a hozzájárulását az abban szereplő adatok kezeléséhez. Más azonban a helyzet, ha a munkáltató például egy online kérdőív közzétételével „előszűri” a munkavállalókat. Ilyenkor azt érdemes végiggondolni, hogy mely adatok relevánsak a munkaviszony betöltéséhez és csak ezekre lehet leszűkíteni a kérdéseket. Emellett a jelentkezőt minden esetben célszerű tájékoztatni a személyes adatai kezelésének mikéntjéről (ideértve a célt, a jogalapot, az időtartamot). Ha az előszűrés automatizált adatkezelést is jelent (pl. a program kiszűri azokat a jelentkezőket, akiknek lakhelye a cég székhelyétől több, mint 50 km-re található), akkor a társaság köteles további intézkedéseket tenni az érintett jogainak védelme érdekében, ideértve a jelentkezőnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. 

Ha nem jön létre a munkaviszony...
Ha a jelentkező munkavállalónak nem ajánlanak állást, megszűnik a személyes adatok kezelésének célja, vagyis az adatkezelés a továbbiakban jogszerűtlenné válik. A gyakorlatban azonban sok cég – biztos, ami biztos – megőrzi a jobb jelöltek önéletrajzát, elérhetőségét, terveire vonatkozó jegyzeteket, remélve, hogy ha az egyébként felvett kolléga mégsem teljesít megfelelően, akkor próbaidő alatt könnyebben pótolható lesz, vagy legközelebb lerövidítheti a jelöltkereséssel töltött időt.
Adatvédelmi szempontból azonban a létre nem jött munkaviszony az adatok törlését kívánja meg, legyen szó akár a szerverre mentett önéletrajzról, akár a levelező rendszerben a kapcsolódó e-mailek törléséről. Amennyiben a munkáltató további kapcsolatfelvétel céljából mégis meg kívánja tartani a jelentkező személyes adatait és az ezeket is tartalmazó dokumentációt, akkor arra vonatkozóan külön eljárásrendet kell kialakítania, ami adatvédelmi szempontból is megfelelő. Megfelelő gyakorlat lehet az érintett külön hozzájárulásának beszerzése abból a célból, hogy adott munkakörre alkalmas személyek nyilvántartásába felkerüljenek az elérhetőségei, főbb adatai egy évig, garantálva, hogy a meghatározott időn túl a személyes adatok törlésre kerülnek, illetve biztosítva az érintett jogát arra vonatkozóan, hogy kérje a nyilvántartásból való törlését.
Látható, hogy egy még létre nem jött jogviszony során is mennyi mindenre kell figyelnie a munkáltatónak, ha meg szeretne felelni az adatvédelmi előírásoknak. Érdemes a cégeknek egy egyszeri – akár külső szolgáltató cég, ügyvéd közreműködésével lefolytatott – felülvizsgálat keretén belül felmérni kapcsolódó folyamataik adatvédelmi vetületeit és olyan megfelelő eljárásrendet kialakítani, ami lehetőség szerint illeszkedik a már felépített folyamatokhoz. Ugyanakkor a munkavállalói oldalon is sokkal nagyobb tudatosságra lenne szükség az adatok nyilvánossá tétele tekintetében.